מומחי אבטחה של חברת האבטחה הישראלית פינג’אן מזהירים, כי 80% מהניסיונות להחדרת קוד זדוני נעשים בחסות של פרסומות מקוונות.
ניתוח של יותר מ-10 מיליון קישורי אינטרנט ייחודיים (unique URLs), בהתבסס על תעבורת אינטרנט אמיתית שנרשמה בבריטניה על ידי חברת האבטחה פינג'אן, מצא שהאקרים עושים יותר ויותר שימוש בפרסומות על מנת לנסות ולהחדיר קוד זדוני למחשבים.
על פי הדו"ח הרבעוני החדש של פינג’אן, גילו האקרים רבים כי המבנה המורכב של היחסים העסקיים הקשורים בפרסום מקוון, מקלים יחסית על הכנסת הקוד הזדוני דרך אפיקים של מודעות פרסום.
פינג'אן מזהירה כי הסיכוי להיפגע כיום מקוד זדוני, שהיה מוגבל בעבר בעיקר לאתרים מפוקפקים כגון אתרי פורנוגרפיה או אתרי שיתוף קבצים, קיים כיום ברמה כמעט זהה באתרים מסחריים לגיטימיים.
הדו"ח מצביע גם על עלייה מתמדת ברמת התחכום של ההתקפות, ובמיוחד על העלייה בשימוש בטכניקות של הסוואת ההתקפות על ידי הכנסת אלמנטים של אקראיות. למעלה מ-80% של ההתקפות הזדוניות שאובחנו על ידי פינג'אן הוסוו כך. דבר זה הופך אותן בלתי ניתנות לזיהוי על ידי כלי אנטי וירוס המתבססים על התאמת דפוסים (pattern-matching) או המנסים לזהות חתימה מסוימת.
סמנכ"ל הטכנולוגיות בפינג'אן, יובל בן יצחק, הסביר: "אתרים לגיטימיים הם בעלי סבירות גבוהה להיות נגועים בקוד זדוני, התופעה כבר לא מוגבלת לאתרים מפוקפקים. משמעות העובדה היא שכלי אבטחה המבוססים אך ורק על ניתוח כתובת ה-URL של אתר מסוים, וחסימת אתרים זדוניים, כבר אינם יעילים".
פיטר כריסטי, אנליסט בחברת Internet Research Group, מוסיף: "התקפות של האקרים התאפיינו בעבר בעיקר בשימוש בתולעים ובווירוסים, שמטרתם היתה ליצור הפרעות גדולות ובולטות לעין".
"אולם כיום, יותר ויותר התקפות הן בעלות כוונות פליליות, התוקפים הופכים מיומנים, והם נוהגים להסוות את ההתקפות שלהם ולשלב אותן באתרים מכובדים ומפורסמים. זאת, על מנת לשבש את עבודת כלי ההגנה שהיו יעילים נגד סוגי התקפות מוקדמים יותר. המגמות החדשות הללו צריכות להיות קריאת אזהרה ותמריץ ליצירת שיטות גילוי ומניעה טובות ומתקדמות יותר".
מחקר של פינג'אן הישראלית: 80% מהניסיונות להחדרת קוד זדוני נעשים בחסות פרסומות מקוונות
IDG
26.3.2007 / 19:28