מק'אפי: הטלפונים החכמים ומוצרי אפל – בראש יעדי המתקפות ל-2011

הפעילות של עברייני הרשת תתמקד ב-2011 בטלפונים חכמים, שירותים לקיצור כתובות URL, שירותים גיאוגרפיים, דוגמת פורסקוור (Foursquare), ושלל מוצרים של חברת אפל (Apple) – כך עולה מתחזית שפרסמה אתמול (ג') ענקית האבטחה מק'אפי (McAfee).

על פי החברה, העבריינים המקוונים ינסו לפגוע בעיקר בשירותים מבוססי מיקום, מכשירים סלולריים ופלטפורמת אפל. יעדים מועדפים נוספים עבור פושעי המיחשוב ב-2011 יהיו פלטפורמות טלוויזיה באינטרנט.

בנוסף, צופים אנשי חברת האבטחה עליה בפעילות האקרים על רקע פוליטי (Hacktivism). "קבוצות נוספות יחזרו על הדוגמה של ויקיליקס (Wikileaks) ויביאו לפעילות Hacktivism מנוהלת, שתבוצע על ידי אנשים הטוענים שאינם שייכים לגוף ממשלתי או לתנועה כלשהי", כתבו. "הם יהפכו להיות מאורגנים יותר ומנוהלים אסטרטגית על ידי רשת חברתית מאוגדת. פעילות ה-Hacktivism תהפוך לדרך ההפגנה של עמדות פוליטיות ב-2011 והלאה".

"בתקופה האחרונה היינו עדים לאימוץ מהיר של מכשירים חכמים ורשתות חברתיות, ועברייני הרשת לוטשים עיניים למוצרים ולשירותים שבהם מרבים להשתמש", אמר וינסנט וויפר, סגן נשיא בכיר במעבדות מק'אפי. "הפלטפורמות והשירותים האלה צברו פופולריות רבה תוך פרק זמן קצר, וכבר ראינו עליה משמעותית בפרצות, במתקפות ובזליגת הנתונים".

כך, למשל, מאחר שמשתמשי טוויטר (Twitter) התרגלו ללחוץ על כתובות URL מקוצרות מבלי לחשוב פעמיים, צופים במק'אפי, כי כתובות שכאלה ישמשו להפצת דואר זבל, תרמיות ו-וירוסים. "השינוי שיצרו אתרי הרשתות החברתיות, כגון פייסבוק (Facebook) וטוויטר, בדרך התקשורת המיידית צפוי לשנות את נוף האיומים ב-2011", נכתב בדו"ח. "מק'אפי צופה, כי בחזית יעמדו אתרי הרשתות החברתיות המציעים שירותי קיצור כתובות URL. השימוש בכתובות URL מקוצרות באתרים כמו טוויטר מאפשר לפושעים המקוונים להסוות את האתרים הזדוניים ולפתות משתמשים להיכנס אליהם". מק'אפי צופה, כי עברייני הרשת יגבירו את השימוש שלהם בכתובות URL מקוצרות עבור דואר זבל, הונאות ומטרות זדוניות נוספות. כך, כבר כיום מיוצרות בדקה יותר מ-3,000 כתובות URL מקוצרות. "הרשתות החברתיות יוסיפו לשמש כערש לידה למתקפות", נכתב.

עוד עולה מהדו"ח, כי גם שירותים גיאוגרפיים דוגמת פורסקוור ו-Facebook Places ישמשו לביצוע מתקפות. "המידע האישי הרב ישמש לביצוע של מתקפות ממוקדות", מזהירים החוקרים. בדו"ח נכתב, כי "שירותים מבוססי מיקום כגון Gowalla ופורסקוור יכולים בקלות לאתר, לעקוב ולסמן על המפה את מקום הימצאותם של חברים וזרים. במספר קליקים בלבד, פושעי הרשת יכולים לדעת בזמן אמת מי גולש, היכן הוא נמצא, מה הוא אומר, מהם תחומי העניין שלו ובאילו מערכת הפעלה ויישומים הוא משתמש. עושר זה של מידע אישי על גולשים מאפשר לעברייני הרשת לבצע התקפות ממוקדות וערמומיות". חוקרי מק'אפי צופים שבשנה הבאה ייעשה שימוש הולך וגובר בטקטיקות תקיפה אלה, במסגרת הרשתות החברתיות הפופולריות.

עוד במוקד: מיילים וטלוויזיה באינטרנט

באשר לציוד חומרה, מעריכים במק'אפי, כי מכשירים ניידים, פלטפורמות של טלוויזיות אינטרנט דוגמת Google TV ומכשירים שמצוידים במערכות הפעלה של אפל ישמשו כיעדים מועדפים למתקפות. "בעבר", נכתב, "פלטפורמת Mac נחשבה כבטוחה באופן יחסי, אך תוכנות זדוניות המכוונות נגד Mac יעלו את רמת התחכום שלהן במהלך 2011. הפופולריות של מכשירי iPad ו-iPhone בסביבה העסקית, לצד חוסר מודעות מצד המשתמשים לאבטחה מתאימה למכשירים אלה, עלולים לגרום לעלייה בסיכון של חשיפת מידע ונתונים ותהפוך את איומי האבטחה על אפל לנפוצים".

בהתייחסם לפלטפורמות טלוויזיה באינטרנט, קובעים החוקרים, כי "הן הפכו לפופולריות ביותר ב-2010 והושקו במהירות פיתוחים חדשים בתחום. בעקבות כך, צפויה עליה במספר היישומים החשודים והזדוניים כנגד פלטפורמות המדיה הפופולאריות ביותר, כגון Google TV. יישומים אלה יכוונו לחשיפת נתוני זהות ונתונים פרטיים ויאפשרו לעבריינים המקוונים לשלוט במגוון מכשירים באמצעות יישומים מסוכנים או יישומי שליטה מרחוק".

החוקרים התייחסו גם לעולם הסלולר וקבעו, כי "האיומים על מכשירים סלולריים הם מעטים בינתיים. במהלך 2010 נחשפו פרצת Jailbreaking ב-iPhone והתקפת Zeus על מכשירים סלולריים. ב-2011 תחול החמרה ניכרת בהתקפות ובאיומים על מכשירים סלולריים, עם הרחבת השימוש במכשירים ניידים בסביבה העסקית, בשילוב הרגישות של תשתיות הסלולר". מצב זה, מעריכים החוקרים, "יעמיד בסיכון גבוה נתונים אישיים וארגוניים".

עוד חוזים במק'אפי, כי תכנים זדוניים במסווה של אי-מיילים אישיים או לגיטימיים אחרים יהפכו למתוחכמים יותר במהלך השנה הבאה. "ב-2011, יותר פושעי רשת יבחרו לפעול באופציה זו, ותקיפות מסוג זה יגברו בד בבד עם העלייה בניצול הרשתות החברתיות, שבסופו של דבר תעקופנה את האי-מיילים כיעד המוביל להתקפה".

חוקרי האבטחה צופים בנוסף, כי רשתות בוטנט (רשתות מחשבים זומביים, שהושתלו בהם תוכנות זדוניות, ללא ידיעת המשתמש) ימשיכו לעשות שימוש באספקה עצומה של רוחב פס ועוצמת מיחשוב מכל העולם. "בעקבות פירוק רשתות בוטנט מצליחות, כגון: Mariposa ,Bredolab ו-Zeus", נכתב בדו"ח, "יהיה על מנהלי רשתות הבוטנט להסתגל ללחץ הגובר המופנה כלפיהם מצד מקצועני אבטחת המידע. האיחוד שנעשה לאחרונה בין רשתות בוטנט ייצר יותר תחכום שיתמודד עם מנגנוני האבטחה וגורמי אכיפת החוק". בנוסף, החוקרים צופים, כי פעילות הבוטנט המשמעותית תבוא לידי ביטוי באימוץ פונקציות של אגירת נתונים, יותר מאשר השימוש הנפוץ של שליחת דואר זבל.