ריגול מקוון והתקפות נגד תשתיות תעשייתיות
מעבדת קספרסקי משרטטת מגמות עיקריות באבטחת מידע לשנת 2012 ומספקת תחזית לאיומים מרכזיים ב- 2013
הגנה לישראל
| 19/05/2011
(shutterstock.com)
מומחי מעבדת קספרסקי משרטטים את מגמות אבטחת המידע של 2012 ומציגים את האיומים המרכזיים ל- 2013. תחזיתם לשנה הבאה כוללת צמיחה מתמשכת בהתקפות ממוקדות, ריגול מקוון והתקפות ממומנות על ידי מדינות, התפקיד המתפתח של ה"האקטוויזם", פיתוח של כלי מעקב "חוקיים" מצד מדינות, וגידול בהתקפות פושעי סייבר על שירותי ענן.
התקפות ממוקדות על עסקים הפכו לאיום ממשי רק בשנתיים האחרונות. מעבדת קספרסקי צופה כי היקף ההתקפות הממוקדות, למטרות ריגול, ימשיכו אל תוך 2013 ולאחריה ויהפכו לאיום המשמעותי ביותר עבור עסקים. מגמה נוספת שכנראה תשפיע על חברות וממשלות היא הצמיחה המתמשכת של ה"האקטוויזם" והמחוייבות של פעיליה להתקפות ממניעים פוליטיים.
לוחמה מקוונת מצד מדינות תמשיך בוודאות ב- 2013. למעשה, במהלך 2012 מעבדת קספרסקי חשפה 3 תוכנות קוד זדוני חדשות וחשובות שנמצאו בשימוש הלוחמה המקוונת: פליים, גאוס ומיניפליים. בעוד פליים היה תוכנת הריגול הגדולה והמתוחכמת ביותר, דווקא אורך החיים היה המאפיין המשמעותי ביותר שלה. כפרויקט שגילו לפחות 5 שנים, פליים היווה דוגמא לתוכנה זדונית מורכבת, אשר יכולה להתקיים לאורך זמן רב מבלי להיחשף, תוך איסוף כמויות עצומות של נתונים ומידע רגיש אודות הקורבנות. מומחי מעבדת קספרסקי צופים שיותר מדינות יפתחו נשק מקוון למטרות ריגול וחבלה מקוונים. התקפות אלה ישפיעו לא רק על מוסדות ממשלתיים, אלא גם על עסקים ותשתיות.
ב- 2012 התקיים דיון מתמשך לגבי הצורך של ממשלות לפתח ולהשתמש בתוכנות ריגול כדי לנטר חשודים במסגרת חקירות פליליות. מעבדת קספרסקי צופה כי 2013 תתמקד בנושא, על רקע רצונן של ממשלות לנצל כלי ניטור נוספים כדי לחזק את המעקב אחר יחידים, תוך יצירת גישה למכשירי סלולר ניידים. מערכות ריגול לסביבה מקוונת הממומנות על ידי ממשלות ינסו להישאר צעד אחד לפני העבריינים המקוונים.
פיתוחים של רשתות חברתיות, ולמרבה הצער, גם איומים חדשים, שישפיעו על לקוחות ועסקים, ישנו בצורה משמעותית את התפיסה לגבי פרטיות ברשת. מידע אישי קוסם זה שנים לעברייני רשת, ובשנים האחרונות מבינים המשתמשים יותר ויותר כי חלק משמעותי מהמידע האישי שלהם מועבר לספקי שירותים. אחת השאלות המשמעותיות בהקשר זה היא, כיצד ניתן לייצר אמון בספקים אלו, אחרי שהאמון בספקי שירותים רבים התערער קשות בגלל דליפת מידע וססמאות משירותים פופולאריים כגון דרופבוקס ולינקדין ורבים רבים אחרים.
2012 הייתה שנה של צמיחה מהירה בקוד זדוני לסלולר, כשהמיקוד העיקרי של עברייני רשת הוא פלטפורמת האנדרואיד, בגלל היותה הפלטפורמה הנפוצה ביותר. ב- 2013 אנו צפויים לראות מגמות מטרידות - כגון שימוש בפרצות כדי להרחיב את שיטת ההתקפה "Drive-by-download" למכשירי סלולר. המשמעות היא שמידע אישי וארגוני המאוחסן על מכשירים חכמים וטאבלטים יהיה חשוף להתקפות בדיוק כמו במחשב המסורתי. מאותן הסיבות (הפופולאריות הגוברת), התקפות מתוחכמות יבוצעו גם נגד מחזיקי מכשירי אפל.
לצד העובדה שפרצות במכשירים ניידים הופכות לאיום גדול יותר על משתמשים, פרצות ביישומים ותוכנות מחשב ימשיכו להיות מנוצלות בהיקף נרחב על ידי עברייני רשת. מעבדת קספרסקי קראה ל- 2012 שנת פרצות הג'אוה, והיא צופה כי ב- 2013 ג'אוה תמשיך להיות מנוצלת על ידי עברייני רשת בהיקף נרחב. על אף שג'אוה תמשיך להיות מטרה להתקפות, תקטן החשיבות של אדובי פלאש ואדובי רידר כשערי כניסה לקוד זדוני, מאחר והגרסאות האחרונות כוללות עדכונים אוטומטיים.
לדברי קוסטין ראיו, דירקטור צוות מחקר וניתוח גלובלי במעבדת קספרסקי: "בדוחות הקודמים שלנו הגדרנו את 2011 כשנת הצמיחה המאסיבית באיומים חדשים. האירועים המשמעותיים ביותר ב- 2012 היו פורצי דרך ועיצבו את עתיד אבטחת המידע. אנו צופים כי השנה הבאה תהיה עמוסה בהתקפות בפרופיל גבוה על משתמשים פרטיים, ארגונים וממשלות, ואנו נראה את הסימנים הראשונים של התקפות משמעותיות נגד תשתיות תעשייתיות. המגמות העיקריות של 2013 יספקו דוגמא חדשה ללוחמה מקוונת, גידול בהתקפות ממוקדות על עסקים, ואיומי מובייל מתוחכמים".
>
מומחי מעבדת קספרסקי משרטטים את מגמות אבטחת המידע של 2012 ומציגים את האיומים המרכזיים ל- 2013. תחזיתם לשנה הבאה כוללת צמיחה מתמשכת בהתקפות ממוקדות, ריגול מקוון והתקפות ממומנות על ידי מדינות, התפקיד המתפתח של ה"האקטוויזם", פיתוח של כלי מעקב "חוקיים" מצד מדינות, וגידול בהתקפות פושעי סייבר על שירותי ענן.
התקפות ממוקדות על עסקים הפכו לאיום ממשי רק בשנתיים האחרונות. מעבדת קספרסקי צופה כי היקף ההתקפות הממוקדות, למטרות ריגול, ימשיכו אל תוך 2013 ולאחריה ויהפכו לאיום המשמעותי ביותר עבור עסקים. מגמה נוספת שכנראה תשפיע על חברות וממשלות היא הצמיחה המתמשכת של ה"האקטוויזם" והמחוייבות של פעיליה להתקפות ממניעים פוליטיים.
לוחמה מקוונת מצד מדינות תמשיך בוודאות ב- 2013. למעשה, במהלך 2012 מעבדת קספרסקי חשפה 3 תוכנות קוד זדוני חדשות וחשובות שנמצאו בשימוש הלוחמה המקוונת: פליים, גאוס ומיניפליים. בעוד פליים היה תוכנת הריגול הגדולה והמתוחכמת ביותר, דווקא אורך החיים היה המאפיין המשמעותי ביותר שלה. כפרויקט שגילו לפחות 5 שנים, פליים היווה דוגמא לתוכנה זדונית מורכבת, אשר יכולה להתקיים לאורך זמן רב מבלי להיחשף, תוך איסוף כמויות עצומות של נתונים ומידע רגיש אודות הקורבנות. מומחי מעבדת קספרסקי צופים שיותר מדינות יפתחו נשק מקוון למטרות ריגול וחבלה מקוונים. התקפות אלה ישפיעו לא רק על מוסדות ממשלתיים, אלא גם על עסקים ותשתיות.
ב- 2012 התקיים דיון מתמשך לגבי הצורך של ממשלות לפתח ולהשתמש בתוכנות ריגול כדי לנטר חשודים במסגרת חקירות פליליות. מעבדת קספרסקי צופה כי 2013 תתמקד בנושא, על רקע רצונן של ממשלות לנצל כלי ניטור נוספים כדי לחזק את המעקב אחר יחידים, תוך יצירת גישה למכשירי סלולר ניידים. מערכות ריגול לסביבה מקוונת הממומנות על ידי ממשלות ינסו להישאר צעד אחד לפני העבריינים המקוונים.
פיתוחים של רשתות חברתיות, ולמרבה הצער, גם איומים חדשים, שישפיעו על לקוחות ועסקים, ישנו בצורה משמעותית את התפיסה לגבי פרטיות ברשת. מידע אישי קוסם זה שנים לעברייני רשת, ובשנים האחרונות מבינים המשתמשים יותר ויותר כי חלק משמעותי מהמידע האישי שלהם מועבר לספקי שירותים. אחת השאלות המשמעותיות בהקשר זה היא, כיצד ניתן לייצר אמון בספקים אלו, אחרי שהאמון בספקי שירותים רבים התערער קשות בגלל דליפת מידע וססמאות משירותים פופולאריים כגון דרופבוקס ולינקדין ורבים רבים אחרים.
2012 הייתה שנה של צמיחה מהירה בקוד זדוני לסלולר, כשהמיקוד העיקרי של עברייני רשת הוא פלטפורמת האנדרואיד, בגלל היותה הפלטפורמה הנפוצה ביותר. ב- 2013 אנו צפויים לראות מגמות מטרידות - כגון שימוש בפרצות כדי להרחיב את שיטת ההתקפה "Drive-by-download" למכשירי סלולר. המשמעות היא שמידע אישי וארגוני המאוחסן על מכשירים חכמים וטאבלטים יהיה חשוף להתקפות בדיוק כמו במחשב המסורתי. מאותן הסיבות (הפופולאריות הגוברת), התקפות מתוחכמות יבוצעו גם נגד מחזיקי מכשירי אפל.
לצד העובדה שפרצות במכשירים ניידים הופכות לאיום גדול יותר על משתמשים, פרצות ביישומים ותוכנות מחשב ימשיכו להיות מנוצלות בהיקף נרחב על ידי עברייני רשת. מעבדת קספרסקי קראה ל- 2012 שנת פרצות הג'אוה, והיא צופה כי ב- 2013 ג'אוה תמשיך להיות מנוצלת על ידי עברייני רשת בהיקף נרחב. על אף שג'אוה תמשיך להיות מטרה להתקפות, תקטן החשיבות של אדובי פלאש ואדובי רידר כשערי כניסה לקוד זדוני, מאחר והגרסאות האחרונות כוללות עדכונים אוטומטיים.
לדברי קוסטין ראיו, דירקטור צוות מחקר וניתוח גלובלי במעבדת קספרסקי: "בדוחות הקודמים שלנו הגדרנו את 2011 כשנת הצמיחה המאסיבית באיומים חדשים. האירועים המשמעותיים ביותר ב- 2012 היו פורצי דרך ועיצבו את עתיד אבטחת המידע. אנו צופים כי השנה הבאה תהיה עמוסה בהתקפות בפרופיל גבוה על משתמשים פרטיים, ארגונים וממשלות, ואנו נראה את הסימנים הראשונים של התקפות משמעותיות נגד תשתיות תעשייתיות. המגמות העיקריות של 2013 יספקו דוגמא חדשה ללוחמה מקוונת, גידול בהתקפות ממוקדות על עסקים, ואיומי מובייל מתוחכמים".
>
