מק’אפי מפרסמת תחזית איומי אבטחת מידע לשנת 2010

חברת אבטחת המידע מק’אפי מפרסמת היום את תחזית האיומים שלה לשנת 2010. בשנה הבאה ינסו פושעי המחשוב לפגוע בעיקר באתרי הרשתות החברתיות וביישומי צד שלישי, תוך שימוש בסוסים טרויאנים מתוחכמים וברשתות Botnet. כמו כן, ינצלו פושעי המחשוב את תקן HTML 5, ליצירת איומים חדשים.

securitytrends2010חברת אבטחת המידע מק’אפי מפרסמת היום את תחזית האיומים שלה לשנת 2010. לפי נתוני הדו”ח, המיקוד העיקר של הפורצים וינסו פושעי המחשוב בשנה הבאה יהיה אתרי הרשתות החברתיות ויישומי צד שלישי, תוך שימוש בסוסים טרויאנים מתוחכמים וברשתות Botnet. כמו כן, ינצלו פושעי המחשוב את תקן HTML 5, ליצירת איומים חדשים.

טרנד נוסף עליו מפרט הדו”ח הוא התקדמות המלחמה של רשויות אכיפת החוק ברחבי העולם, כנגד הפשע הממוחשב בעשור האחרון. החוקרים במעבדות המחקר של מק’אפי, מבחינים בהתקדמות משמעותית במאמץ הבינלאומי של ממשלות לזיהוי, מעקב ומאבק בפשע הממוחשב. מק’אפי מאמינה שב- 2010 נראה הצלחה גדולה יותר בתחום המאבק בפשע הממוחשב.

אחת הנקודות המרכזיות בדו”ח הן הפיכת הרשתות חברתיות לפלטפורמה מרכזית עבור איומים חדשים: פושעי המחשוב מתאימים את “ארגז
הכלים” שלהם לפגיעה ברשתות החברתיות, כגון: פייסבוק, טוויטר ויישומי צד שלישי באתרים אלו. משתמשים יהפכו לפגיעים יותר להתקפות, כשפושעי המחשוב יתחזו לחברים ברשת החברתית ויעבירו לגולשים האחרים לינקים, שיובילו לתוכנות מזיקות.

ההתקדמות הטכנולוגית לגרסה החמישית של HTML תעניק לפושעי המחשוב הזדמנויות חדשות לכתיבת תוכנות זדוניות. בעקבות הפצת Google Chrome OS וההתקדמות הטכנולוגיות של ,HTML 5 גובר השימוש ביישומים מקוונים והדבר צפוי ליצור הזדמנויות נוספת לכותבי תוכנות זדוניות ללכוד משתמשים.

מבחינת האפליקציות, נראה כי השנה דווקא אדובי ולא מיקרוסופט, תהווה את היעד המועדף עבור פושעי מחשוב. בהמשך לפופולריות הגבוהה של תוכנת אדובי, צופה מק’אפי כי פושעי מחשוב ינסו לפגוע במוצרי אדובי, בעיקר ב- Acrobat Reader ובתוכנת Flash, שניים מהיישומים הנפוצים בעולם. באמצעות שימוש במספר טכניקות פריצה, כותבי תוכנות זדוניות הפכו את אדובי ליעד מועדף ולפי נתוני הדו”ח נראה כי בשנה הבאה תהפוך אדובי ליעד המועדף לפריצות אפילו יותר מיישומי ה- Office של מיקרוסופט.

צפויה עליה בכמות הסוסים הטרויאנים, המיועדים לפגיעה בבנקים ובכמות הקבצים, המכילים תוכנות זדוניות, המצורפים לאי- מיילים. כמו כן, צפויה עליה ברמת התחכום של איומים אלו. הדו”ח מזהיר כי סוסים טרויאנים בעלי אופי בנקאי, יהפכו למתוחכמים יותר בשנת 2010, לאחר שהבנקים מצאו הגנה לסוסים הטרויאנים, שפגעו בהם בעבר. קבצים המצורפים לאי- מיילים (attachments), טכניקה ישנה להעברת תוכנות מזיקות, ימשיכו להוות מטרה מועדפת להעברת תוכנות זדוניות ויכוונו כנגד ארגונים, עיתונאים ומשתמשים פרטיים.

רשתות ה- Botnet, המעורבות כמעט בכל סוג של מתקפה ממוחשבת, מספאם ועד לגניבת זהות, ימשיכו להנות מאספקה עצומה של כוח מחשוב גנוב ורוחב פס, ברחבי העולם. לאחר סגירת רשתות מחשבי Botnet כמו חברת McColo שאירחה את אחד משרתי הספאם הגדולים בעולם, מנסים מפעיליהם להסתגל ללחץ של מקצועני אבטחת המידע המופנה לכיוונם. מק’אפי צופה כי ב- 2010, השליטה בתשתיות ה- Botnet תתבצע במודל גמיש של Peer-to-peer ולא במודל ריכוזי המקובל כיום. זאת, בעקבות המאמצים של קהיליית האבטחה, לסגור ולחסום את הגישה לרשתות ה- Botnet.

טרנדים נוספים וניתוח מלא של המגמות ניתן למצוא בדו”ח המלא של מקאפי.

מערכת גיקטיים

גיקטיים, שהוקם בגלגולו הקודם כניוזגיק במרץ 2009, פונה לאנשי טכנולוגיה ואינטרנט בארץ הרוצים לקבל חדשות, עדכונים וכתבות בתחומים אלה בעברית. בנוסף לסיקור טכנולוגי לקח על עצמו גיקטיים לקדם את תעשיית ההיי טק בארץ.

הגב

Be the First to Comment!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
wpDiscuz

תגיות לכתבה: