הדוח החדש חברת סימנטק בנוגע לאיומי אבטחת האינטרנט בעולם למחצית הראשונה של 2007 חושף כי ישראל מדורגת במקום הראשון בעולם בפעילויות זדוניות ברשת למשתמש עם 11%. במקום השני בעולם מדורגת קנדה ובמקום השלישי ארה"ב.
בנוסף, בדרוג הארצות הנגועות במספר הרב ביותר של מחשבי bot (מחשבים הנשלטים מרחוק על ידי האקר), ישראל מדורגת בעולם במקום התשיעי עם 3%. בדרוג הערים הנגועות במספר הרב ביותר של מחשבי bot, פתח תקווה ממוקמת גבוה - מקום שני באזור EMEA (אירופה, מזרח תיכון ואפריקה) וזו עלייה משמעותית מהדוח הקודם בו הייתה ממוקמת במקום התשיעי. חיפה, מדורגת במקום העשירי באזור EMEA, עליה מהדוח הקודם בו הייתה מדורגת במקום השניים עשר. הסיבה לכך שפתח תקווה וחיפה מצוינות בדו"ח נובעת מפעילותן של ספקיות אינטרנט בערים (אינטרנט זהב בפ"ת ונטוויז'ן בחיפה).
בדוח איומי האינטרנט למחצית הראשונה של 2007, איתרה סימנטק גידול במספר פושעי האינטרנט המשתמשים בערכות כלים מתוחכמות כדי לבצע מתקפות זדוניות. אחת הדוגמאות לאסטרטגיה זו היא MPack, ערכת כלים שפותחה באופן מקצועי ונמכרת ב"כלכלת המחתרת" הבלתי רשמית של קהילת ההאקרים. לאחר הרכישה, התוקפים יכולים להשתמש באוסף רכיבי התוכנה של MPack כדי להתקין קוד זדוני באלפי מחשבים ברחבי העולם ולאחר מכן לעקוב אחר הצלחת ההתקפה באמצעות מדדים שונים באמצעות הקונסולה המקוונת ומוגנת הסיסמה של התוכנה. MPack מאפשרת גם התקפה מתואמת (צירוף של כמה פעילויות זדוניות), אשר לפי הדוח הקודם של סימנטק היוותה את אחת המגמות המתחזקות בתחום איומי האינטרנט.
"בדוחות האחרונים של איומי האינטרנט הפנתה סימנטק את תשומת הלב לשינוי המהותי במניעי התוקפים - מתהילה לכסף", אמר ארתור וונג, סמנכ"ל בכיר ב-Symantec Security Response and Managed Services. "איומי האינטרנט והפעילות הזדונית שאנו מתארים כיום ממחישים שההאקרים עולים לרמה הבאה במגמה זו והופכים את פשיעת האינטרנט למקצוע. כדי להשיג מטרה זו, הם משתמשים בנהלים הדומים לנהלים של חברות עסקיות".
בנוסף, סימנטק תיעדה 237 פרצות אבטחה בתוספים של דפדפני אינטרנט. זהו גידול משמעותי לעומת 74% במחצית השנייה של 2006 ו- 34% במחצית הראשונה של 2006.
סימנטק דיווחה גם על קוד זדוני המנסה לגנוב מידע של חשבונות משתמשים במשחקים מקוונים שהיווה 5% מתוך 50 הדוגמאות המובילות של קוד זדוני מבחינת ההדבקה הפוטנציאלית. משחקים מקוונים הם אחת מהפעילויות הפופולאריות ביותר ברשת ולעתים קרובות כוללים מוצרים הניתנים לרכישה תמורת כסף אמיתי, עובדה המהווה הזדמנות לרווח כספי עבור האקרים.
ספאמ-אלוט
ספאם היווה 61% מכל תעבורת הדואר האלקטרוני שאחריה עקבה סימנטק, גידול קל בהשוואה לדוח הקודם שבו 59% מתעבורת הדואר האלקטרוני סווגו כספאם (דואר זבל). גניבה או אובדן של מחשבים או אמצעי אחר לאחסון נתונים היוו 46% מכלל הפגיעות בנתונים העלולות להוביל לגניבת זהות. בדומה לכך, דוח סיכוני המחשוב של סימנטק מצא ש- 58% מהארגונים עשויים לחוות אובדן נתונים בהיקף משמעותי לפחות פעם אחת בחמש שנים.
ערכות כלים לגניבת זהות (phishing), שהינן סדרות של תסריטים המאפשרים לתוקף להקים אוטומטית אתרי אינטרנט מתחזים ה"גונבים את זהותם" של אתרי אינטרנט לגיטימיים, זמינים אף הם לביצוע מקצועי ומסחרי של פשעי אינטרנט. שלוש ערכות הכלים הנפוצות ביותר היו אחראיות ל-42% מכל מתקפות הפישינג שאותרו במהלך תקופת הדיווח.
גידול במתקפות רב-שלביות
במחצית הראשונה של 2007 הבחינה סימנטק בגידול במספר מתקפות מרובות השלבים, המורכבות מהתקפה ראשונית שלא נועדה לבצע פעילות זדונית אבל מכינה את הקרקע להתקפות הבאות. אחת הדוגמאות למתקפה רבת שלבים היא מנגנון הורדה מדורג המאפשר לתוקף לשנות את הרכיב שמוריד המשתמש לכל סוג של איום המתאים למטרותיו של התוקף. על פי הדוח, סימנטק מצאה ש- 28 מתוך 50 הדוגמאות המובילות של קוד זדוני היו של מנגנוני הורדה מדורגים. Peacomm Trojan, המוכר יותר בשם Storm Worm, הוא מנגנון כזה המשתייך למשפחת הקוד הזדוני עם מספר הדיווחים הרבים ביותר בתקופת הדוח. בנוסף להיותה ערכת כלים, MPack היא גם דוגמה למתקפה מרובת שלבים הכוללת מרכיב של מנגנון הורדה רב-שלבי.
דוח איומי האינטרנט של סימנטק הנוכחי סוקר את ששת החודשים מה- 1 בינואר 2007, עד ה- 30 ביוני 2007, ומתבסס על נתוני סימנטק הנאספים באמצעות יותר מ- 40,000 חיישנים ביותר מ- 180 מדינות, וזאת בנוסף לבסיס נתונים של יותר מ- 22,000 פרצות אבטחה המשפיעות על יותר מ-50,000 טכנולוגיות של יותר מ- 8,000 יצרני תוכנה. סימנטק גם עוקבת אחר יותר משני מליון חשבונות פיתיון המקבלים הודעות דואר אלקטרוני מ- 20 מדינות שונות בעולם, ומאפשרים לה לבחון את פעילות הפישינג ודואר הזבל העולמית.