דוח F5 Labs: ישראל היא היעד המוביל בעולם להתקפות סייבר

דוח F5 Labs: ישראל היא היעד המוביל בעולם להתקפות סייבר

דוח הגנת היישומים לשנת 2020 של F5 Labs קובע כי ישראל הייתה היעד המותקף ביותר ברבעון השלישי של 2020. חולשות בהתקני IoT הן עדיין מטרות מפתות לתוקפים. מערכות ניהול תוכן מבוססות PHP, כולל WordPress, הן מוקד לתקיפה.

עוד באתר  אינדיאנה ג’ונס וחוגת הגורל צפו בווידאו של הסרט החדש

הדוח מבוסס על ניתוח מפורט של נתוני מלכודות דבש (honeypots). הנתונים נאספו מאמצע יולי עד אמצע אוקטובר 2020.

מלכודות דבש מחקות מטרות של תוקפים.  הן מאפשרות לחוקרי האבטחה של F5 Labs לנטר את ההתנהגות של התוקפים.

החוקרים השתמשו ברשת מלכודות הדבש הגלובלית של Effluxio. זו מאפשרת לספק מדגם רחב אודות פעילות זדונית ביותר ממיליון קישורים.  (logged connections), עשרות אלפי כתובותIP ייחודיות, עשרות אלפי שאילתות. לסיכום – עשרות מדינות המיוצגות כמטרות וקרוב למאתיים מדינות המוגדרות כמקורות.

 

מחפשים את ישראל או נקודת תופה מה שה אומר על אבטחת המידע בארץ

ארן אראל, מנהל הפעילות של F5 בישראל, אמר כי: “יש להמשיך לחקור על מנת לקבוע בוודאות האם התוקפים, המחפשים לתקוף אתרי WordPress ישראליים, הם יריבים גיאופוליטיים המעוניינים להשיג דריסת רגל בתוך המדינה”.

הדוח מציין כי כתובת ה-IP שנצפתה במידה הגבוהה ביותר, היא 195.54.160.21, שכללה פי שלושה יותר קישורים (logged connections) לעומת כתובת ה-IP הבאה הנצפית ביותר. מדובר בכתובת IP זדונית ידועה הקשורה לרשתות סריקה רוסיות. אף אחת מעשר כתובות ה-IP המובילות האחרות בדוח לא התבלטה כנכס זדוני מאושר.

מענקים לחשבון הבנק מס שלילי כסף אבוד ירושה מענק 750 שקל

מענקים לחשבון הבנק מס שלילי כסף אבוד ירושה מענק 750 שקל

ניתוח היעדים לתקיפות סייבר בישראל

שני היעדים הבולטים הנם בקשות שרת המתחברות ל-web root עצמו (הנתיב “/”), או קבצי robots.txt.

שאר 20 מסלולי התקיפה המובילים בדוח הציגו שילוב של נקודות תורפה ידועות. כגון מספר חולשות של ביצוע קוד מרחוק ב-PHP וחולשה של Apache SOLR, או סריקות אחר פורטלים של אימות ליעדים נפוצים כגון אתרי WordPress.

מהו תזמון התקפות בישראל ?

כמה כתובות IP של תוקפים נוטות להיות “פטפטניות”, ומריצות התקפות נגד מטרות ברציפות במשך שבועות בכל פעם (גרף 3). אחרות נוטות לצאת לקמפיינים קצרים וממוקדים. מומחי F5 Labs מצאו כי כתובות ה-IP שהיו בהן פרצי פעילות קצרים וממוקדים, נטו למספר רב של יעדים, ואילו מקורות ההתקפה שנטו להיות הדרגתיים יותר לאורך זמן נטו למספר קטן של יעדים.
סנדר וינברג, מומחה מחקר האיומים ב-F5 Labs אמר.

“מהנתונים אנו יכולים להסיק טנטטיבית שככל שההתקפות נעשות ממוקדות יותר.  התוקפים מודאגים פחות מלהתגלות באמצעות נפח התעבורה בלבד. “

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *