תחזיות אבטחת מידע וסייבר 2014: לצפות את הבלתי צפוי – חלק ב'

מה יהיו המגמות הבולטות בעולמות אבטחת המידע הסייבר ב-2014? איזו מהן תשפיע יותר על אבטחת המידע ועל חיינו בשנה הבאה? מערכת אנשים ומחשבים קיבצה את סביבת האיומים המתקדמים בשנה שנפתחה. חלק ב'.

על פי מומחי קספרסקי (Kaspersky Lab), "אירועי אדוארד סנואודן וחשיפותיו לגבי היקפי ההאזנות של ה-NSA, ישפיעו גם על 2014. המשתמשים, יותר מאי פעם, נחושים לשמור על פרטיותם. המשמעות היא הגנה על המידע המאוחסן במחשביהם ומאמץ להבטיח כי הפעילות המקוונת תישאר חסויה. מאמצים אלו יובילו לפופולאריות גדולה יותר של שירותי VPN ושל כלים לשמירת אנונימיות, כמו גם ביקוש גובר לכלי הצפנה מקומיים".

ענקית האבטחה הרוסית גורסת כי "עברייני הרשת ימשיכו לפתח כלים לגניבת כסף בצורה ישירה או עקיפה. כדי לשדוד את המשתמשים בצורה ישירה, ישפרו עברייני הרשת את כלי הגישה לחשבונות הבנק של בעלי מכשירים ניידים (פישינג נייד, סוסים טרויאניים למגזר הבנקאות – י"ה), וכן צפויה פעילות נרחבת של רכישת וקניית בוטנטים ניידים, שישמשו להפיץ קבצים מצורפים זדוניים בשם גופים חיצוניים".

כדי לתמוך בגניבה עקיפה, נכתב, "נראה גרסאות מתוחכמות יותר של טרויאנים המצפינים את המידע על מכשירים ניידים ומונעים גישה לתמונות, אנשי קשר והודעות – עד שישולמו דמי חסות להסרת החסימה. סמארטפונים מבוססי אנדרואיד (Android) יהיו ללא ספק הראשונים שיותקפו".

תקיפות בעננים
"האקרים מכוונים את פעילותם נגד עובדים בשירותי ענן", קובעים חוקרי קספרסקי, "מאחר והם מזהים בהם את החוליה החלשה בשרשרת האבטחה. התקפה מוצלחת יכולה להעביר לידי עברייני הסייבר את המפתחות להיקפים עצומים של נתונים. בנוסף לגניבת מידע, התוקפים עלולים גם למחוק או לשנות מידע. במקרים מסוימים, יצירת מידע שגוי יכולה להיות בעלת ערך גבוה אף יותר עבור מזמיני המתקפות, מדובר במגמה מתמשכת".

בתחזית של סימנטק (Symantec) נכתב, בין השאר כי "אנשים סוף סוף יחלו לנקוט צעדים פעילים כדי לשמור על המידע פרטי שלהם". עוד מציינים חוקרי ענקית האבטחה כי "הרמאים, אספני הנתונים והפושעים הקיברנטיים לא יתעלמו מאף רשת חברתית, לא משנה כמה 'נישתית' או חבויה היא". לגבי מגמת "האינטרנט של דברים", מציינים החוקרים כי מגמה זו תהפוך ל"אינטרנט של פגיעויות".

עלייה במתקפות נגד SMBs
כל חברות האבטחה סמוכות ובטוחות כי 2014 תאופיין בעלייה חדה במתקפות כנגד חברות קטנות ובינוניות (SMBs). פושעי סייבר יתקפו יותר ויותר חשבונות בנק בשווי 15 אלף – 70 אלף דולר. בסייבר ארק (CyberArk) מאמינים ש-"זהו מקום טוב לאותם פושעים, כיוון שלעסקים קטנים יש בדרך כלל אמצעי הגנה דלים ואין להם המשאבים הדרושים כדי להגיב באופן פרואקטיבי למתקפות כאלה. זאת, בעוד שהמתקפות הראוותניות נגד תאגידים גדולים ימשיכו להיות מונעות מטעם גופי ביון של מדינות או מריגול תעשייתי".

לסיום, קובעים בסייבר ארק, צפוי גידול במתקפות מטעם מדינות:"חשיפת תוכניות הריגול של ה-NSA, ה-GCHQ (סוכנות הביון הבריטית) וסוכנויות ביון אחרות – יצרה תקדים באשר לדרך שבה ממשלות משתמשות באינטרנט ובטכנולוגיה להגנה לאומית. נראה יותר ויותר מדינות שהולכות בדרך הזו ואף מעבר לכך – הן בפיקוח על פעילות אינטרנט בשטחן, והן בתקיפות סייבר ופעילות אינטרנט מעבר לשטחן.

השחקניות המרכזיות בזירה ( ארצות המערב, איראן, סין ורוסיה) ימשיכו לחדד את פעילות הסייבר שלהם, ובנוסף יצטרפו שחקניות חדשות לזירה ואף קבוצות טרור במימון ממשלות. כפי שראינו במקרה של סטוקסנט (Stuxnet), התקפות מתוחכמות של שחקנים גדולים יילמדו על ידי אחרים שיתאימו אותן לצרכיהם ושיטות התקיפה יועתקו. ב-2014 נראה עוד התקפות מסוג זה, ממגוון רחב של סיבות – כלכליות, פוליטיות, וטרור".

לחצו כאן לחלק א'