על פי הדו"ח החדש, במהלך 2011 נרשמה ירידה של כ-50% בכמויות דואר הזבל בהשוואה ל-2010. יצרני תוכנה הציגו באופן עקבי יותר תיקוני אבטחה, דבר שהוביל. . .
המגמות העיקריות
יבמ פרסמה את הדו"ח המסכם של איומי האבטחה לשנת 2011, המצביע על שיפורים מפתיעים בשורת היבטים של אבטחת האינטרנט. צוות X-Force, של יבמ, המנטר את אירועי האבטחה בעולם האינטרנט, מדווח על צמצום במספר המקרים של שימוש לרעה בנקודות תורפה ביישומים, ניצול פרצות קוד ודואר זבל.
בעקבות המגמות האלה, מעלה הדו"ח השערה לפיה פורצי מחשבים נאלצים לגבש טקטיקות חדשות המתמקדות בפרצות בסביבת טכנולוגיות מידע ארגונית מוגדרת, ובפריצה לסביבות טכנולוגיות חדשות דוגמת עולם הרשתות החברתיות ומכשירים ניידים.
איכות גבוהה יותר של קוד ביישומי תוכנה הובילה לקיצוץ מחצית מנקודות הפגיעה ביישומי אינטרנט מהסוג המוכר כ-Cross Site Scripting כלומר קוד זדוני החוצה ועובר באתרים, בהשוואה למצב הרשת לפני ארבע שנים.
על רקע השיפורים האלה, נראה כי פורצי מחשבים מפתחים ומחדדים את הטכניקות שלהם. ישנה עלייה בשכיחות סוגי התקפה חדשים ובכלל זה ניצול פרצות במכשירים ניידים, ניחוש אוטומטי של סיסמאות, והתקפות של אתרים מתחזים המוכרות כתרמיות פישינג.
העלייה בשכיחות ההתקפות בהן מתבצעת הזרקה אוטומטית של פקודות אל גרעין מערכת ההפעלה של שרתים, עשויה להיות תגובה להצלחת המאמצים לסגור ולבלום פרצות אחרות ביישומי אינטרנט.
מה השתפר?
השיפורים העיקריים לפי הדו"ח החדש באו לידי ביטוי בירידה של 30% בזמינות קוד המיועד לניצול פרצות אבטחה, המופץ ברשת בסמוך לחשיפת פרצות חדשות ומאפשר את ניצולן - מצביעה על פי ההערכה ביבמ על שיפור בארכיטקטורה ובתהליכים המיושמים על ידי מפתחי תוכנה.
שיפור באיכות התוכנה הוביל לירידה של 50% במספר הפרצות החשופות ל- cross site scripting (XSS). עם זאת, פרצות מסוג זה קיימות עדיין בכ- 40% מהיישומים הנסרקים על ידי השירות של יבמ.
צניחה של 50% בתעבורת דואר הזבל, חלק מהירידה הזאת מיוחסת להפסקת הפעולה של כמה משרתי הבוטנט, שאיפשרו לשולחי דואר זבל להציף את הרשת. במקביל, נרשם גם שיפור מתמיד באיכות תוכנות הסינון - עימו ממשיכים שולחי דואר הזבל להתמודד באמצעות פיתוחים חדשים.
האיומים
התוקפים מתמקדים בהזרקת קוד ברמת גרעין המערכת. לאחר שתעשיית האבטחה הצליחה לשפר את כושר ההתמודדות עם הזרקת פקודות לבסיסי נתונים בסביבת SQL המאפשרת לפורצים לבצע מניפולציות בבסיס הנתונים העומד מאחורי אתר האינטרנט - עברו הפורצים בשנת 2011 להתמקד במערכת ההפעלה עצמה.
הפרצות כאן מאפשרות לבצע פעולות ברמת השרת - ומפתחי יישומי Web חייבים להקדיש תשומת לב לפריצות מכיוון זה. זינוק בניסיונות אוטומטיים לניחוש סיסמאות גישה נרשם במחצית השניה של 2011, ומתמקד בחיפוש אחר ססמאות חלשות: מספר קטן של תווים, צירופים ומילים פופולאריות.
התקפות גניבת זהות והתחזות אתרים - phishing - צוברות תאוצה בעולם המדיה החברתית. כמות ההתקפות האלה המריאה אשתקד לשיאים שלא נרשמו מאז 2008.
טכנולוגיות חדשות דוגמת שירותי ענן מחשוב ומכשירי קצה ניידים יוצרים זירת איומים חדשה. על פי הדו"ח מספר הפרצות המתועדות במכשירים ניידים עלה אשתקד ב- 19% - תוך ניצול המגמה בה מעודדים ארגונים את עובדיהם להביא עימם את מכשירי הקצה והטלפונים החכמים שלהם ולהשתמש בהם במסגרת העבודה.
יותר ויותר התקפות קשורות בשימוש ברשתות חברתיות. היקף המידע האישי אותו מוכנים אנשים לחשוף ברשתות האלה יוצר קרקע פוריה לתרמיות ולניסיונות הונאה.
המעבר לעבודה בסביבת ענן מחשוב יוצר אתגרי אבטחה חדשים. למנהלי טכנולוגיות מידע ואבטחה בארגונים מומלץ להגדיר ולשקול אלו יישומים הם מתכוונים להעביר לסביבת הענן - ולדאוג מראש להבטיח את היישומים האלה ולהגן עליהם.
למחקר המלא - כאן