בשנים האחרונות, המניע העיקרי להפצת תוכנות זדוניות (Malware) הפך לכספי. כתוצאה, היקף התוכנות הזדוניות כיום גבוה מאי פעם. לא רק שאנשים רבים יותר מעורבים ביצירה ובהפצה של תוכנות אלו, אלא רמת התחכום של התקיפות גברה.

פושעים קיברנטים למדו כיצד לנצל את הנוזקות על מנת להגדיל את רווחיהם, וזאת, על ידי:

• גניבת מידע חסוי.

• חשיפת נתוני הזדהות של משתמשים.

• גניבת מידע פיננסי

• יצירת מכתבי ספאם ("דואר זבל").

• ביצוע תקיפות מניעת שירות (Denial of Service).

על מנת להפיץ את התוכנה הזדונית בהיקף הרחב ביותר שניתן, פושעים קיברנטים משתמשים באתרי אינטרנט כפלטפורמה מרכזית לכך.

מדוע אתרים?

לפי נתוני ה-Internet World Stats, ב-2013 נמנו 2.7 משתמשים פעילים ברשת האינטרנט, ומספר זה ממשיך לגדול. במקביל, אתרים זדוניים הפכו לנפוצים במיוחד החל מהמחצית השנייה של 2012, כאשר בממוצע, מדי יום, נוספות 30,000 כתובות URL זדוניות חדשות, נתון המהווה עליה של 50% ביחס לשנה הקודמת.

כיצד הנוזקות מתפשטות באמצעות אתרים?

אלו העומדים מאחורי הדבקת האתרים בנוזקות, מבצעים זאת באחת משלוש דרכים:

1. יצירת אתר זדוני משל עצמם.

2. ניצול פגיעות בשרת Web או בתצורה (קונפיגורציה) שלו.

3. ניצול פגיעות באפליקציות עליהן מתבסס אתר ה-Web.

לאחר שתוקף מצא פגיעות אותה הוא יכול לנצל באופן מוצלח, הוא רק צריך לבחור את העיתוי בו הוא יפיץ את הנוזקה למבקרים באתר.

שירות ניטור אתרים לזיהוי הדבקה בנוזקה מאפשר התראה מיידית בעת ההדבקה. לפירוט על השירות הקש כאן!

[1] http://www.ibm.com/developerworks/web/library/wa-loadedpages/wa-loadedpages-pdf.pdf

[2] http://www.itu.int/en/ITU-D/Statistics/Documents/facts/ICTFactsFigures2013.pdf

[3] http://www.sophos.com/medialibrary/PDFs/other/SophosSecurityThreatReport2012.pdf