כלים

ענקית ניהול ואבטחת המידע סימנטק, פרסמה היום (שלישי, 6.12) את תוצאות דוח המודיעין Symantec Intelligence Report לחודש נובמבר 2011, ממנו עולה כי מספר התקיפות הממוקדות היומיות גדל פי ארבעה בהשוואה לינואר השנה

בממוצע  נחסמו מדי יום 94 תקיפות ממוקדות במהלך נובמבר. ניתוח נוסף מגלה כי בארה"ב נחסמת מדי יום לפחות תקיפה אחת, וכי אחד מכל 389 משתמשים עלול להיות קרבן של תקיפה כזאת. בניגוד לכך, ביפן נחסמת תקיפה ממוקדת אחת קרוב לתשעה ימים, ועלולה להישלח לאחד מתוך 520 בני אדם.

דוח נובמבר כולל נתונים נוספים על התפוצה הגיאוגרפית של תקיפות אלה.

נתונים לגבי ישראל:

-שיעור דואר הזבל בתעבורת אימיילים שנמדד בישראל בנובמבר היה 67% (לעומת 71.5% בחודש שעבר). שיעור דואר הזבל הגלובלי שנמדד בנובמבר עמד על 70.5% (1 מתוך 1.42 אימיילים)- ירידה של 3.7% מאז אוקטובר.

-שיעור הוירוסים המועברים בתעבורת אימיילים בישראל בנובמבר היה 1 מתוך 1712.8 (לעומת 1 מתוך 2266.9 באוקטובר). השיעור הגלובאלי שנמדד היה 1 מתוך 255.8 (לעומת 1 מתוך 235.8)- ירידה של 0.3% מאז אוקטובר.

המגזר הציבורי זוהה כתעשיית היעד הבולטת ביותר של תקיפות במהלך 2011, עם כ- 20.5 תקיפות ממוקדות הנחסמות בכל יום. תעשיית הכימיה והפרמצבטיקה  שנייה בדרוג, עם 18.6 תקיפות נחסמות מדי יום. במקרה זה, רבות מהתקיפות זוהו מאוחר יותר השנה, ומהתאימות לפרופיל שתואר בתקיפות Nitro.

בדומה לכך, זה גם המצב בתחום הייצור, אשר דורג שלישי בתקיפת הממוקדות עם כ- 13.6 תקיפות שנחסמו בכל יום.

"המטרה של תקיפות ממוקדות אלה היא ליצור גישה מתמדת לרשת ארגון היעד, במקרים רבים מתוך מטרה לספק גישה מרחוק אל נתונים מסווגים. יש לתקיפות אלה הפוטנציאל לגרום נזק רציני לארגון, ובטווח הארוך להוות איום משמעותי נגד השגשוג הכלכלי של מדינות רבות", אומר שמוליק אנג'ל, מנכ"ל סימנטק ישראל. "תקיפות ממוקדות מיועדות לאסוף מודיעין, לגנוב מידע חשאי מסווג או סודות מסחריים, ובמקרה של תקיפות כמו Stuxnet להפריע לפעילות או אפילו לפגוע בתשתית קריטית."

הניתוח של נובמבר מצביע על כך שארגונים גדולים עם יותר מ- 2,500 עובדים, קיבלו את המספר הגדול ביותר של תקיפות, ש- 36.7 מהן נחסמו בכל יום.

בניגוד לכך, עסקים קטנים עד בינוניים, עם פחות מ- 250 עובדים, חוו 11.6 תקיפות מדי יום.

"חשוב לזכור כי בלי הנדסה חברתית חזקה, או head-hacking, אפילו התקיפות המתוחכמות ביותר מבחינה טכנית לא צפויות להצליח. תקיפות רבות כוללות מרכיבים של הנדסה חברתית מבוססות על מידע שאנו עצמנו הופכים לזמין, דרך רשתות חברתיות ואתרי מדיה חברתית. ברגע שהתוקפים מסוגלים להבין את תחומי העניין שלנו ותחביבינו, עם מי אנו מתחברים ומי עוד עשוי להיות ברשתות שלנו, הם מסוגלים לעתים קרובות לבנות תקיפות יותר אמינות ומשכנעות נגדנו", מוסיף שמוליק אנג'ל.

בעוד תקיפות ממוקדות הנן בקו עלייה, שעור הספאם הגלובלי הגיע עתה לרמה הנמוכה ביותר שלו בשלוש שנים. ההשפעה של כמויות דואר זבל לפני שלוש שנים הייתה דרמטית מאוד, וספאם היווה 68% מהאימיילים בעולם. לאחרונה, הירידה הייתה איטית יותר, אך משגרי ספאם גם נוקטים בגישות יותר ממוקדות ומנצלים מדיה חברתית כחלופה לאימייל.

דואר זבל בתחום התרופות נמצא עתה ברמה הנמוכה ביתר מאז החלה סימנטק לעקוב אחריו, ומהווה 32.5% מהספאם, בהשוואה ל- 64.2% בסוף 2010.

דגשים נוספים בדוח:

  • ספאם: השיעור הגלובלי של דואר זבל בתעבורת אימיילים ירד ב- 3.7% מאז אוקטובר ל- 70.5% (1 מתוך 1.42 אימיילים).
  • פישינג: בנובמבר גדל שעור הפישינג העולמי והגיע לממוצע של אחד מתוך 302 אימיילים (0.33%) שכללו צורה כלשהי של תקיפות פישינג (התחזות אתר כוזב לאתר לגיטימי).
  • איומים מועברים באימייל: השיעור הגלובלי של וירוסים מועברים בתעבורת אימייל בנובמבר היה אחד מתוך 255.8 אימיילים (0.39%), ירידה של 0.3% מאז אוקטובר 2011. ניתוח נוסף, מגלה כי 40.2% מהנוזקות המועברות באימייל הכילו לינקים לאתרי אינטרנט זדוניים, גידול של 20.1% מאז אוקטובר 2011.
  • איומי נוזקה מבוססי Web: בנובמבר זיהה Symantec Intelligence ממוצע יומי של 4,915 אתרי אינטרנט אליהם חדרו נוזקות ותוכניות בלתי רצויות אחרות, כולל Spyware ו- Adware, גידול של 47.8% מאז אוקטובר 2011.
  • איומים על נקודות קצה: הנוזקה הנחסמת ביותר בחודש זה.

WS Trojan.H - הייתה זיהוי היוריסטי גנרי מבוסס ענן עבור קבצים בעלי מאפייני איום שטרם סווג, אותם רואה סימנטק כמציבים סיכון למשתמשים ולכן נחסמים מלגשת למחשב.

מגמות גיאוגרפיות:

ספאם

  • 69.9% מהאימיילים בארה"ב היו ספאם, ובקנדה 69.5%.
  • רמת הספאם בבריטניה הייתה 69.5%.
  • בהולנד היווה ספאם 70.5% מתעבורת האימייל, 70.1% בגרמניה, 70.4% בדנמרק.
  • באוסטרליה, 68.6% מהאימיילים נחסמו כספאם, 69.2% בהונג קונג ו- 68% בסינגפור, בהשוואה ל- 66.6% ביפן.
  • ספאם היווה 70.1% מתעבורת האימייל בדרום אפריקה ו- 74.3% בברזיל.

פישינג

  • דרום אפריקה הפכה פעם נוספת למדינת היעד המותקפת ביותר ע"י מזימות פישינג בנובמבר, עם אחד מכל 96.2 אימיילים שזוהה כפישינג.
  • בריטניה הייתה המדינה השנייה המותקפת ביותר עם אחד מכל 167 אימיילים שזוהה כתקיפת פישינג.
  • רמות פישינג בארה"ב היו אחד מ- 461.8, ובקנדה אחד מ- 242.4 אימיילים.
  • בגרמניה היו רמות הפישינג אחד מ- 4262, בדנמרק אחד מ- 7,815 ובהולנד אחד מכל 250.4 אימיילים.
  • באוסטרליה היוותה פעילות פישינג אחד מתוך 361 אימיילים, ובהונג קונג אחד מ- 517 אימיילים, ביפן – אחד מ- 2058 ובסינגפור אחד מ- 609.7 אימיילים.
  • בברזיל, אחד מכל 775.3 אימיילים נחסם כפישינג.

איומים מועברים באימייל

  • בריטניה נשארה בצמרת הטבלה עם השיעור הגבוה ביתר של אימיילים זדוניים בנובמבר, עם אחד מכל 1,494 אימיילים שזוהה כזדוני.
  • שוויץ הייתה במקום השני עם אחד מ- 185.6 אימיילים שזוהה כזדוני.
  • דרום אפריקה חזרה לחמישייה הפותחת עם אחד מכל 222.5 אימיילים שנחסם בנובמבר כזדוני.
  • רמות וירוסים לנוזקות מועברות באימייל בארה"ב, הגיעו לאחד מתוך 3,601, ובקנדה אחד מ- 219.9.
  • בגרמניה הגיעה פעילות וירוסים לאחד מ- 275, בדנמרק אחד מ- 710.5, ובהולנד אחד מ- 238.2.
  • באוסטרליה, אחד מ- 326.2 אימיילים היה זדוני, ובהונג קונג אחד מ- 325.8. ביפן השיעור היה אחד מ- 1,147, בהשוואה לאחד מ- 450 בסינגפור.
  • בברזיל, אחד מ- 5,706 אימיילים היה בעל תוכן זדוני.

מגמות ורטיקאליות:

  • עם ירידה בספאם בנובמבר, תעשיית הרכב הפכה ל'מזובלת' ביותר, עם שעור ספאם של 73%.
  • הספאם בתחום החינוך היה 71.5%, ו- 69.1% בכימיה ופרמצבטיקה, בהשוואה עם 69.3% בשירותי IT, 69% בקמעונאות, 68.8% במגזר הציבורי ו- 69.2% בפיננסים.
  • שעור הספאם בעסקים קטנים ובינוניים (עד 250 עובדים) היה 69.4% בהשוואה ל- 69.7% בארגונים גדולים (יותר מ- 2,500 עובדים).
  • המגזר הציבורי נשאר המותקף ביותר מפעילות פישינג בנובמבר, עם אחד מ- 120.9 אימיילים המכיל תקיפת פישינג.
  • רמות פישינג עבור מגזר הכימיה ופרמצבטיקה הגיעו לאחד מ- 407.5 אימיילים, ואחד

מ- 377 במגזר שירותי IT, אחד מ- 397 בקמעונאות, אחד מ- 135 בחינוך, ואחד מ- 331.7 בפיננסים.

  • תקיפות פישינג ממוקדות העסקים קטנים ובינוניים: אחד מכל 211 אימיילים, בהשוואה עם אחד מ- 339 לארגונים גדולים.
  • עם אחד מ- 74.3 אימיילים שנחסם כזדוני, המגזר הציבורי נשאר המותקף ביותר בנובמבר.
  • רמות וירוסים למגזר כימיה ופרמצבטיקה הגיעו בנובמבר לאחד מ- 275.5 אימיילים, ואחד מ- 276.6 לתחום שירותי ה- IT, אחד מ- 337.1 לקמעונאות, אחד מ- 105.2 לחינוך, ואחד ל- 386.6 בפיננסים.
  • תקיפות זדוניות מועברות באימייל המיועדות לעסקים קטנים ובינוניים: אחד מ- 259.7 אימיילים, בהשוואה לאחד מ- 249.9 בארגונים גדולים.
Tags:
 סימנטק 
 סימנטק ישראל 
 שמוליק אנג'ל 

אולי יעניין אותך גם

Default Image

לראשונה בישראל- גלאסהאוס הוסמכה כ- Master לפתרונות בתחום…

Default Image

שינויים באסטרטגיית אבטחת המידע - העסקים הקטנים במרכז

Default Image

סימנטק מאחדת את ניהול האבטחה הארגונית

עדכונים אחרונים

איך נראה תהליך עיבוד שבבי לתעשייה?

מחשבים
מרס 31, 2024

כל מה שרצית לדעת על כרטיס ביקור דיגיטלי

הרשת
פבר 08, 2024

המדריך לבחירת מדבקת אנטי סאן לחלונות העסק

גאדג'טים
ינו 21, 2024

שירותי ענן לעסקים

היי טק
ינו 15, 2024

שליטה באמנות של בניית קישורים יעילה

הרשת
נוב 22, 2023

הבנת אחסון בענן: מדריך מקיף

הרשת
  1. אתם כאן:  
  2. ראשי/
  3. טכנולוגיה/
  4. הרשת/
  5. אבטחת מידע: מספר ההתקפות הממוקדות עלה פי 4 תוך שנה