אבטחת מידע – תחזית לשנת 2013
מה תהיה מפת האיומים? מה עושים עם רשתות חברתיות ועד כמה באמת מאובטחות מערכות ההפעלה של מוצרי אפל? תחזית הסייבר לשנה החדשה
- "לטכנולוגיות אבטחת המידע הישראליות פוטנציאל מסחרי עצום"
- "מתקפות סייבר הן צורה חדשה של מלחמה"
- מבצע בליצקריג נחשף: התקפת סייבר על עשרות בנקים נמנעה
רשתות חברתיות והנדסה חברתית (Social Networks & Social Engineering) – מאות מיליוני משתמשים ברשתות החברתיות (דוגמת Facebook, LinkedIn, Twitter ), מנדבים מידע, שאופיו ברבים מהמקרים אישי, דבר ההופך את כר הפעילות הזה לאטרקטיבית במיוחד בעבור תוקפים פוטנציאליים. המתקדמים והמתוחכמים שבהם משתמשים במידע על מנת לצייר פרופיל של ה"יעד" כחלק מתקיפה מורכבת יותר, והפושעים הפשוטים גורמים למשתמשים לשתף פעולה בפשעי גניבה קטנים לדוגמא באמצעות הדבקה עצמית בוירוסים..
רוגלות ונוזקות למכשירים ניידים (Malware) – השימוש הנרחב בניידים והיכולות המתקדמות של סמארטפונים הן לצרכים פרטיים והן לצרכים עסקיים, הופך גם את כר הפעילות הזה לאטרקטיבי בעבור תוקפים. בשנה האחרונה צפינו בעלייה של 250% בתפוצה של Malware למכשירים ניידים. רוגלות אלו מאפשרות לתוקף מגוון פעולות, החל מאיכון, דרך פתיחת מצלמה וכמובן צפייה בכל מידע על המכשיר (לדוגמא פרטי בנק) ובהקשר העסקי הן מהוות דרך נוספת לחדור לארגון. כפועל יוצא, בשנה האחרונה אנחנו עדים בד בבד, לפריצת דרך בטכנולוגיית הגנה, שבשלב זה זמינות רק לארגונים בשל עלויות גבוהות.
ריגול ולוחמת סייבר – בשנה החולפת ראינו עלייה דרמטית בשימוש בלוחמת סייבר בקונפליקטים בין-מדינתיים, ובשימוש בלוחמת סייבר על ידי ארגוני טרור וקבוצות אקטיביסטים. מדינת ישראל וארגונים מסחריים בארץ היוו יעד למיליוני תקיפות בשנה האחרונה (רובן המכריע פשוטות), בנקים אמריקאיים ובריטים מובילים סבלו מהתקפות רבות שמהותן הפסקת שירות (DDoS) על ידי גורמים המזוהים עם איראן. קיים שיתוף פעולה הדוק בין גורמי פשיעה למדינות שבהן משטרים פחות יציבים וסביר מאוד להניח כי נראה עלייה ברמת ובמורכבות התקיפות.
חשיפות בתוכנות – ללא ספק כר התקיפה ה"שקוף" הנרחב ביותר (ללא צורך בהתערבות המשתמש) גם לעברייני סייבר וגם לגופי ריגול חובקי עולם. השימוש הנרחב בטכנולוגיית ג'אווה, פלאש ותוכנות אדובי אחראי לבדו למיליוני הדבקות בסוסים טרויאנים, כמו גם במתקפות נרחבות לצורכי רווח פינסי וגם במתקפות ממוקדות לצורכי ריגול תעשייתי ובין-מדינתי.
רוגלות וזדונות ל-Mac & iOS – בשנה האחרונה ראינו את התוכנה הזדונית הנפוצה הראשונה המיועדת למערכת הפעלה של אפל. השימוש המתרחב במערכות אילו כולל אייפונים ואייפדים בשילוב עם הגורם האנושי של חוסר מודעות של משתמשים, מזמין עלייה במוטיבציה לייצר רוגלות ותוכנות זדוניות.
אולם לא הכל שחור. בשנה החולפת ראינו עלייה דרמטית בהשקעות ממשלתיות ועסקיות של אנג'לים וקרנות הון סיכון בטכנולוגיות הגנה. שיתוף הפעולה בין גופים אזרחיים ואחרים השתפר מאוד וניכר מאמץ משותף לצמצם את מימדי האיום.
הכותב הינו מנכ"ל חברת סקיוריטי-ארט