סימנטק: האולימפיאדה הביאה לגידול בכמות איומי אבטחת המידע

האולימפיאדה הביאה לכך שיותר תוקפים השתמשו ברשתות החברתית כדי להפיץ יותר איומים, גם דרך מכשירים ניידים – כך עולה מדו"ח של סימנטק (Symantec), שמתייחס לחודש שעבר. בנוסף, יותר האקרים עסקו בפעולות הונאה שונות ורבות יותר של דואר זבל ופישינג הקשורות למשחקים האולימפיים.

על פי ענקית אבטחת המידע, ההאקרים מנסים לנצל את העניין שמגלים אנשים באולימפיאדה, כפי שקרה באירועי ספורט מרכזיים קודמים, ובכלל זה מונדיאל 2010. באחרונה, נכתב בדו"ח, הושקו מגוון רחב של התקפות והונאות עם ערכות נושא מבוססות אולימפיאדה. שיטות ההנדסה החברתית שהיו בשימוש במקרים הללו אינן מוכרות לקהל.

סימנטק זיהתה את ראשית המתקפות הרלוונטיות זיהתה עוד במרץ אשתקד, והשנה התוקפים כיוונו יותר למכשירים ניידים ולרשתות חברתיות. עם התקדמות החודשים של 2012, וככל שהתקרב מועד פתיחת המשחקים האולימפיים, עלתה כמות המתקפות בהתמדה, ואף הכפילה את עצמה בין החודשים מאי ליולי, מועד תחילת המשחקים.

כך, למשל, תוקפים משתמשים בנושאים אופנתיים עם הקשר אולימפי בטוויטר (Twitter) כדי לגרום לאנשים ללחוץ על קישורים זדוניים. האתרים אליהם הציוץ שולח נראים כמספקים חדשות עסקיות, אך בעצם מובילים להתקנה של תוכנות זדוניות. סימנטק ציינה, כי טוויטר זיהתה את הפרופילים הללו במהרה וחסמה אותם, בדרך כלל כמה שעות לאחר היווצרותם.

במקרים אחרים, על פי ענקית האבטחה, תוקפים ניסו לגרום לאנשים להוריד תוכנות זדוניות שהגיעו אליהם דרך המייל. אחת הדוגמאות לכך היא דואר זבל שנשלח למשתמשים ובו קישור לאתר המחקה את יו-טיוב (YouTube). בהודעה נכתב, כי הסרטון המוצג באתר עוסק בשערורייה אולימפית, אך במקום לנגן את הסרטון, האתר מבקש מהמשתמש להתקין גרסה חדשה של תוכנת פלאש (Flash). אם המשתמש לוחץ על OK – המחשב שלו מודבק בסוס טרויאני.

עוד צוין בדו"ח, כי באחרונה אף נמצא שתוקפים עוטפים את האיום שלהם בעותק של יישום לגיטימי שקשור לאולימפיאדה. אותו יישום הלגיטימי, בדרך כלל משחק לקידום חלק מענפי הספורט הפופולריים יותר באולימפיאדה, מועתק ונארז מחדש יחד עם סוס טרויאני, ואז מופץ אל שוק יישומי האנדרואיד (Android) ברוסיה. אותו סוס טרויאני אף שולח הודעות SMS יקרות מהמכשיר הנייד.

במקרים אחרים נוצר אתר המקדם מתנות בחינם תחת המעטה של חברות כרטיסי אשראי כמו ויזה (Visa) ומאסטרקארד (MasterCard). הגולשים מוזמנים להשתתף בהגרלה שכביכול מתקיימת באתרים אליהם הם מופנים כרטיסים לאולימפיאדה, אם הם מזינים באתר את פרטי כרטיס האשראי המלאים שלהם – כולל קוד ביקורת.

צוות המודיעין של סימנטק ממליץ לגולשים לא ללחוץ על קישורים חשודים שמתקבלים בדואר אלקטרוני, לעולם לא להכניס את פרטיהם במסכי pop-up, לוודא שכאשר מזינים פרטים לאתרים הם מאובטחים בתקן SSL (כלומר, בשורת הכתובת תופיע התחילית https או ששורת הכתובת תהיה ירוקה) ולשמור על תוכנות ההגנה שברשותם מעודכנות בכל עת.

מה בישראל?
בהתאם למגמה העולמית, וגם לקראת האולימפיאדה, רמות דואר הזבל בישראל עלו אף הן ביולי 2012, ואף עברו את הממוצע העולמי. 68% מתעבורת המיילים בישראל היא של דואר זבל, לעומת הממוצע בעולם, שעומד על 67.6%. הנתון בישראל משקף עלייה של יותר מ-1% מרמות דואר הזבל ביוני, שהגיעו ל-66.8%, אולם הן עדיין דומה לרמות במרבית מדינות המערב.

כמות הווירוסים המועברים במיילים, עם זאת, המשיכה להיות נמוכה בישראל: רק אחד מכל 1,335.4 מיילים כלל בתוכו וירוס, נוזקה או קישור לאתר זדוני. זאת לעומת הנתון העולמי – אחד מכל 340.9 מיילים. נתון זה מהווה המשך של מגמת הירידה בכמות הווירוסים המועברים בדואר אלקטרוני, אחרי שבחודש שעבר אחד מכל 1,318.1 מיילים כלל וירוס.