תחזיות אבטחת מידע לשנת 2011

עם כל שנה שעוברת האיומים באינטרנט הופכים ליותר ויותר מתוחכמים. אמיר כרמי, נותן את ההערכה שלו לאילו איומים נראה בשנה הנכנסת.

סמארטפונים, iphone ו- ipad יהפכו למטרות עיקריות להאקרים ופושעים אינטרנטיים:

  • סמארטפונים ומכשירים ניידים חכמים אחרים הם מכרה זהב של מידע אישי ופיננסי. פושעים אינטרנטיים יפתחו התקפות חדשות רבות שרובן ישתמשו בדפדפן כדי להוריד למשתמש קבצים זדוניים ללא ידיעתו.
  • מספר האפליקציות המתחזות יגדל, ויתרכז בעיקר באפליקציות פיננסיות ומשחקים חינמיים.

ערכות פריצה ישלבו בתוכן התקפות zero-day במהירות גדולה יותר:

  • ככל שערכות הפריצה הופכות לפופולריות וריווחיות יותר עבור משפחות הפשע שמפתחות אותן, מושקעים משאבים גדולים יותר במחקר של פרצות חדשות למערכות ההפעלה הנפוצות, דפדפנים, ולאפליקציות שמשמשות לגלישה.
  • התקפות ה zero-day שישולבו בערכות הפריצה במרווח גדול יותר לפני שיוציאו להן עדכון אבטחה יאפשרו אחוזי הצלחה גבוהים יותר בהתקפה של גולשים פרטיים וחברות.

ההתקפות דרך רשתות חברתיות ימשיכו להשתכלל, ויסכנו מידע של גולשים פרטיים, חברות וארגונים:

  • הקפצה של תוצאות חיפוש בגוגל הפכה כבר לשיטה נפוצה במהלך השנתיים האחרונות כדי לגרום לגולשים להכנס לאתרים מזויפים שתוקפים אוטומטית כל מי שנכנס אליהם. השיטה הזו תעבור גם בהדרגה לפייסבוק, כך שחיפוש של דפים של חברות וסלבריטאים יפנה לדפים מזויפים שדרכם יותקפו הגולשים באמצעות אפליקציות מתחזות או קישורים לאתרים מזויפים.
  • עובדי חברות שמתכתבים בתמימות על נושאים שקשורים לעבודה דרך אתרי רשתות חברתיות יהיו נתונים להתקפות פישינג שדרכן יגנבו פרטי הכניסה לחשבונות שלהם, וכך גם מידע סודי של החברה.

התקפות של אתרים עם תעבורת גולשים גבוהה יהפכו למדויקות יותר, וכך יפגעו בגולשים רבים יותר:

  • אחרי ההצלחה בשימוש בהקפצה של תוצאות חיפוש כדי לקדם אתרים מזויפים שתוקפים אוטומטית גולשים, האקרים ופושעים אינטרנטיים יעברו בהדרגה לתוכנות שיודעות לאתר כמות גבוהה של טוקבקים, פוסטים ובלוגים כדי למצוא במהירות אתרים שעוסקים בנושאים חמים ולתקוף אותם בזמנים שבהם יש תעבורת גולשים גבוהה.
  • בדרך כלל התקפות על אתרים גדולים מתגלות ומתוקנות תוך כמה שעות. התקפה על אתר גדול בזמן של תעבורה גבוהה הופכת ליעילה יותר, ומאפשרת להשתמש בערכות פריצה כדי לתקוף מספר גדול של גולשים.

התקפות מדויקות במימון מדינות יהפכו לנפוצות יותר, ויסכנו מידע ותשתיות:

  • ההצלחה של התולעת stuxnet שתקפה את הכורים האטומיים באיראן השנה, ושימשה להתקפה מדויקת נגד ציוד פיזי של Siemens ששולט בצנטריפוגות, תביא לשימוש נרחב יותר ויותר בהתקפות מהסוג הזה ע”י מדינות כנגד מדינות אחרות.
  • התולעת Aurora באה עוד קודם לכן, והשתמשה בטכניקות זהות כדי לתקוף את גוגל. האשמות ורמיזות רבות כוונו אל סין שהתעמתה עם גוגל בנושא הצנזורה שהיא אוכפת על האזרחים שלה.
  • שתי ההתקפות המדויקות שהגיעו השנה שכוונו ספציפית כנגד מטרות מוגדרות מראש לא תקפו ישירות את חומות האש של אותן מטרות כמו שהתרגלנו לראות תמיד בסרטים, אלא השתמשו בשיטות זהות לאלה של עברייני אינטרנט בשימוש בהתקפות zero-day דרך אתרים מתחזים ורשתות חברתיות.

תתגבר התופעה של הדלפות של מידע סודי מחברות וממשלות:

  • בעקבות ההדים העצומים שיצרו ההדלפות של מסמכים סודיים של הממשל האמריקאי בוויקיליקס, העניין באתרי ההדלפות יגבר וכך גם המוטיווציה של עובדים ממורמרים או חדורי תחושת שליחות להדליף מסמכים נוספים.
  • נפתח כבר אתר נוסף של הדלפות של “יוצאי וויקיליקס” שלא הסכימו עם המייסד שלו, ג’וליאן אסאנג’, על מספר נושאים, ובנוסף לו עוד שורה של אתרי הדלפות – דבר שיקשה עוד יותר על ממשלות וחברות לנסות ולהפיל את אותם אתרים או לתפוס את המדליפים לפני הפרסום.

אמיר כרמי

לוחם בווירוסים ופשע מקוון בלילה ופותר למשתמשים בעיות ביום. מומחה אבטחת מידע ורוקר מושבע. מנהל הטכנולוגיות בחברת קומסקיור, הנציגה הבלעדית בישראל של חברת ESET, מפתחת האנטי וירוס ESET NOD32 וחבילת האבטחה ESET Internet Security

להגיב

תגובה אחת

  1. mlevi2538@gmail.com הגיב:

    מרתק!

תגיות לכתבה: