מתקפות מקוונות - לא רק מבית

ב-9 באוגוסט, נערך בסין הכנס השנתי בנושא גלישה בטוחה ברשת האינטרנט. על פי הנתונים שהוצגו בכנס, מאז השנה שעברה ניכרת עלייה במספר המתקפות שמקורן מחוץ למדינה ומספרן מגיע לכמחצית מכלל המתקפות המקוונות בסין.

בשנת 2010, גילה המרכז הסיני למקרי חירום ברשת האינטרנט כ-480 אלף מקרי הידבקות בסוסים טרויאנים, כאשר מקורם של 221 אלף מתוכם הוא מחוץ למדינה, בעיקר בארה"ב (14.7%) ובהודו (8%). בנוסף לכך, גילה המרכז למעלה מ-13.7 אלף מחשבי "זומבי" (Botnet), שמקור ההדבקה של כ-6,500 מהם הוא מחוץ לגבולות סין, רובם מארה"ב (21.7%), הודו (7.2%) ותורכיה (5.7%).

על פי הנתונים לשנת 2010, למעלה ממחצית מהדומיינים הקשורים לאתרים בהם יש סוסים טרויאנים, הונאות פישינג ופעולות מקוונות נוספות המנוגדות לחוק, רשומים מחוץ לסין.

המרכז הסיני למקרי חירום ברשת האינטרנט הוביל בשנה שעברה את הקמת הארגון הבינ"ל לאבטחת רשת האינטרנט. הארגון מטפל בין השאר במתקפות הרבות המכוונות כלפי סין ושותפות בו ארה"ב, דרום-קוריאה, אוסטרליה וכן ארגונים נוספים כגון האיגוד הבינ"ל נגד הונאות פישינג. נראה כי שיתוף פעולה זה מתחזק ומתרחב במהירות.

בשנה שעברה תקפו האקרים כ-35 אלף אתרים בסין, יותר מ-4,600 מהם היו אתרים ממשלתיים. ניתן לראות כי ביחס לשנת 2009 חלה עלייה של 67.6% במתקפות אלה, מה שמלמד כי אבטחת האתרים הממשלתיים אינה חזקה דיה.

אתרי בנקאות וכספים משמשים מטרה נוחה להונאות פישינג. מטרת הונאות אלה היא גניבת כספים ופרטים אישיים באמצעות התחזות לאתר אליו רצה להגיע הגולש. בשנת 2010, קיבל המרכז כ-1,600 דיווחים על הונאות פישינג, עלייה של כ-33% ביחס לשנת 2009. השנה, החל המרכז לחזק את פעילות הפיקוח על ניסיונות התחזות לאתרי בנקאות במדינה והתוצאות לא איחרו לבוא. בחודש יולי חשף המרכז 278 שמות דומיין המתחזים לבנקים במדינה, רובם רשומים מחוצה לה.