|
הורוסקופ האבטחה לשנת 2010: אנטי וירוסים מזוייפים, בוטים וטרויאנים יגברו, התקפות על חלונות 7 ומק. זו התחזית הכללית הצפויה לנו בתחום אבטחת והגנת המחשב על פי מפתחות תוכנות ההגנה המובילות.
שנת 2009 מאחורינו, אך בתחום הגנת המחשב היא תזכר ככזו שהתחזיות לה התמששו במדויק: תוכנות זדוניות מתוחכמות, רוטקיטים, תולעים, התקפות רשת ובוט-נט, הונאות ב SMS והתקפות ממוקדות על רשתות חברתיות. אם כן, מה צופות לנו 4 מבין המפתחות המובילות בתחום האנטי וירוס לשנת 2010?
מעבדות קספרסקי
מומחי קספרסקי צופים בשנה הקרובה מעבר בסוג ההתקפה על משתמשים: מהתקפה על אתרי אינטרנט ואפליקציות אל התקפת רשתות שיתוף הקבצים. כבר ב-2009, סדרה מאסיבית של מגיפת תוכנות זדוניות "נתמכה" על ידי קבצים זדוניים שהופצו בפורטלי הטורנט. שיטה זו תלך ותגבר בשנת 2010 גם בפורטלי הטורנט וגם ברשתות P2P.
פושעי רשת ימשיכו להתחרות בשביל תנועה. עולם פושעי הרשת המודרניים מתאמץ עוד ועוד להעניק לעצמו תוקף חוקי לצורך עשיית רווחים גדולים של כסף אונליין, זאת על ידי שימוש בכמות גדולה של בוט-נטים. כיום, מדובר בשוק שחור של מתחרים בשימוש בשירות התנועה של בוט-נטים – אולם בשנה הקרובה צפויה עליה בדמות הונאות "אפורות" בתחום שירותי הבוט-נטים. אותן "תוכניות שותפים" יאפשרו לבוט-נטים להרוויח מפעילות כמו שליחת ספאם, ביצוע התקפות DoS או הפצת נוזקות מבלי לבצע פשע במפורש.
תוכנות האנטי וירוס המזוייפות לא ייעלמו, אך גם לא יגברו. זאת, הודות לניטור קרוב שנעשה גם על ידי מפתחות תוכנות ההגנה וגם על ידי אכיפת סוכנויות החוק. עובדה זו מקשה מאוד על יצירת והפצת תוכנות אנטי וירוס מזוייפות.
תוכנות זדוניות יוסיפו להיות מתוחכמות יותר ויותר, ותוכנות האנטי וירוס השונות יגיבו באיטיות למחשב נגוע כתוצאה משיטת הדבקת קבצים מתקדמת וטכנולוגיית רוטקיט. כמענה לכך, יצרניות תוכנות האבטחה יפתחו כלי הגנה מורכבים עוד יותר. אולם, התוכנות הזדוניות עדיין יהיו בעלי יכולת לעקוף זאת וישארו פחות או יותר חסינות מפני תוכנות אנטי וירוס וזאת לזמן מה.
באשר להתקפות על שירותי רשת, נראה ששירותי גוגל ווייב יקבלו את מרבית הכותרות בשנת 2010. התקפות על שירות חדש זה של גוגל ימשיכו באותה תבנית ידועה: שליחת ספאם, התקפות דיוג בהמשך ואחר כך ניצול פרצות והפצת תוכנות זדוניות.
גם על התחום הסלולרי צפויה התקפה – שנת 2010 מבטיחה להיות קשה עבור מכשיר הiPhone ו-Android. התוכנות הזדוניות למכשירים אלה כבר נראו בשנת 2009, ונראה שהדבר יגבר עוד יותר.
זיהויין של פרצות חדשות ימשיך להיות הגורם העיקרי למגיפה של התקפות. פרצות אלו יזוהו גם על ידי מפתחות של תוכנות וגם על ידי חברות צד שלישי (אדובי, אפל וכו') וכמובן בחלונות 7 – מערכת ההפעלה החדשה שרק נכנסה לשוק. במידה ולא יתגלו פרצות אבטחה רציניות, שנת 2010 עשויה להיות אחת הרגועות בשנים האחרונות.
פנדה סקריויטי
פנדה סקיוריטי צופה לשנת 2010 התקפות ואיומים על מספר תחומים:
פושעי רשת ישובו להתמקד, כבשנה שעברה, בשימוש בטכניקות שונות כדי להדביק מחשבים, במיוחד מנועי חיפוש, רשתות חברתיות והורדת קבצים מאתרי אינטרנט.
גביע העולם בכדורגל המתקיים השנה בדרום אפריקה עשוי להיות מנוצל על ידי תוכנות זדוניות: הצעות כרטיסים מזוייפות, דואר זבל וכו'.
יצרני הנוזקות ימשיכו להתמקד בהדבקת משתמשים ברשתות החברתיות כמו טוויטר ופייסבוק.
גם מערכת ההפעלה החדשה מבית מייקרוסופט, חלונות 7, תהפוך ליעד פופלרי בקרב מפתחי הנוזקות לפחות בשנתיים הקרובות. אחת הסיבות לכך היא שימוש נרחב בה וכן מכירתה ביחד עם מחשב חדש.
בניגוד לאזהרות שיתר חברות אבטחת המחשב מפרסמות בנוגע לטלפונים סלולריים, פנדה סקיוריטי צופה ששנת 2010 לא תהיה בסימן מתקפת טלפונים סלולריים בשל היותם בסביבה הטרוגנית, מיוצרים על ידי מספר יצרנים בעלי שוני מבחינת חומרה ומערכות הפעלה. הנתונים מראים, כי 90% ממשתמשי המחשב בעולם עובדים עם מחשבי אינטל ומערכת הפעלה של חלונות ולכן יותר "משתלם" עבור האקרים לנצל פוטנציאל כה גדול של 90%.
מחשבי המקינטוש, שנתפסו עד לאחרונה כמחשבים נקיים מוירוסים והתקפות, יהפכו להיות אטרקטיביים יותר לפשעי רשת וזאת כתוצאה מאוכלוסיית משתמשי המק ההולכת וגדלה בעולם.
גם משתמשי מק נוהגים במחשביהם בדומה למשתמשי הפיסי – גלישה, אימייל, רשתות חברתיות – היעדים העיקריים של התוכנות הזדוניות ופשעי רשת. על כן, פנדה חוזה התגברות התקפות על מחשבי מק.
במסגרת מה שמכונה "מלחמת רשת", פנדה צופה התקפות על רקע פוליטי כלפי אתרי אינטרנט ברחבי העולם. בשנת 2009 ממשלות הביעו את דאגתן על הפוטנציאל הטמון במתקפות רשת ויכולתן להשפיע על כלכלות וכו'. בשנת 2010 צפויה התגברות והתרחבות בתחום זה.
בפן האבטחה – טכנולוגיית אנטי וירוס ענן תמשיך להיות בצמיחה. חברות ומפתחות תוכנות ההגנה למיניהן יוסיפו להתחרות על מוצרי אבטחה מבוססי טכנולוגיית ענן, האפקטיבית ביותר במלחמה נגד מזיקים ואיומים של היום.
טרנד מיקרו
על פי דוח האיומים העתידיים של טרנד מיקרו, אחד האיומים המרכזיים שנראה בשנת 2010 יהיה שימוש של האקרים ופושעי רשת בטכנולוגיית הענן כמטרה להתקפה. טרנד מיקרו מאמינה שינוצל החיבור של טכנולוגיית הענן או התקפת מרכז המידע של הענן עצמו.
שמות דומיינים הופכים עם השנים ליותר בינלאומיים והצגתם של דומיינים אזוריים בשפות שונות (רוסית, סינית, ערבית וכו'), מה שיצור הזדמנות חדשה להתקפות מהסוג ה"ישן" כדוגמת התחזות לאתרי אינטרנט, דיוג תוך שימוש באותיות אקריליות דומות במקום אותיות לטיניות. כל אלה יביאו לתוצאה של שם רע ואתגרי אבטחה לחברות.
בתחום דומה, ירדו כמות ההתקפות הגלובליות ומנגד יוגברו התקפות ממוקדות מקומיות אשר יהפכו לרבות יותר ומתוחכמות יותר.
מדיה חברתית ורשתות חברתיות גם הן יהפכו להיות מטרות עיקריות לפשעי הרשת, אך ינצלו את "המעגל הבטוח" בין המשתמשים.
האיכות והכמות של המידע המצויין ברשתות מהסוג הזה יספיק לפושעי רשת לגנוב זהות – פרטים אישיים, מידע על חשבונות בנק וכו'. בשנת 2010 צפויה החמרה בתחום זה.
נקודות נוספות של התחזית לשנת 2010:
* פשעי רשת ימשיכו להתגבר – כי הכל סובב סביב הכסף
* חלונות 7 פחות מוגנת מחלונות ויסטה בהגדרות ברירת המחדל שלה
* נוזקות משנות את צורתן – כל כמה שעות
* בוטים אינם ניתנים לעצירה ולכן ישארו בסביבה לנצח
* חברות ורשתות חברתיות יוסיפו להיות פגיעות על ידי נוברי מידע
תאגיד סימנטק
תאגיד סימנטק (מפתחי Norton antivirus) פותח את התחזית לשנת 2010 באמירה חד משמעית: אנטי וירוס לא יספיק.
על פי התחזית, אנו נראה התגברות במאמציהם של נוכלי תוכנות אבטחה בניסיון לעלות שלב ולהשתלט על מחשבי משתמשים ואף לדרוש כופר עבורם. צעד פחות דרסטי יהיה להציע לגולשים תוכנות אנטי וירוס מזוייפות תחת מותג מחודש של תוכנות אנטי וירוס חינמיות של צד שלישי. בפועל גולשים ישלמו על התוכנות שביקשו, אך ישלמו למעשה על תוכנות שניתנות ללא תשלום במקור.
גם בזירת הרשתות החברתיות לא יהיה שקט. עם עליית הפופולריות בקרב המשתמשים שלהן, אנו נראה ניסיונות מתוחכמים יותר של מעשי נוכלות וזאת, בין היתר, על ידי התקנת אפליקציות של צד שלישי המאפשרת גישה לחשבונות.
מערכת ההפעלה של מיקרוסופט, חלונות 7, תהפוך למועדפת על ידי האקרים וזאת מאחר ורק נכנסה לשוק ומן הסתם ימצאו דרכים לנצל פרצות בכדי לפגוע במשתמשיה.
כתובות URL מקוצרות יהפכו להיות מועדפות יותר על מבצעי פשעי דיוג – מאחר ומשתמשים כמעט ולא מודעים לאן קישור URL מקוצר שולח אותם, מבצעי הדיוג למיניהם יוכלו להתחזות לקישורים מקוצרים גם בניסיון להתחמק מהפילטרים של תכונות האנטי ספאם.
התקפות יהפכו להיות מנת חלקים גם של משתמשי המק ומכשירי הטלפון הסלולריים – עם השימוש הגובר במכשירים אלה ועליית מספר המשתמשים בהם, האקרים מוצאים גם בשוק זה של משתמשים יעד לעשיית כסף באמצעות תוכנות זדוניות ודיוג.
הספאמרים ישברו את החוקים – כעת כשאנו עדים להאטה כלכלית, חברות גדולות עשויות למכור את רשימת כתובות האימייל שבידיהם.
תוכנות המסרים המיידים יסבלו אף הן מספאם מוגבר וזאת באמצעות התגברות על טכנולוגיית ה-Captcha. אנו נראה התקפות גדולות בדמות הצעת שירותים דרך ספאם, הודעות המכילות קישורים הכוללים תוכנות זדוניות וכן התקפות בניסיון לחדור לחשבונות.
|