התרחבות גלובלית של התקפות זדוניות

יום ו', 28 בפברואר 2014


דו"ח האיומים המתקדמים של FireEye:
התרחבות גלובלית של התקפות זדוניות, כ- 206 מדינות ברחבי העולם מחזיקות בשרתים זדוניים, התקפות סייבר בכל 1.5 שניות
חברת FireEye, לפתרונות לאיומי סייבר מתקדמים, חושפת את דו"ח איומי הסייבר המקיף שלה לשנת 2013. את רשימת עשרת המדינות המותקפות ביותר בעולם מובילה ארה"ב ונועלת ישראל. 


בשנת 2013 חשפה פלטפורמות מניעת האיומים של FireEye מיליוני תקיפות זדוניות כלפי ארגונים, מתוכן אפיינו אנשי המחקר של החברה התקפות APT רבות, שיטות מובחנות המתאפיינות בסימנים המעידים כי אלו תקיפות המופעלות באופן ישיר או עקיף על-ידי מדינות או ארגוני פשיעה מקצועיים, שיעדיהם נעים בין ריגול מקוון לטווח קצר ועד להתחפרות ארוכת טווח ברשתות מחשבים שיש להם עניין בהן.


שנת 2013 התאפיינה בפעילות סייבר בלתי פוסקת. מהניתוח שערכה חברת FireEye בקרב לקוחותיה, נמצא כי בוצעו ב- 2013 כמעט 40,000 התקפות מתקדמות, מעל 100 התקפות בכל יום. מתוכן כמעט 5,000 התקפות זוהו כהתקפות APT (כ- 13 התקפות APT ליום), זאת לצד למעלה מ- 18,000 פגיעות על-ידי תוכנות זדוניות בעקבות פעילות APT (כ- 50 התקפות ליום). ההתקפות הממוקדות הללו מגיעות במגוון צורות ומכל רחבי העולם. עוד מצאה FireEye בשנת 2013, כ- ‏160 סוגים של תוכנות זדוניות הקשורות בפעילות APT וגילתה תשתית CnC ב-‏ 206 תחומי עיסוק מובילים (TLD) ברחבי העולם.

תקציר הדו"ח
דוח האיומים המתקדמים השנתי שלFireEye  (FireEye Advanced Threat Report – ATR) מספק סקירה כללית על תקיפות של רשתות מחשוב ארגוניות אותן חשפה החברה במהלך שנת 2013. על פי ההערכות, מרבית הפעילות המתוארת בדו"ח היא תוצר של ניסיון לגנוב קניין רוחני, לצותת לחילופי תקשורת רגישים של הממשל ולערער את מערך האבטחה של אתרי אבטחה לאומיים. האיומים המתקדמים התמידיים (Advanced Persistent Threat – APT) מצביעים על מגמה במסגרתה חלק גדול מפעילות הסייבר נעשה בתמיכתן הישירה או העקיפה של מדינות.


עיקרי הממצאים
במהלך שנת 2013, זיהו צוותי המחקר של FireEye:
• כ- ‏40,000 מתקפות מקוונות שונות (כ- 100 מתקפות ביום)
• כ- ‏5,000 מתוך המתקפות הללו הן מתקפות APT (כ- 13 מתקפות ביום)
• כ- 18,000 פגיעות שונות באמצעות זדונית כחלק מפעילות APT (כ- 50 פגיעות ביום)
• רישום של מעל 22 מיליון מסרי תקשורת שליטה ובקרה (CnC) (בממוצע למעלה מ- 1.5 בשנייה)
• 160 סוגים מובחנים ושונים של תוכנה זדונית הקשורים לאיומי APT
• תשתיות CnC ב-‏206 ארצות  וטריטוריות, גידול של 184 (81% מהארצות החברות בארגון   האומות המאוחדות)
• מרבית שרתי ה-CnC נמצאים בארצות הבאות: ארה"ב, גרמניה, דרום קוריאה, סין, הולנד, בריטניה ורוסיה
• גורמי APT עשים שימוש בכלי פריצה מסוימים העומדים לרשות הציבור הרחב, כגון Dark Comet, ‏LV, GhostRAT ו-Poison Ivy
• ארה"ב, קנדה וגרמניה הן המטרות החמות ביותר לתקיפות על ידי תוכנות זדוניות שונות
• האופי הבינלאומי של ההתקפות מקשה במידה רבה על רשויות האכיפה לבצע איסוף ראיות והעמדה לדין.

עשרת המדינות הנמצאות בראש רשימת המטרות לתקיפות APT בשנת 2013:
1. ארצות הברית
2. דרום-קוריאה
3. קנדה
4. יפן
5. בריטניה
6. גרמניה
7. שוויץ
8. טאיוואן
9. ערב הסעודית
10. ישראל

תוקפי APT מתמקדים באופן מיוחד במידע בתחומים הבאים:
• תקפו מעל 20 ענפי תעשייה, החל בתעופה וחלל ועד רשתות סיטונאיות
• מגזרי החינוך, הכספים והתעשיות המתקדמות, היו יעדי ההתקפה העיקריים
• המגזרים שסבלו ממספר ההתקפות הגדול ביותר נמצאים במדינות ארה"ב, דרום קוריאה וקנדה
המגזרים הבאים מהווים את רשימת המטרות החמות ביותר למתקפות סייבר בשנת 2013:
1. גופים ממשלתיים
2. שירותים ויועצים
3. טכנולוגיה
4. גופים פיננסיים
5. תקשורת
6. חינוך
7. ביטחון, תעופה וחלל
8. תעשיות כימיות
9. גופי ממשל לאומיים ובינלאומיים
10. אנרגיה
בשנת 2013, מקורות האיום העיקריים היו רשת האינטרנט ומערכות הדוא"ל:
• הניתוח של FireEye מצביע כי התראות האינטרנט עולות בחמישה מונים על ההתראות הקשורות לדוא"ל
• בחתך של ארצות, יש פי שלושה התראות אינטרנט מהתראות דוא"ל
• סיבות אפשריות לכך כוללות מודעות מוגברת לדיוג ממוקד, שימוש מוגדל ביישומי מדיה חברתית והנוהג של המשתמשים להיות מחוברים באופן מתמיד לרשת האינטרנט

התקפות Zero-Day הן הנשק החשוב ביותר של מתקיפי ה- APT:
 FireEye זיהתה 11 התקפות Zero-Day בשנת 2013
• יישומי Java הם היעד הנפוץ ביותר לתקיפות Zero-Day במחצית הראשונה של 2013
• במחצית השנייה של 2013 הבחינה FireEye בהתפרצות של התקפות Zero-Day מסוג Watering Hole על הדפדפן Internet Explorer ‏(IE).
• ארגוני הפשיעה בתחום המחשבים צברו מיומנות רבה בפיתוח יישומי Java זדוניים
• גורמי APT ערכו התקפות Watering Hole על אתרי אינטרנט של הממשל האמריקני
• התוקפים מפתחים דרכים יצירתיות כדי להתחמק מכלי Sandbox המאתרים תוכנות זדוניות
• בשנת 2014 צופה FireEye ירידה בהיקף התקפות Zero-Day של יישומי Java, במקביל יחול גידול בפגיעות של דפדפני אינטרנט