ענקית אבטחת המידע מק’אפי (NYSE: MFE), מפרסמת את תחזית האיומים שלה לשנת 2011. הדו”ח שחובר על ידי חוקרי מעבדות המחקר של מק’אפי, חושף את איומי אבטחת המידע, הצפויים לבלוט במהלך שנת 2011. הדו”ח כולל את הפלטפורמות והשירותים הפופולאריים ביותר ביניהם: Google Android, iPhone, שירות עדכוני המיקום ,Foursquare Google TV ופלטפורמת Mac OS X. כל אלו צפויים להוות יעדים מועדפים עבור פושעי המחשוב. מק’אפי צופה גם עליה בהתקפות מחשוב על רקע פוליטי ,(Hacktivism) כאשר קבוצות נוספות צפויות לפעול בדומה לאתר WikiLeaks.
איומי אבטחת המידע לשנת 2011 על פי מעבדות המחקר של מק’אפי:
ניצול הרשת החברתית לכתובות URL מקוצרות:
השינוי שיצרו אתרי הרשתות החברתיות כגון פייסבוק וטוויטר, בדרך התקשורת המיידית, צפוי לשנות את נוף האיומים בשנת 2011. מק’אפי צופה כי בחזית יעמדו אתרי הרשת החברתית המציעים שירותי קיצור כתובות URL. השימוש בכתובות URL מקוצרות באתרים כמו טוויטר, מאפשר לפושעי המחשוב להסוות את האתרים הזדוניים ולפתות משתמשים להיכנס לאתרים אלו. מק’אפי צופה כי פושעי המחשוב יגבירו את השימוש שלהם בכתובות URL מקוצרות עבור ספאם, הונאות ומטרות זדוניות נוספות, כאשר כיום מיוצרות בדקה למעלה
מ- 3,000 כתובות URL מקוצרות.
ניצול הרשת החברתית לשירותים מבוססי מיקום (Geolocation):
שירותים מבוססי מיקום כגון: Gowalla ,foursquare ופייסבוק, יכולים בקלות לאתר, לעקוב ולסמן על המפה את מקום הימצאותם של חברים וזרים. במספר קליקים בלבד, פושעי מחשוב יכולים לדעת בזמן אמת מי גולש, היכן הוא נמצא, מה הוא אומר, מה הם תחומי העניין שלו ובאיזו מערכת הפעלה ויישומים הוא משתמש. עושר זה של מידע אישי על גולשים, מאפשר לפושעי המחשוב לבצע התקפות ממוקדות וערמומיות. חוקרי מעבדות המחקר של מק’אפי צופים שפושעי המחשוב יעשו שימוש הולך וגובר בטקטיקות אלו, במהלך 2011, במסגרת הרשתות החברתיות הפופולאריות.
סלולרי: השימוש בסביבה העסקית גדל וכמות ההתקפות עולה בהתאם:
האיומים על מכשירים סלולריים בינתיים מעטים. במהלך 2010 עלו לכותרות פרצת “Jailbreaking” במכשיר ה-iPhone והתקפת Zeus על מכשירים סלולריים. חוקרי מק’אפי מעריכים כי בשנת 2011 תחול החמרה ניכרת בהתקפות ובאיומים על מכשירים סלולריים, עם הרחבת השימוש במכשירים ניידים בסביבה העסקית, בשילוב הרגישות של תשתיות הסלולר. הדבר יעמיד בסיכון גבוה נתונים אישיים וארגוניים.
Apple:
בעבר פלטפורמת Mac נחשבה כבטוחה באופן יחסי, אך חוקרי מק’אפי מזהירים כי תוכנות זדוניות המכוונות כנגד Mac יעלו את רמת התחכום שלהן במהלך 2011. הפופולאריות של מכשירי iPad ו- iPhone בסביבה העסקית, לצד חוסר מודעות מצד המשתמשים לאבטחה מתאימה למכשירים אלו, עלולים לגרום לעלייה בסיכון של חשיפת מידע ונתונים ותהפוך את איומי האבטחה על Apple לנפוצים.
פלטפורמות טלוויזיה באינטרנט:
פלטפורמות טלוויזיה באינטרנט הפכו לפופולאריות ביותר ב- 2010 והושקו במהירות פיתוחים חדשים בתחום. בעקבות כך, צופה מק’אפי עליה במספר היישומים החשודים והזדוניים כנגד פלטפורמות המדיה הפופולאריות ביותר כגון Google TV. יישומים אלו יכוונו לחשיפת נתוני זהות ונתונים פרטיים ויאפשרו לפושעי המחשוב לשלוט במגוון מכשירים באמצעות יישומים מסוכנים או יישומי שליטה מרחוק.
תחכום באמצי חיקוי: הווירוס מגיע ממחשב של חבר:
תכנים זדוניים במסווה של אי- מיילים אישיים או לגיטימיים, יהפכו למתוחכמים יותר במהלך 2011. תוכנה זדונית המתחזה לקובץ לגיטימי תהפוך לנפוצה יותר ותועבר באמצעות חברים. מדובר באי- מיילים שמגיעים לכאורה מחברים, אך למעשה הינם וירוסים כדוגמת Koobface או VBMania. בשנת 2011 יותר פושעי מחשוב יבחרו לפעול באופציה זו. חוקרי מק’אפי צופים כי תקיפות מסוג זה יגברו בד בבד עם העלייה בניצול הרשתות החברתיות, שבסופו של דבר יעקפו את האי- מיילים כיעד המוביל להתקפה.
בוטנט: הפנים החדשות של המיזוגים והרכישות:
רשתות בוטנט (רשתות מחשבים זומביים, שהושתלו בהם תוכנות זדוניות, ללא ידיעת המשתמש) ימשיכו לעשות שימוש באספקה עצומה של רוחב פס ועוצמת מחשוב מכל העולם. בעקבות פירוק רשתות בוטנט מצליחות כגון: Mariposa, Bredolab ו- ,Zeus יהיה על מנהלי רשתות הבוטנט להסתגל ללחץ הגובר המופנה כלפיהם מצד מקצועני אבטחת המידע. מק’אפי צופה כי האיחוד שנעשה לאחרונה בין רשתות בוטנט, ייצר יותר תחכום שיתמודד עם מנגנוני האבטחה וגורמי אכיפת החוק. בנוסף, מק’אפי צופה שפעילות הבוטנט המשמעותית תבוא לידי ביטוי באימוץ פונקציות של אגירת נתונים, יותר מאשר השימוש הנפוץ של שליחת ספאם.
התקפות מחשוב על רקע פוליטי (Hacktivism) בעקבות WikiLeaks:
שנת 2011 תאופיין בהתפשטות מהירה של התקפות מחשוב על רקע פוליטי ובעליית רמת התחכום של התקפות אלה. קבוצות נוספות יחזרו על הדוגמא של WikiLeaks כאשר פעילות Hacktivism מנוהלת על ידי אנשים הטוענים שאינם שייכים לגוף ממשלתי או לתנועה כלשהיא. הם יהפכו להיות מאורגנים יותר ומנוהלים אסטרטגית על ידי רשת חברתית מאוגדת. במק’אפי צופים כי פעילות ה- Hacktivism תהפוך לדרך ההפגנה של עמדות פוליטיות ב- 2011 והלאה.
איומים עקשניים מתקדמים (APT): קטגוריה חדשה:
פגיעת ה- Operation Aurora יצרה קטגוריה חדשה של איומים עקשניים מתקדמים Advanced Persistent) Threat- APT). מדובר בריגול ממוחשב או חבלה ממוחשבת, המובלים במימון או בהכוונת מדינות, עבור משהו שהוא יותר מאשר רווח כספי או מחאה פוליטית. מק’אפי מזהירה שארגונים מכל הגדלים המעורבים באופן זה או אחר באבטחת המדינה או בפעילות כלכלית גלובלית, צריכים לצפות לתקיפות APT מתמשכות שיעקבו אחר ארכיון הדואר שלהם, המסמכים, מאגרי הקניין רוחני ומאגרי נתונים נוספים.