סימנטק: מלחמות הסייבר יהפכו לנורמה ב-2013

"סכסוכים בין מדינות, ארגונים ואנשים פרטיים ישחקו תפקיד מרכזי בעולם הסייבר החל מ-2013, ומלחמות הסייבר יהפכו לנורמה", כך צופה ענקית האבטחה סימנטק (Symantec) בדו"ח שפרסמה לסיכום איומי האינטרנט של 2012 ותחזית עבור תחום אבטחת המידע לשנה שבפתח. "מדינות, או קבוצות מאורגנות של יחידים, ימשיכו להשתמש בטקטיקות קיברנטיות בניסיון לפגוע או להרוס את המידע או הכספים המאובטחים של מטרותיהן", מסבירה סימנטק. "אנו צופים שב-2013 נראה את המקבילה הווירטואלית של צחצוח חרבות, כאשר מדינות, ארגונים, ואפילו קבוצות של יחידים, ישתמשו בהתקפות סייבר כדי 'לשלוח מסר' ולהפגין את כוחם".

עוד מציינים חוקרי החברה, כי "צפויות יותר התקפות על יחידים ועל ארגונים לא-ממשלתיים, כמו תומכים של מטרות פוליטיות וחברים בקבוצות מיעוט שנמצאות בסכסוך פוליטי. ניתן לראות כיום סוג זה של מיקוד, כאשר קבוצות האקרים מעלות על הכוונת אנשים פרטיים או חברות".

מגמה שנייה אותה מפרטים החוקרים היא הפיכת ה-Ransomware ל-"Scareware החדש". לדבריהם, "מודל חדש ימשיך לצמוח – הונאת כופר קיברנטית, שמטרתה היא להפחיד ולטרטר את קורבנות ההונאה. עוד 'המודל העסקי' הזה נוסה בעבר, הוא סבל מאותן מגבלות שיש לחטיפה בחיים האמיתיים: מעולם לא הייתה דרך מוצלחת לאסוף את הכסף. כעת, מצאו פושעי הסייבר פתרון לבעיה זו: שימוש בשיטות תשלום אינטרנטיות. היום הם יכולים להשתמש בכוח במקום להונות ולרמות כדי לגנוב ממטרותיהם. מאחר וכבר אין צורך להונות אנשים כדי שימסרו את כספם, ניתן לצפות ששיטות הסחיטה יהפכו חריפות יותר והרבה יותר הרסניות".

ב-2013 תתרחב המגמה, מעריכים בסימנטק. "התוקפים ישתמשו במסכי כופר יותר מקצועיים, יעלו את הרף הרגשי כדי להניע יותר את קורבנותיהם וישתמשו בשיטות שיקשו על התאוששות לאחר הפריצה".

"נוזקת פרסום בנייד, Madware, מהוות מטרד שמפריע לחוויית המשתמש ועלולות לחשוף את פרטי המיקום, פרטי בעל המכשיר וזיהוי המכשיר לפושעי סייבר", מסבירים אנשי ענקית האבטחה. "Madware מתגנב לתוך מכשיר המשתמש כשהוא מוריד יישום, ויכול לעיתים לשלוח התראות פופ-אפ לסרגל ההתראות, להוסיף אייקונים, לשנות הגדרות דפדפן, ולאסוף מידע אישי".

בתשעת החודשים האחרונים, סוקרים מומחי סימנטק, "מספר היישומים הכוללים את הצורות התוקפניות ביותר של Madware גדל ב-210%. בגלל שמיקום ומידע על המכשיר הוא דבר שיכול להיאסף לגיטימית על ידי רשתות פרסום – ניתן לצפות שימוש גובר ב-Madware".

לגבי הרשתות החברתיות, נכתב בדו"ח, כי "השימוש בהן מציג סכנות חדשות. ככל שהרשתות מוצאות דרכים חדשות להפיק רווחים מהפלטפורמה שלהן, בכך שהן מאפשרות לחברים לרכוש ולשלוח מתנות אמיתיות, הדבר מספק לפושעי הסייבר דרכים חדשות להכשיר את הקרקע למתקפה. סימנטק צופה גידול בהתקפות של נוזקות הגונבות את אישורי התשלום ברשתות חברתיות ומשטות במשתמשים כך שיספקו פרטי תשלום, ומידע אישי אחר בעל ערך, לרשתות חברתיות מזויפות".

המגמה האחרונה בדו"ח היא מיחשוב נייד ומיחשוב ענן: "ככל שהמשתמשים עוברים לניידים ולענן, כך גם התוקפים", נכתב, "וב-2013 המגמה תימשך. פלטפורמות ניידות ושירותי ענן יהיו מטרות סבירות להתקפות ופריצות בשנה הקרובה. העלייה המהירה של תוכנות זדוניות המכוונות למערכת אנדרואיד (Android) במהלך 2012 מאשרת זאת. ב-2013 הטכנולוגיה הניידת תמשיך להתקדם וכפועל יוצא תיצור הזדמנויות חדשות לפושעי סייבר".