הסמארטפון על הכוונת. אילו איומים מחכים לנו ב-2013?

הסמארטפון על הכוונת. אילו איומים מחכים לנו ב-2013?

רונן מואס
20.12.12

תחזית האבטחה שלנו לשנה הבאה צופה עליה של עשרות אחוזים בווירוסים ובנוזקות אחרות לסמארטפונים וטאבלטים, ניצול של אתרי אינטרנט תמימים למטרת הפצת הווירוסים ברשת וניצול מחשוב הענן כדי לגנוב את המידע שלכם.

כבכל סוף שנה אזרחית, אנו מפרסמים את תחזית האיומים שלנו לשנה הנכנסת. האיום העיקרי אותו אנו מצפים לראות ב 2013, מבחינת הגולש הפרטי, הוא האיום ההולך וגובר על בעלי הסמארטפונים ובעיקר על מערכת ההפעלה אנדרואיד של גוגל. את מגמת ההפצה של וירוסים ואיומים אחרים באמצעות רכיבי מדיה ניידת, מגמה שהחלה לראשונה לרדת ב 2012, תחליף פריצה ושתילה של איומים באתרי אינטרנט במסווה של לינקים תמימים ונראה יותר התקפות בניסיון לגנוב את הקבצים שלכם המאוחסנים בענן.

נוזקות לסמארטפונים וטאבלטים – עליה של עשרות אחוזים

בשנת 2012 היינו עדים למהפכה – מהפכת הסלולר – בתעשיית האבטחה יכולנו לראות איך האקרים ופושעי העולם המקוון מתחילים לגבש את משתמשי הסמארטפונים בתור היעד העיקרי להתקפותיהם. אבל למרות שב 2012 ראינו לא מעט מתקפות על משתמשי הסמארטפונים, ב 2013 אנחנו נתחיל לראות מתקפות של ממש.

אם בוחנים את המגמות של עולם הסלולר ניתן לראות את הסיבות לכך שמשתמשי הסמארטפונים הם מטרה אטרקטיבית לפושעי האינטרנט. למשל, חברת המחקר IDCכתבה בדו"ח השנתי שלה שברבעון הראשון של שנת 2012 רשמה מערכת ההפעלה של גוגל גדילה של 145% בנתח השוק ובמכירות לעומת 2011. חברת המחקר ג'ופיטר פרסמה תחזית שצופה שמספר המשתמשים הנעזרים בשירותי הבנק שלהם באמצעות הסלולרי יעלה ל 530 מיליון משתמשים, בהשוואה ל 300 מיליון בסוף 2011. בהתחשב בנתונים האלו, ויחד עם התחזיות שצופות תוספת של 800 מיליון סמארטפונים חדשים שיופעלו ב 2013, ניתן להבין לאן נושבות הרוחות של העולם הדיגיטאלי. ההתפתחות המהירה של הטכנולוגיה הסלולארית והחדירה של המכשירים החדשים לכל תחומי החיים מביאה להתפתחות מואצת גם בטכנולוגיות הפריצה והניצול אותן מפתחים ההאקרים כדי לעשות רווח קל.

רוב האיומים שקיימים היום לפלטפורמת הסלולר מיועדים למערכת ההפעלה אנדרואיד של גוגל, הסיבה לכך היא מדיניות הקוד הפתוח והקלות היחסית בה ניתן להעלות אפליקציות לא מוכרות לחנות האפליקציות של גוגל. בנוסף, הפופולאריות הרבה לה זוכה מערכת ההפעלה של גוגל בעולם מציבה אותה כיעד אטרקטיבי. אך איומים רבים כבר נראו מאיימים על מערכות הפעלה אחרות, כן, גם iOS של אפל – מערכת ההפעלה של ה iPhone.

את האיומים העיקריים המכוונים נגד משתמשי הסמארטפונים ניתן לחלק לשלוש: תחת הקטגוריה הראשונה ניתן למצוא את אפליקציות הריגול, שמטרתן העיקרית היא לאסוף מידע על המשתמש או לגנוב ממנו קבצים ולשלוח אותם לגורם חיצוני מבלי להיחשף. בדרך כלל אפליקציות הריגול מסוות את עצמן כאפליקציות לגיטימיות כדי למנוע את חשיפתן. המטרות שלשמן משתמשים ההאקרים באפליקציות הריגול הן רבות ומגוונות, החל התאמת פרסומות ממוקדות לקהל יעד ספציפי ועד ריגול עסקי. האיום השני, שהוא גם הנפוץ ביותר, נקרא SMS Trojan. מטרת איומים בקטגוריה הזו היא לרשום את בעל הסמארטפון לשירתי הודעות SMSיקרות בתשלום ללא ידיעתו. קטגורית האיומים השלישית היא המסוכנת מכולן, אך פחות נפוץ עדיין, היא משפחה של אפליקציות זדוניות שהופכות את המכשיר לזומבי. כלומר, לפי פקודה מרחוק השליטה במכשיר עוברת להאקר שלמעשה יכול לעשות עם המכשיר ככל העולה על רוחו - למשל להתקין אפליקציות ריגול, גניבת מידע מהמכשיר, שינוי הגדרות ועוד.

הפצת תוכנות זדוניות באמצעות אתרים תמימים

בשנה האחרונה ראינו שינוי מגמה באופן בו פושעי האינטרנט מפיצים את התוכנות הזדוניות שהם מייצרים. בעבר השיטה שנמצאה בשימוש הנרחב ביותר הייתה הפצה באמצעות רכיבי מדיה ניידת, כגון כונני USB, רכיבי אכסון ניידים ואפילו דיסקים כדי להפיץ את אותם איומים. ברגע שכונן USB היה מוכנס למחשב נגוע בווירוס הוא היה מודבק אוטומטית, לאחר מכן כשאותו ה USB היה מוכנס למחשב אחר הוא היה מדביק גם אותו, וכן הלאה. עתה, יותר ויותר פושעי סייבר נוטשים את השיטה הזו לטובת פריצה והשתלת לינקים זדוניים באתרי אינטרנט תמימים, שידביקו את הגולשים בווירוסים ונוזקות אחרות ולהערכתנו ב 2013 המגמה הזו תגבר מאוד.

גניבת מידע וקבצים מהענן

טרנד נוסף שתפס תאוצה ב 2012 הוא האחסון בענן. לפי גרטנר, אחת הסיבות שהביאו לאותה עליה הוא השימוש ההולך וגובר במכשירים בעלי מצלמות, כמו הסמארטפונים והטאבלטים, וכך גבר גם הצורך של המשתמשים לאחסן יותר נתונים בשירותים מבוססי ענן. הטכנולוגית הענן מאפשרת לגולשים גישה לקבצים שלהם מכל מכשיר המחובר לאינטרנט, אך היא גם הופכת את המידע לנגיש יותר עבור פושעי האינטרנט, מה שעלול להוביל בסופו של דבר לאובדן הנתונים. אנחנו מאמינים שהמגמה לתקוף את שירותי האחסון בענן תגבר ב 2013  ונראה הרבה יותר ניסיונות של האקרים לתרגם את המידע המאוחסן בענן לרווח עבורם.

ניתן גם לשתף חבר >
  • הדפס
  • דוא"ל