מומחים: כמות הנוזקות הכפילה עצמה פי חמישה בינואר-יוני 2009; הפישינג התעצם לממדי מגפה

על פי מחקר חדש של ארגון האנטי-פישינג העולמי APWG, כמות הסוסים הטרויאניים המיועדים לפגיעה במערכות IT במגזר הבנקאי שילשה את עצמה תוך חצי שנה ● יותר מ-50% ממיליוני המחשבים שנסרקו, היו נגועים בכמה סוגים של נוזקות ● דיוויד ממן, יועץ אבטחת מידע: "תופעת הפישינג צפויה להמשיך ולגדול בשנתיים הקרובות; היא נפוצה מאוד בישראל"

שיעור הנוזקות נמצא בעלייה מתמדת ומשלוחי הפישינג הגיעו לממדים של מגפה – כך קובע דו"ח חדש של ארגון האנטי-פישינג העולמי APWG (ר"ת Anti-Phishing Working Group) – גוף המאגד מאות חברות ענק ותאגידים במלחמתם בתופעה. בין החברות המאוגדות ב-APWG ניתן למנות את PayPal, מיקרוסופט (Microsoft), אי-ביי (eBay), מק'אפי (MacAfee), סימנטק (Symantec), ויזה (Visa), מסטרקרד (MasterCard), אדובי (Adobe), סיסקו (Cisco) ואחרות.

מהמחקר החדש, שיצא בסוף השבוע, עולה כי במחצית הראשונה של 2009 נתגלו 485 אלף סוגים חדשים של נוזקות למיניהן. נתון זה, לדברי החוקרים, מהווה גידול דרמטי של פי חמישה לעומת הנתונים שנאספו על הנוזקות למיניהן במחצית הראשונה של 2008. ההסבר למספר העצום, ציינו החוקרים בדו"ח, נובע משיפור יכולת העבודה והיכולת של ההאקרים לשנות את ה-checksum – "סיכום הביקורת", משמע המנגנון האלגוריתמי לבדיקת תקינות ההעברה או האחזור של קובצי נתונים בכל קובץ וקובץ. בדרך פעולה זו, ציינו, ניתן להתגבר ביתר קלות על ההגנות ותוכנות מונעות הנוזקות למיניהן.

עוצמת משלוח המיילים שמטרתם גניבת זהויות ו\או פישינג, גברה אף היא, נכתב בדו"ח. לשיאה היא הגיעה בחודש מאי השנה, עם 37,165 משלוחים. נתון זה מהווה גידול של יותר מ-7% לעומת השיא בשנה שעברה, שעמד באוקטובר 2008 על 34,758 משלוחים. לקוחות של שירותי תשלום מקוונים דוגמת PayPal, הפכו ליעד העיקרי למשלוח התקפות מיילים שכאלה. בשנה שעברה היו השירותים הפיננסיים יעד עיקרי למשלוחי פישינג. במקום הראשון בין הארצות בהן מצויים אתרי פישינג המדמים עצמם לאתרים לגיטימיים ורשמיים נמצאת שבדיה. היא הדיחה את ארה"ב, שכיכבה כמי שמארחת הכי הרבה אתרי פישינג בשנה שעברה.

54% מבין 11.9 מיליון המחשבים שנסרקו, היו נגועים בכמה סוגים של נוזקות. הסריקה בוצעה על ידי פנדה (Panda), אחת מהשותפות למיזם APWG. כמות הסוסים הטרויאניים המיועדים למערכות מיחשוב במגזר הבנקאי כמעט ושילשה את עצמה, והגיעה ל-186% ברבעון השני השנה לעומת הרבעון הרביעי ב-2008.

לדברי דיוויד ממן, CTO ב-GreenSQL – פתרונות אבטחת מידע למאגרי נתונים ויועץ אבטחת מידע, "כמות הכלים ששוחררה לקהילה לטובת מי שרוצה לבצע פישינג – גדולה, ולכן כיום, בניגוד לעבר, ניתן להקים בקלות יחסית אתר פישינג". ממן ציין, כי "היתרון המרכזי של הפישינג הוא בכך שאינו 'דורש' לחדור לאתר הארגון, על מנת להשיג את הנתונים האישיים של לקוחות הארגונים – פרטי כרטיס האשראי, נתוני חשבון הבנק שלו וסיסמת הכניסה שלו, ועוד". הוא הוסיף, כי "תופעת הפישינג ברשת הולכת וגדלה, כאשר מעת לעת נוספים עוד ועוד אתרי תרמית, המנסים להונות את הגולשים. מודעות לקיום התופעה יכולה להפחית את הסיכוי של הגולשים ליפול בפח".

"לא לחינם כל ענקיות האבטחה פועלות בתחום מניעת הפישינג, בשל ההתפשטות שלו", אמר ממן, "ובראשן RSA, חטיבת האבטחה של EMC, עם הפתרון של סאיוטה הישראלית. לצד ISS של יבמ (IBM), סימנטק ומק'אפי, גם למיקרוסופט כבר יש כיום פתרון למניעת פישינג בחבילת האבטחה שלה".

"תופעת הפישינג צפויה להמשיך ולגדול בשנתיים הקרובות", העריך ממן וציין, כי באחרונה החלה להופיע מגמה חדשה: פישינג המשלב בין העולם האינטרנטי לעולם הפיזי. כך, הוא אומר, ארגוני פשע החלו לשלוח בארה"ב ללקוחות של מוסדות פיננסיים מכתבים עם לוגו של הבנק או חברת כרטיסי האשראי, ובהם פרטי הלינק המתחזה שהם מתבקשים להיכנס אליו. "יש פה חזרה לתקופות הפריחה של 'העוקץ הניגרי' שכיכב בשנות ה-80' ועדיין מצליח להונות אנשים במיליוני דולרים ברחבי העולם", הוא אומר.

כך, הוסיף ממן, "ארגונים פיננסיים שלחו הודעות ללקוחות ובו אמרו 'אל תאמינו למיילים שאתם חושבים שנשלחים מאתנו'. הסיכוי היחידי להדברת התופעה, הוא בהקשחת ההצפנות בתקשורת שבדיאלוג בין המוסדות הפיננסיים ולקוחותיהם".

"תופעת הפישינג נפוצה באופן נמוך משמעותי בישראל", אמר ממן, והסביר זאת במיעוט המוסדות הפיננסיים בארץ. מנגד, אמר, היא צפויה להתגבר, ככל שהבנקים ימשיכו וידחפו לקוחות להשתמש בשירותיהם המקוונים, על פני הגעה לסניפים.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים