חזרה לעמוד הקודם

סדרות חדשות – איומים ברשת

אנחנו ממשיכים לעדכן את מאגר STS בסדרות מידע העוסקות בתחום האיומים המקוונים והפעם  אנחנו מביאים לכם שלוש סדרות העוסקות בדיווח על איומים, ספאם ומתקפות מתקדמות.

ארגוני בטחון ותעופה בחזית ההתקפות

הסדרה הראשונה שנציג כאן הינה Threat Intelligence – Israel 2013 המביאה מידע מחברת FireEye המפתחת פתרונות לאיומי סייבר ארגוניים. הדו"ח משרטט את מפת איומי הסייבר במדינת ישראל ומתבסס על מאגר המידע של החברה המכונה FireEye Dynamic Treat Intelligence. החברה אוספת במסגרת המאגר נתונים מפלטפורמת ההגנה השונות שלה ומספקת בעזרתו מידע על תדירות וסוג המתקפות בפניהם עמדו ארגונים.

מהדוח אודות ישראל עולה כי בשנת 2013 החברה זיהתה מעל 52,000 אירועי אבטחה בישראל, בממוצע כאירוע אבטחה אחד כל  שעה וחצי. כמחצית מאירועים אלו מהווים זיהוי של קוד זדוני (48%) וכרבע מאיומים אלו מהווים מתקפות מתקדמות (APT) הממוקדות על ארגון מסוים. מהסוג המאוחר של המתקפות כ-53% כוונו כנגד חברות תעופה ובטחון, 27% כנגד ארגוניים ממשלתיים, 11% כנגד ארגונים פיננסיים ו-6% כנגד חברות תרופות ומוסדות רפואיים.

כשליש מהמשתמשים הותקפו

הסדרה Israel Threat Landscape in Q4 2013 מביאה את דו"ח האיומים של קספרסקי המסכם מגמות וסטטיסטיקות מתחום האיומים המקוונים לרבעון האחרון של שנת 2013. הנתונים בדוח נאספו ממחשבים עליהם מותקנים יישומים של מעבדות קספרסקי ובעזרתם מבצעת החברה הערכה של רמות ההתקפות הכלליות. 

מעבדת קספרסקי זיהתה ברבעון האחרון של השנה 414,253 התקפות קוד זדוני שתקפו כ-26.4% מהמשתמשים הישראלים, נתון הממקם את ישראל במקום ה-49 במסוכנות הגלישה ברשת. בתקופה זאת זיהתה החברה גם 963,759 איומים מקומיים על מחשבים המשתמשים בשירותי האבטחה של החברה. בסך הכל כ-33% אחוז מהמשתמשים בישראל הותקפו על ידי איומים מקומיים בתקופה זאת.

מהצד השני, בתקופה זאת נרשמו גם 363,201 אירועי התקפה שמקורם בישראל, כ-0.08% מהכמות העולמית.  נתון זה ממקם את ישראל כמקור ה-38 הכי נפוץ בעולם למתקפות רשת. עוד בתחום ההתקפה – החברה מעריכה כי דואר הזבל שהופץ מישראל במהלך הרבעון הרביעי  היווה 0.43%  מסך דואר הזבל בעולם, נתון המציב את ישראל במקום ה- 25 בעולם בתחום זה.

חזקים בדואר זבל

אם כבר אנחנו עוסקים בהודעות דואר זבל כדאי להסתכל על הסדרה Email Reputation Services. הסדרה מביאה נתונים מחברת האבטחה טרנד מיקרו המספקת (בין השאר) מערך סינון של דואר זבל. באתר החברה ניתן למצוא מפה עולמית המביאה את אחוז הודעות הזבל מכל מדינה ואת כמות הודעות הזבל כאחוז מההודעות הכלליות בעולם בכל זמן נתון. המידע במפה נאסף מרשתות הניטור של החברה וההודעות הנחסמות על ידי מוצרי החברה ברחבי העולם ובכך מהווה מידע חלקי אך משמעותי על התופעה.

החברה מעריכה כי 85% מהודעות הדוא"ל הנשלחות מישראל מהוות דואר זבל (ספאם). לשם השוואה לפי הערכות החברה כמות ההודעות המסווגות כדואר זבל בלבנון עומדת על 66%, במצרים על 74% ובתורכיה על 74%. אם מעניינם אתכם לדעת מה החברה חושבת על הכתובת שלכם תוכלו לבדוק באתר את "המוניטין" של כתובות IP ספציפיות ולראות האם נשלח ממנה דואר זבל בעבר.