סימנטק פרסמה את ממצאי הכרך ה- 16 של דוח איומי אבטחת האינטרנט שלה (Internet Security Threat report), המציג כמות עצומה של יותר מ- 286 מיליון איומים בשנה האחרונה, מלווים במספר מגמות-על חדשות בנוף האיומים. הדוח מציג גידול דרמטי בתדירות ובתחכום של תקיפות ממוקדות על ארגונים; הגידול הנמשך של אתרי רישות חברתי כפלטפורמת הפצת תקיפות; ושינוי בטקטיקות ההדבקה של תוקפים, שיותר ויותר מנצלים נקודות תורפה בג’אווה כדי לפרוץ לתוך מערכות מחשב מסורתיות.
2010: השנה של התקיפות והממוקדות
תקיפות ממוקדות כמו Hydraq ו- Stuxnet היוו איום גובר לארגונים ב- 2010. להגדלת הסבירות של חדירה מוצלחת בלתי מורגשת לתוך הארגון, מספר גדל של תקיפות ממוקדות אלה מינפו פרצות יום-אפס (Zero-day) לחדירה לתוך מערכות מחשב. לדוגמה, Stuxnet לבדה ניצלה ארבע פרצות יום-אפס שונות לתקיפת מטרותיה.
ב- 2010 הפעילו תוקפים תקיפות ממוקדות נגד תמהיל מגוון של תאגידים רב-לאומיים נסחרים ציבורית וגופים ממשלתיים, כמו גם מספר מפתיע של חברות קטנות יותר.
במקרים רבים חיפשו התוקפים קרבנות מפתח בתוך כל תאגיד, ואז השתמשו בתקיפות הנדסה חברתית תפורות, המשלבות טכניקות הונאה, התחזות ושכנוע, כדי לחדור אל רשתות הקרבנות. הודות לאופי הממוקד שלהן, רבות מתקיפות אלה הצליחו אפילו כאשר בארגוני הקרבנות ננקטו צעדי אבטחה בסיסיים.
בעוד התקיפות הממוקדות עם החשיפה הגבוהה ב- 2010 ניסו לגנוב קניין רוחני או לגרום לנזק פיזי, תקיפות ממוקדות רבות מוקדו באנשים אינדיבידואליים ובמידע האישי שלהם.
לדוגמא, הדוח גילה כי פריצות נתונים שנגרמו ע"י האקרים הביאו לחשיפה של 260,000 זהויות בממוצע בכל פריצה ב- 2010, כמעט פי ארבעה לעומת כל סיבה אחרת.
רשתות חברתיות: קרקע פורייה לפושעי סייבר
הפופולאריות של פלטפורמות רשתות חברתיות ממשיכה לגדול, ושלא במפתיע פופולאריות זאת משכה כמות גדולה של נוזקות (Malware).
אחת מטכניקות התקיפה העיקריות ששימשו נגד אתרי רישות חברתי, הייתה כרוכה בשימוש ב- URLs מקוצרים. תחת נסיבות לגיטימיות טיפוסיות, URSs מקוצרים אלה משמשים כדי לשתף ביעילות קישורית (לינק) באימייל או בדף Web, במקום כתובת Web מסובכת. בשנה שעברה פרסמו תוקפים מיליוני לינקים מקוצרים כאלה באתרי רישות חברתי. כדי להוביל קרבנות לתוך מלכודות פישינג ונוזקות, ובכך הגדילו באופן דרמטי את השיעור של הדבקויות מוצלחות.
הדוח מצא כי תוקפים מינפו בגדול יכולות הזנת חדשות המסופקות ע"י אתרי רישות חברתי, כדי להפוך אותן לתקיפות בהפצה המונית. בתסריט טיפוסי, התוקף חודר לתוך חשבון ברשת חברתית ומציב בו לינק מקוצר לאתר זדוני בתוך אזור הסטאטוס של הקרבן. אתר הרשת החברתית מפיץ אוטומטית את הלינק להזנות חדשות של חברי הקרבן – פוטנציאלית למאות או אלפי קרבנות בתוך דקות.