רוב אתרי האינטרנט שמפיצים קוד זדוני הם אתרים לגיטימיים
יניב פלדמן, Newsgeek
חברת אבטחת המידע מרשל פרסמה בסוף השבוע את הדו"ח הדו-שנתי שלה בנושא דואר זבל ופרצות אבטחת מידע. על פי הדו"ח, קיים גידול משמעותי במספר האתרים הלגיטימיים שנפרצו על ידי האקרים ומאפשרים העברה של קוד זדוני וספאם למבקרים. על פי הדו"ח, כמעט 70% האתרים המכילים קוד זדוני הם אתרי אינטרנט לגיטימיים שנפרצו, ולא אתרים שהוקמו על ידי עבריינים.
לדברי שוהם דוד מחברת Multipoint, נציגת מרשל בישראל, השימוש באתרים לגיטימיים להפצת קוד זדוני מגביר את הסיכון עבור כל סוגי המשתמשים באינטרנט. הדו"ח מצביע על עליית מדרגה בתחכום שיטות העבודה של העבריינים ברשת, דבר המגביר את פגיעותו של הציבור הרחב, שאינו מודע לכל הסיכונים הקיימים בגלישה באינטרנט.
לפי הנתונים בדו"ח, הפריצה לאתרים לגיטימיים הפכה לתופעה נפוצה. בחודשים אפריל ומאי השנה הותקפו כ-60,000 אתרים על-ידי החדרת קוד Javascript אשר הפנה את הגולשים לדפי אינטרנט הנגועים בקוד זדוני שניצל פרצות בדפדפנים וביישומי Adobe. גניבת סיסמאות FTP (סיסמאות המספקות גישה לניהול קבצי האתר) הפכה לאחת הדרכים העיקריות בהן משיגים עבריינים גישה לאתרי אינטרנט.
כמו כן טוען הדו"ח כי דואר זבל בנושאי תרופות (דואר זבל שמנסה למקור תרופות מזויפות) מהווה מעל ל-70% מכל דואר הזבל המסתובב ברשת. דואר זבל צרכני, דוגמת הודעות למכירה של שעונים מזויפים, מהווה כ-18% מהתעבורה ויתר סוגי הספאם מהווים פחות מ-4% כל אחד.
בין המגמות הנוספות העולות מהדו"ח של מרשל ניתן ללמוד כי למרות הסגירה המוצלחת של שני שרתים גדולים האחראים לספאם, McColo ו - 3FN ב-2008, רמות הספאם חזרו לרמתן בתקופה שלפני הסגירה. אף על פי כן, עברייני הרשת עוקבים אחר כל טרנד באינטרנט, ומצאו את הדרך להפיץ וירוסים גם בפייסבוק ובטוויטר. אחד הטרנדים המשמעותיים בעולם דואר הזבל הוא ספאם מבוסס תמונה, המהווה היום מעל ל-10% מתעבורת הספאם בעולם. כמו כן, קיים גידול בקידום של אנטי וירוסים מזוייפים. קוד זדוני שמותקן במחשב מדווח למשתמש על איום שהתגלה, ומעודד אותו לרכוש אנטי וירוס מזוייף. חלק מהגידול הוא הודות לעמלה גבוהה שמשלמים האנשים שמאחורי ההונאות למפיצים.
יניב פלדמן הוא מקים הבלוג ניוזגיק ומנהל את תחום מיקרוסופט בחברת הייעוץ db@net.
לדברי שוהם דוד מחברת Multipoint, נציגת מרשל בישראל, השימוש באתרים לגיטימיים להפצת קוד זדוני מגביר את הסיכון עבור כל סוגי המשתמשים באינטרנט. הדו"ח מצביע על עליית מדרגה בתחכום שיטות העבודה של העבריינים ברשת, דבר המגביר את פגיעותו של הציבור הרחב, שאינו מודע לכל הסיכונים הקיימים בגלישה באינטרנט.
לפי הנתונים בדו"ח, הפריצה לאתרים לגיטימיים הפכה לתופעה נפוצה. בחודשים אפריל ומאי השנה הותקפו כ-60,000 אתרים על-ידי החדרת קוד Javascript אשר הפנה את הגולשים לדפי אינטרנט הנגועים בקוד זדוני שניצל פרצות בדפדפנים וביישומי Adobe. גניבת סיסמאות FTP (סיסמאות המספקות גישה לניהול קבצי האתר) הפכה לאחת הדרכים העיקריות בהן משיגים עבריינים גישה לאתרי אינטרנט.
כמו כן טוען הדו"ח כי דואר זבל בנושאי תרופות (דואר זבל שמנסה למקור תרופות מזויפות) מהווה מעל ל-70% מכל דואר הזבל המסתובב ברשת. דואר זבל צרכני, דוגמת הודעות למכירה של שעונים מזויפים, מהווה כ-18% מהתעבורה ויתר סוגי הספאם מהווים פחות מ-4% כל אחד.
בין המגמות הנוספות העולות מהדו"ח של מרשל ניתן ללמוד כי למרות הסגירה המוצלחת של שני שרתים גדולים האחראים לספאם, McColo ו - 3FN ב-2008, רמות הספאם חזרו לרמתן בתקופה שלפני הסגירה. אף על פי כן, עברייני הרשת עוקבים אחר כל טרנד באינטרנט, ומצאו את הדרך להפיץ וירוסים גם בפייסבוק ובטוויטר. אחד הטרנדים המשמעותיים בעולם דואר הזבל הוא ספאם מבוסס תמונה, המהווה היום מעל ל-10% מתעבורת הספאם בעולם. כמו כן, קיים גידול בקידום של אנטי וירוסים מזוייפים. קוד זדוני שמותקן במחשב מדווח למשתמש על איום שהתגלה, ומעודד אותו לרכוש אנטי וירוס מזוייף. חלק מהגידול הוא הודות לעמלה גבוהה שמשלמים האנשים שמאחורי ההונאות למפיצים.
יניב פלדמן הוא מקים הבלוג ניוזגיק ומנהל את תחום מיקרוסופט בחברת הייעוץ db@net.