קספרסקי חושפת את תחזית האיומים המקוונים לשנת 2010

Google Wave צפוי להיות אחד השירותים המותקפים ב-2010; האנדרויד והאייפון יחשפו לסיכונים גוברים וגם משתמשי הרשתות החברתיות, אבל 2010 עשויה להתגלות דווקא כשנה שקטה

מעבדת קספרסקי, יצרנית מובילה של פתרונות אבטחה, חשפה את האיומים הצפויים למשתמשי האינטרנט במהלך 2010 כתוצאה מהתגברות הפשעים האינטרנטיים. בשלהי 2008, חזו האנליסטים של החברה גידול במספר הוירוסים הגלובליים. לרוע המזל, התחזית הוכחה כנכונה: 2009 נשלטה על ידי וירוסים זדוניים ומתוחכמים, כדוגמת תולעת קידו (kido worm) עם היכולת להשתחל למחשב, לבצע מעקבים ולגנוב מידע; התקפות על אתרים;  botnets(רשתות של מחשבים שהודבקו בתוכנות מזיקות דרך האינטרנט), הונאות SMS והתקפות על רשתות חברתיות. אז מה אפשר כבר לצפות מ-2010?
 
לדברי מומחי החברה, בשנה הקרובה צפוי שינוי בסוגי המתקפות על המשתמש: ממתקפות דרך אתרים ואפליקציות למתקפות שמקורן ברשתות לשיתוף קבצים. סדרה של תוכנות זדוניות שהפכה למגיפה המונית עוד במהלך 2009, נתמכה על ידי קבצים זדוניים שהופצו באמצעות אתרי טורנט. בשיטה נעשה שימוש כדי להפיץ איומים משמעותיים כמו TDSS ו-Virut, כמו גם איום הדלת האחורית הראשון על מערכת ההפעלה של מקינטוש (Mac OS). ב-2010 צופים מומחי קספרסקי גידול משמעותי בסוגים אלו של אירועים ברשתות peer2peer (P2P).
 
פושעי האינטרנט ימשיכו להתחרות על תעבורה. האינטרנט המודרני עושה יותר ויותר מאמצים כדי לקבל תוקף חוקי ויש דרכים רבות לעשות כסף מקוון תוך שימוש בהיקפים עצומים של תעבורה שאפשר להעביר דרך ה-botnets. היום, מתחרים ביניהם בעיקר שירותי השוק השחור כדי לנצל את תעבורת ה-botnets. בעתיד, אנחנו צופים את עלייתן תוכניות 'אפורות' בשוק שירותי ה-botnet. "תוכניות השיתוף" כפי שהן נקראות, יאפשרו לבעלי ה-botnetלהרוויח כסף מפעילויות כמו משלוח דואר זבל, התקפות DoS או הפצת נוזקות מבלי שביצעו למעשה כל פשע נראה לעין.
 
הירידה הניכרת בוירוסים טרויאנים בתחום המשחקים שלה היינו עדים ב-2009 תתרחש כל הנראה ב-2010 בתחום תוכנות האנטי-וירוס המזויפות. תוכנות אלו הופיעו לראשונה ב-2007, וב-2009 נרשם שיא בפעילותן ובמעורבותן במספר מגיפות עיקריות. וירוס קידו, למשל, התקין תוכנת אנטי וירוס זדוניות על מחשבים נגועים. שוק תוכנות האנטי וירוס המזויפות הגיע לרוויה והרווחים שגרפו לכיסם פושעי האינטרנט צללו. יתרה מזאת, פעילות מסוג זה נבחנת מקרוב הן על ידי חברות האבטחה והן על ידי רשויות האכיפה, מה שמקשה מאוד על יצירה והפצה של תוכנות אנטי וירוס מזויפות.
 
"ב-2010 יהיו הנוזקות מתוחכמות יותר ותוכנות אנטי וירוס רבות יתקשו לטפל במחשבים נגועים בשל שיטות ההדבקה המתוחכמות המתבססות על שיתוף קבצים וטכנולוגיות ה-rookit", אומר נועם פרוימוביץ, מנכ"ל פאוור, המייצגת בארץ את מעבדת קספרסקי. "חברות האבטחה יגיבו לאיומים באמצעות פיתוח של כלי הגנה מתוחכמים יותר. עם זאת, התוכנות הזדוניות המסוגלות לעקוף את אמצעי האבטחה הללו ישארו חסינות לתוכנות האנטי-וירוס למשך זמן מה".
 
כאשר מדובר במתקפות על שירותים אינטרנטיים, נראה כי Google Waveיעשה את כל הכותרות בשנת 2010. ההתקפות על השירות החדש של גוגל יבוצעו ללא ספק בדפוס קבוע: ראשית, משלוח דואר זבל, ולאחריו התקפות פישינג, ואז ניצול נקודות התורפה והפצת הנוזקות. ההשקה המתוכננת של Chrome OSמבוססת הרשת היא אירוע ראוי לציון, אולם המומחים בקספרסקי אינם צופים גילויי עניין מצד פושעי האינטרנט בפלטפורמה החדשה.
 
2010 תהיה שנה קשה לאייפון ולאנדרויד. התוכנות הזדוניות הראשונות לפלטפורמות הניידות הללו הופיעו ב-2009, סימן בטוח לכך שהם עוררו עניין בקרב פושעי האינטרנט. מי שיאלצו להתמודד עם סיכוני אבטחה הם משתמשי האייפון המחזיקים במכשירים פרוצים, אלא שמצבו של האנדרויד חמור יותר, שכן כל משתמשי המכשיר חשופים להתקפות. הפופולאריות הגוברת של המכשירים הסלולריים מבוססי מערכת ההפעלה אנדרויד בסין לצד היעדר בדיקות אפקטיביות שיבטיחו כי אפליקציות צד שלישי הן מאובטחות דיין, יובילו למספר התפרצויות של נוזקות בפרופיל גבוה.
 
הגילוי והאיתור של נקודות תורפה חדשות יהיו הסיבות העיקריות להתפרצויות. נקודות התורפה הללו יזוהו הן בתוכנות צד שלישי (כמו אדובי, אפל וכדומה) והן בחלונות שבע, מערכת ההפעלה החדשה של מיקרוסופט שזה עתה הושקה. אם לא ימצאו בהן נקודות תורפה משמעותיות, עשויה 2010 להתגלות כאחת מהשנים השקטות ביותר בתחום סיכוני האבטחה. 

דילוג לתוכן