סרגיי נוביקוב, קספרסקי: "המחשב של כל ישראלי שלישי הותקף מתחילת השנה"

"המחשב של כל ישראלי שלישי הותקף מתחילת השנה. מדובר במצב טוב מזה של המשתמשים בקזחסטן, אבל גרוע יותר מחלק ניכר מארצות אירופה", כך אמר סרגיי נוביקוב, סגן מנהל צוות המחקר והפיתוח הגלובלי בקספרסקי (Kaspersky Lab).

נוביקוב השתתף במסיבת עיתונאים שנערכה אמש (ד') בתל אביב, בה ענקית האבטחה הרוסית, שמיוצגת בארץ על ידי פאוור תקשורת, השיקה בישראל את הדור החדש לפתרונות הגנה שלה על עסקים. לדבריו, "נתונים ממרכז המחקר שלנו על ישראל מעלים שברבעון הראשון של השנה אירעו בה 991,628 מתקפות ווב, נתון המשקף ש-29.4% מהמשתמשים הישראלים הותקפו ברשת. באותה עת זוהו בישראל 947,041 נוזקות מקומיות, מה שאומר ש-31% מהמחשבים הישראליים הותקפו בנוזקות אלה".

הוא הוסיף, כי 21% מהפרצות במחשבים הישראליים נתגלו בג'אווה, 17% בפלאש, 8% ב-QuickTime, נתון דומה ב-Picasa ו-6% ב-Adobe Reader.

בהמשך תיאר נוביקוב את התפתחות הנוזקות בשני העשורים האחרונים: "ב-1994 נוצר וירוס חדש בכל שעה. ב-2006 – בכל דקה. ב-2012 זיהינו 100 אלף נוזקות חדשות ביום, משמע – נוזקה בכל שנייה. השנה הכמות תוכפל". עוד הוא ציין שנוזקת המובייל הראשונה התגלתה ב-2004 ומאז נתגלו עשרות אלפי נוזקות לעולם זה, 97% מהן מיועדות למכשירים מבוססי אנדרואיד (Android). "מחקרים שלנו מצביעים שרק ל-10% מהארגונים יש מדיניות אבטחה לעולם הנייד וש-38% מהמידע שאבד – אבד ממכשירים ניידים", אמר. לדבריו, 35 אלף מתוך 200 אלף הנוזקות החדשות שמיוצרות מדי יום מכוונות לטלפונים ניידים. "הגבולות מתרחבים, עלינו להגן גם על ההתקנים הניידים החדשים", הוסיף.

לדבריו, "קיים פער בין רמת האיומים האמיתית לזו הנמוכה יותר, כפי שסוברים בטעות המשתמשים שיש".

"הרשתות החברתיות משמשות כר לפושעים", הוסיף נוביקוב. הוא תיאר כמה מטכניקות התקיפה שלהם: "עלות מתקפת יום אפס על אדובי נעה בין 3,000-30,000 דולרים. עלות נוזקה ל-iOS נעה בין 100,000-250,000 דולרים. פושעים גונבים כסף מצרכנים ומבנקים. כלי תקיפה עולים אלפי דולרים. רשתות בוט זמינות מתמיד: שכירת 1,000 מחשבי זומבים ליום עולה 30 דולרים ושכירת 5,000 שכאלה – 140 דולרים".

"פושעים עוברים ליעדים ממוקדים", אמר. הוא תיאר כיצד המתקפות הממוקדות נעשות: "הפושעים בוחרים ארגון ובתוכו יעד שאינו מבין במיחשוב, דוגמת מכירות, פיננסים, כוח אדם ומנהלים בכירים. הם שולחים מסר במייל עם תוכן 'יפה', לטובת הינדוס חברתי. בסופו של יום, תמיד יהיה מי שישיב ויקליק על הלינק המדביק בנוזקה".

הוא סיפר על "אוקטובר האדום", קמפיין ריגול סייבר חמקמק, בדמות מתקפות APT, שהחל ב-2007 ונמשך עד תחילת השנה הנוכחית. הקמפיין כוון נגד ארגונים דיפלומטיים וממשלתיים, כמו גם ארגוני מחקר מדעי במספר מדינות. יעד התוקפים היה לאסוף מסמכים רגישים מהארגונים שנפגעו, שכללו מודיעין גיאופוליטי, הרשאות גישה למערכות מחשבים מסווגות ומידע מתוך התקנים אישיים ניידים וציוד רשת.

נוביקוב סיים בציינו, כי "אנטי וירוס טהור לא מספיק, המורכבות של המתקפות גדלה, יש עלייה בריגול מקוון ובמתקפות ממוקדות, הענן מהווה יעד מתקפה חדש, חל גידול בנוזקות לעולם הנייד ויש עלייה בנוזקות למחשבי מק (Mac). טכנולוגיה היא חשובה, אולם היא לעולם לא מספקת הגנה של 100%. לצד הטכנולוגיה, יש לחנך את העובדים".

"ההגנה על נתונים עסקיים הפכה קשה מתמיד"
בהמשך מסיבת העיתונאים דיבר נועם פרוימוביץ', מנכ"ל פאוור תקשורת. לדבריו, "בנוסף לנוזקות המכוונות לעסקים ברמה יומיומית, מנמ"רים חייבים לעמוד במורכבות החדשה, שכוללת: טלפונים חכמים וטאבלטים המשמשים לגישה לרשת הארגונית מכל מקום; עובדים שמשתמשים במכשיר הנייד האישי שלהם לעבודה; מידע רגיש שנע בחופשיות ברשת הארגונית ומחוץ לה באמצעות מחשבים ניידים או התקני USB; ומציאת ועדכון פרצות ביישומי משתמשים ובמערכות ההפעלה".

הוא ציין ש-"הפתרון שהושק מספק הגנה עמוקה יותר וניהול מאוחד עבור מחלקות IT, הנדרשות להתמודד עם עברייני הרשת ועם דרישות עסקיות משתנות. Kaspersky Endpoint Security for Business היא הפלטפורמה הראשונה שנבנתה מהבסיס, ובה שילוב בין הגנה עמוקה, יעילות וניהול רציף".

"האתגרים החדשים שמעמיד הפשע המאורגן והצמיחה המהירה של השימוש במכשירים ניידים אישיים מצד עובדים בארגון הפכו את ההגנה על נתונים עסקיים לקשה מתמיד", אמר פרוימוביץ'. "כדי לפשט ולאבטח ארגונים בכל הגדלים, הוספו לפלטפורמה כמה טכנולוגיות חדשות ומשופרות, המאפשרות למנהלי IT לראות, לשלוט ולהגן על הרשתות שלהם: הגנה על ניידים וניהול מכשירים, הצפנת נתונים, כלים לשליטה בנקודות קצה, ניהול מערכות, ניהול מרכזי בנקודה אחת ואנטי קוד זדוני".

פרוימוביץ' סיים באמרו, כי "נכנסנו לעידן של מתקפות ממוקדות, כשכלי ריגול מתוחכמים הופכים לנפוצים יותר ויותר. ריגול מקוון הופך לאיום המשמעותי ביותר על ארגונים, וכמעט כל ארגון חשוף להתקפה. לכל הארגונים יש נתונים שהם בעלי ערך לעבריינים, ארגונים או מדינות המחפשים לגנוב ידע ונתונים חסויים. כל מקבל החלטות צריך לזכור את הדברים הללו כשהוא בונה את תשתית אבטחת המידע של הארגון".