2011 באבטחת המידע: התקפות ממוקדות, נוזקות בעולם הנייד וקמפיינים של האקטיביסטים

שנת 2011 בעולם אבטחת המידע הייתה שנה של "גם וגם". מצד אחד, היו בה מתקפות רבות שהכרנו משנים קודמות ומצד שני חווינו בה סוגים חדשים של מתקפות.

המגמות העיקריות שאפיינו את השנה בתחום הן העלייה בכמות הנוזקות שפותחו לעולם הנייד, ובעיקר לטלפונים החכמים; מתקפות סייבר; מתקפות המגיעות ממדינות; פריצות רחבות היקף למערכי IT ולמאגרי מידע של חברות וארגונים; גידול חסר תקדים בכמות המתקפות הממוקדות ועלייה ברמת התחכום שלהן; וקמפיינים של האקטיביסטים (שילוב המילים האקרים ואקטיביסטים).

אחד האירועים הבולטים ביותר בתחום אירע במרץ השנה, כשנפרץ מערך ה-IT של RSA, חטיבת אבטחת המידע של EMC. הפריצה אירעה לתשתיות המיחשוב המטפלות ב-SecurID – מנגנון האימות והזיהוי הכפול של RSA. המתקפה הייתה מסוג APT (ר"ת Advanced Persistent Threath – פריצה מתקדמת ומתמשכת) וההאקרים הצליחו לשים ידם על נתונים הקשורים למוצר המבצע אימות של זהויות משתמשים באמצעות התקני דיסק-און-קי. המתקפה הינה דוגמה לאופן שבו הפכו התוקפים למתוחכמים, כשמדובר בגניבת קניין רוחני: הם הצליחו לפרוץ לאחת מחברות האבטחה המובילות בעולם, על ידי שילוב של הנדסה חברתית עם פגיעות "יום אפס" שהוסתרה בגיליון אקסל (Excel). משם הייתה הדרך קצרה ללקוחות RSA.

אירוע בולט נוסף הוא שורת הפריצות למערכי ה-IT של סוני (Sony), שאירעו בחודש אפריל ובחודש מאי. לאחר הפריצות הללו הודיעה החברה שהיא מפיקה לקחים וגייסה לשורותיה את פיליפ רייטינגר, ששימש במגוון תפקידי אבטחת מידע בכירים בממשל האמריקני. הפריצה לרשת הפלייסטיישן (PlayStation) של החברה על ידי קבוצת האקרים שגנבו את פרטיהם של משתמשים רבים הסבה לסוני נזק תדמיתי וכספי – בסך 171 מיליון דולרים – גם יחד. התוקפים הצליחו להניח יד על פרטי המשתמשים, ובכלל זה שמות, כתובות, תאריכי לידה, היסטוריית רכישות ושמות משתמש באינטרנט. אירועי הפריצה לסוני הם דוגמה לאופן שבו ארגונים לא שמו לב להיבטי אבטחת מידע ומצאו עצמם משלמים על כך מחיר גבוה.

2012: מתקפות גדולות יותר על תשתיות לאומיות קריטיות

מומחי אבטחה צופים, כי המתקפות על מערכי מיחשוב של תשתיות לאומיות קריטיות, שנערכות כבר כמעט עשור, יימשכו, ובעוצמה רבה יותר מבעבר. הבית הלבן הנפיק נייר עמדה על האופן שבו נדרש לאבטח מערכי IT של תשתיות קריטיות, כגון רשתות חשמל וחברות כימיקלים, גז, נפט ואנרגיה.

השנה, כך התבשרנו, סטוקסנט (Stuxnet) לא לבד: איראן הודיעה בנובמבר, כי פיתחה תוכנה המונעת יכולת תקיפה אל מול נוזקה חדשה – תולעת בשם דוקו (Duqu). בכירים איראניים ציינו, כי הווירוס דומה מאוד לסטוקסנט. דוקו התגלתה ב-1 בספטמבר השנה ועל פי ההערכות, היא קשורה לסטוקסנט. חברי הכנופיה שהפיצו את הסוס הטרויאני דוקו שקדו על פיתוח הקוד שלו במשך יותר מארבע שנים.

התחזית: גידול במספר ההתקפות הממוקדות

חוקרי סימנטק (Symantec) מצאו השנה שמספר ההתקפות הממוקדות ביום גדל פי ארבעה מתחילת השנה ועד סופה. על בסיס זה הם קובעים, כי הגידול יימשך גם ב-2012. עוד מצאו החוקרים, כי המגזר הציבורי הוא המותקף ביותר.

ההאקטיביסטים המחישו ב-2011 כיצד ניתן, בקלות וביעילות, להביך תאגידים, באמצעות טכניקות של הזרקת SQL וגניבת מידע רגיש בעל חשיבות ציבורית.

הקבוצה הבולטת ביותר בתחום השנה הייתה אנונימוס (Anonymus). היא ערכה כמה פעולות כאלה, שבמסגרתן פרצה לתאגידים ולארגונים ציבוריים וחשפה פרטים שונים אודותיהם. מתקפות נוספות שאותן ערכו חברי הקבוצה הייתה מתקפה מבוזרת למניעת שירות, DDoS. הן הופנו כמחאה הן נגד משטרים דיקטטוריים במזרח התיכון, במסגרת גל ההפגנות שפקד מדינות ערביות השנה, והן חברות שניתקו את קשריהן עם אתר ההדלפות ויקיליקס (Wikileaks). אנשי אנונימוס הוכיחו את היעילות שבשיטות תקיפה הללו ואת יעילות השימוש בכלי המדיה החברתית, ובראשם טוויטר (Twitter) ופייסבוק (Facebook).

בסיכומו של דבר, אלפי חברות וארגונים הותקפו השנה, בכל המדינות ומכל הסוגים. רק מעטים מהם הודו בכך ופירטו את אופן התקיפה – עובדה שמונעת יכולת לשתף מידע, להתמודד עם המתקפות הללו ולהיערך לקראתן.

גם השנה, כמו מאז מחצית העשור הקודם, ארגוני פשע מאורגן היו אחראים לחלק הארי של המתקפות המקוונות, שנועדו להשגת רווחים. גם השנה הוכח כמה קל להוציא כסף על בסיס השימוש באינטרנט.

חוקרי מק'אפי (McAfee) דיווחו, כי בכל יום מימות 2011 נוצרות יותר מ-80 אלף גרסאות חדשות של תוכנות זדוניות – גידול של 400% לעומת שיעור הייצור של תוכנות זדוניות מאז 2007. יותר ויותר מפתחי תוכנות שכאלה ניצלו נקודות תורפה בדפדפני אינטרנט.

איומים בעולם הנייד

בעוד תוכנות זדוניות לעולם הנייד היוו חלק זעיר מכלל התוכנות הזדוניות, הרי שהשנה חל גידול משמעותי של יישומים זדוניים. פושעים מקוונים גילו כמה קל לקחת יישום קיים של אנדרואיד (Android), להכניס לתוכו כמה שורות של קוד זדוני, לארוז את היישום מחדש ולהפיץ אותו באופן מקוון. גם פלטפורמת iOS של אפל (Apple) לא הייתה חסינה משיטת פעולה זו.

ככל שמיחשוב הענן והשירותים הנלווים אליו הופכים להיו נפוצים יותר, ארגונים מתחילים להפנים את הסיכונים הכרוכים בהם. חברות כמו Dropbox ו-Box.net מקלות אמנם על ארגונים באופן שיתוף המידע, אולם מומחי האבטחה מציינים, כי "גם בענן יש רעים וקורים דברים רעים. הוא לא חסין מבעיות אבטחת מידע והגנה על הפרטיות".

המומחים סיכמו, כי "גם ב-2011, תעשיית אבטחת המידע נכשלה בפעילותה. האחריות על האבטחה נותרה, שלא בצדק, על כתפיהם של משתמשי הקצה מחד, ואילו מחלקות ה-IT הארגוניות המשיכו לפעול באופן תגובתי ולא פרו-אקטיבי. לספקיות האבטחה אין שום מניע להשתנות, כל עוד הן עושות את כספן על בסיס רישוי מסורתי".