סמארטפון על הכוונת
לפי חברת ESET, בשנת 2013 תהיה עליה חדה בנוזקות לסמארטפונים וטאבלטים, ניצול אתרי אינטרנט תמימים להפצת וירוסים וניצול מחשוב הענן כדי לגנוב מכם מידע
הגנה לישראל
| 19/05/2011
(shutterstock.com)
כבכל שנה, מפרסמים מומחי האבטחה של ESET את התחזית שלהם לשנה החדשה. לטענתם האיום העיקרי, מבחינת הגולש הממוצע, הוא האיום המתחזק על הפלטפורמה הסלולרית ובעיקר על מערכת ההפעלה אנדרואיד של גוגל. עוד טוענים ב ESET שאת מגמת ההפצה של וירוסים ואיומים אחרים באמצעות רכיבי מדיה ניידת תחליף פריצה ושתילת האיומים באתרי אינטרנט תמימים ויותר מתקפות על הקבצים שלכם המאוחסנים בענן.
עליה חדה בנוזקות לסמארטפונים וטאבלטים
אם ב 2012 יכולנו לראות איך פושעי העולם המקוון החלו לגבש את משתמשי סמארטפונים כיעד העיקרי לפשעים המקוונים שלהם, ב 2013 אנחנו כבר נראה תקיפות של ממש.
זה לא מפתיע אם בוחנים את המגמות העיקריות של עולם הסלולר. למשל, חברת המחקר IDC דיווחה שברבעון הראשון של 2012 רשמה מערכת ההפעלה אנדרואיד של גוגל גדילה של 145% בנתח השוק ובמכירות לעומת השנה שקדמה לה. בנוסף, חברת המחקר ג'ופיטר מעריכה שבשנת 2013 מספר המשתמשים שנעזרים בשירותי הבנק בסלולרי יעלה ל 530 מליון משתמשים, לעומת 300 מליון בסוף 2011. עם הנתונים האלו, ועם התחזיות שצופות שבשנת 2013 יתווספו עוד כ 800 מליון מכשירים חכמים ניתן להבין בקלות לאן נושבות הרוחות של העולם הדיגיטאלי. התפתחות המהירה של טכנולוגית הסמארטפונים והחדירה שלהם לכל תחום בחיינו מביאה להתפתחות מואצת גם בטכנולוגיות אותן מפתחים ההאקרים כדי לנצל את הפלטפורמה הזו לתועלתם.
מרבית האיומים שקיימים היום לסלולאר מתמקדים במערכת ההפעלה אנדרואיד של גוגל, מסבירים ב ESET, זאת עקב מדיניות הקוד הפתוח והקלות היחסית בה ניתן להחדיר אפליקציות לא מוכרות לחנות האפליקציות של גוגל וגם עקב הפופולאריות הרבה לה זוכה האנדרואיד בעולם. אך איומים רבים כבר נצפו במערכות הפעלה אחרות, בכללן iOS של אפל.
את האיומים העיקריים שתקפו את משתמשי הסמארטפונים בשנה האחרונה ניתן לחלק לשלוש: תחת האיום הראשון נמצאות תוכנות הריגול, שלמעשה לא משנות דבר במכשיר ופעולתן העיקרית היא לאסוף מידע על המשתמש ולשלוח אותו לגורם חיצוני מבלי להתגלות. המטרות לכך הן רבות ומגוונות, החל ממפרסמים שמנסים למקד את קהל היעד שלהם ועד ריגול עסקי. האיום השני, וגם הנפוץ ביותר, נקרא SMS Trojan. זוהי אפליקציה זדונית שמטרתה היא לרשום את המשתמש לשירתי הודעות SMS בתשלום ללא ידיעתו. האיום השלישי הוא המסוכן מכולם, אך פחות נפוץ עדיין, הוא משפחה של אפליקציות זדוניות שהופכות את המכשיר לזומבי. כלומר, השליטה במכשיר עוברת להאקר כלשהו שלמעשה יכול לעשות עם המכשיר ככל העולה על רוחו, כמו להתקין אפליקציות זדוניות אחרות, גניבת מידע מהמכשיר, שינוי הגדרות המכשיר ועוד.
ניצול אתרים להפצת תוכנות זדוניות
בשנים האחרונות אנו רואים שינוי מגמה באופן בו פושעי הסייבר מפיצים את התוכנות הזדוניות שהם מפיצים. בעבר נעשה שימוש נרחב ברכיבי מדיה ניידת, כגון כונני USB, כדי להפיץ את אותן נוזקות. ברגע שכונן USB היה מוכנס למחשב נגוע, הוא היה מודבק אוטומטית בקוד זדוני, לאחר מכן שאותו USB היה מוכנס למחשב אחר הוא היה מדביק גם אותו, וכן הלאה. עתה, יותר ויותר פושעי סייבר נוטשים את השיטה הזו לטובת פריצה והשתלת לינקים זדוניים באתרי אינטרנט תמימים, שידביקו את הגולשים בווירוסים ונוזקות אחרות. וב 2013 המגמה הזו תגבר.
מחשוב ענן וזליגת מידע
אחסון בענן הוא טרנד נוסף שתפס תאוצה ב 2012. לפי גרטנר, לעליה בשימוש במכשירים בעלי מצלמות, כמו הסמארטפונים והטאבלטים, היתה השפעה ישירה לצורך של המשתמשים לאחסן נתונים בשירותים מבוססי ענן. למרות שהטכנולוגיה הזו מספקת לגולשים גישה לקבצים שלהם מכל מכשיר עם גישה לאינטרנט, היא גם הופכת את אותם מכשירים למטרה פוטנציאלית למתקפת סייבר, מה שעלול בסופו של דבר לאובדן הנתונים. בשנת 2013 אנחנו נראה עליה בניסיונות לתקוף את הפלטפורמה הזו וניסיונות של האקרים לתרגם את המידע המאוחסן בענן לרווח עבורם.
כבכל שנה, מפרסמים מומחי האבטחה של ESET את התחזית שלהם לשנה החדשה. לטענתם האיום העיקרי, מבחינת הגולש הממוצע, הוא האיום המתחזק על הפלטפורמה הסלולרית ובעיקר על מערכת ההפעלה אנדרואיד של גוגל. עוד טוענים ב ESET שאת מגמת ההפצה של וירוסים ואיומים אחרים באמצעות רכיבי מדיה ניידת תחליף פריצה ושתילת האיומים באתרי אינטרנט תמימים ויותר מתקפות על הקבצים שלכם המאוחסנים בענן.
עליה חדה בנוזקות לסמארטפונים וטאבלטים
אם ב 2012 יכולנו לראות איך פושעי העולם המקוון החלו לגבש את משתמשי סמארטפונים כיעד העיקרי לפשעים המקוונים שלהם, ב 2013 אנחנו כבר נראה תקיפות של ממש.
זה לא מפתיע אם בוחנים את המגמות העיקריות של עולם הסלולר. למשל, חברת המחקר IDC דיווחה שברבעון הראשון של 2012 רשמה מערכת ההפעלה אנדרואיד של גוגל גדילה של 145% בנתח השוק ובמכירות לעומת השנה שקדמה לה. בנוסף, חברת המחקר ג'ופיטר מעריכה שבשנת 2013 מספר המשתמשים שנעזרים בשירותי הבנק בסלולרי יעלה ל 530 מליון משתמשים, לעומת 300 מליון בסוף 2011. עם הנתונים האלו, ועם התחזיות שצופות שבשנת 2013 יתווספו עוד כ 800 מליון מכשירים חכמים ניתן להבין בקלות לאן נושבות הרוחות של העולם הדיגיטאלי. התפתחות המהירה של טכנולוגית הסמארטפונים והחדירה שלהם לכל תחום בחיינו מביאה להתפתחות מואצת גם בטכנולוגיות אותן מפתחים ההאקרים כדי לנצל את הפלטפורמה הזו לתועלתם.
מרבית האיומים שקיימים היום לסלולאר מתמקדים במערכת ההפעלה אנדרואיד של גוגל, מסבירים ב ESET, זאת עקב מדיניות הקוד הפתוח והקלות היחסית בה ניתן להחדיר אפליקציות לא מוכרות לחנות האפליקציות של גוגל וגם עקב הפופולאריות הרבה לה זוכה האנדרואיד בעולם. אך איומים רבים כבר נצפו במערכות הפעלה אחרות, בכללן iOS של אפל.
את האיומים העיקריים שתקפו את משתמשי הסמארטפונים בשנה האחרונה ניתן לחלק לשלוש: תחת האיום הראשון נמצאות תוכנות הריגול, שלמעשה לא משנות דבר במכשיר ופעולתן העיקרית היא לאסוף מידע על המשתמש ולשלוח אותו לגורם חיצוני מבלי להתגלות. המטרות לכך הן רבות ומגוונות, החל ממפרסמים שמנסים למקד את קהל היעד שלהם ועד ריגול עסקי. האיום השני, וגם הנפוץ ביותר, נקרא SMS Trojan. זוהי אפליקציה זדונית שמטרתה היא לרשום את המשתמש לשירתי הודעות SMS בתשלום ללא ידיעתו. האיום השלישי הוא המסוכן מכולם, אך פחות נפוץ עדיין, הוא משפחה של אפליקציות זדוניות שהופכות את המכשיר לזומבי. כלומר, השליטה במכשיר עוברת להאקר כלשהו שלמעשה יכול לעשות עם המכשיר ככל העולה על רוחו, כמו להתקין אפליקציות זדוניות אחרות, גניבת מידע מהמכשיר, שינוי הגדרות המכשיר ועוד.
ניצול אתרים להפצת תוכנות זדוניות
בשנים האחרונות אנו רואים שינוי מגמה באופן בו פושעי הסייבר מפיצים את התוכנות הזדוניות שהם מפיצים. בעבר נעשה שימוש נרחב ברכיבי מדיה ניידת, כגון כונני USB, כדי להפיץ את אותן נוזקות. ברגע שכונן USB היה מוכנס למחשב נגוע, הוא היה מודבק אוטומטית בקוד זדוני, לאחר מכן שאותו USB היה מוכנס למחשב אחר הוא היה מדביק גם אותו, וכן הלאה. עתה, יותר ויותר פושעי סייבר נוטשים את השיטה הזו לטובת פריצה והשתלת לינקים זדוניים באתרי אינטרנט תמימים, שידביקו את הגולשים בווירוסים ונוזקות אחרות. וב 2013 המגמה הזו תגבר.
מחשוב ענן וזליגת מידע
אחסון בענן הוא טרנד נוסף שתפס תאוצה ב 2012. לפי גרטנר, לעליה בשימוש במכשירים בעלי מצלמות, כמו הסמארטפונים והטאבלטים, היתה השפעה ישירה לצורך של המשתמשים לאחסן נתונים בשירותים מבוססי ענן. למרות שהטכנולוגיה הזו מספקת לגולשים גישה לקבצים שלהם מכל מכשיר עם גישה לאינטרנט, היא גם הופכת את אותם מכשירים למטרה פוטנציאלית למתקפת סייבר, מה שעלול בסופו של דבר לאובדן הנתונים. בשנת 2013 אנחנו נראה עליה בניסיונות לתקוף את הפלטפורמה הזו וניסיונות של האקרים לתרגם את המידע המאוחסן בענן לרווח עבורם.
