ראשי » עסקים » טכנולוגיה גלוש ב - nrg מעריב מהסלולר

מומחה: 2013 תעמוד בסימן לוחמת הסייבר בין מדינות

מגמת הצטרפות הממשלות לתחום הריגול המקוון תתעצם בשנה הבאה. כך צופים מומחי אבטחת מחשבים. לטענתם תוכנות הריגול הזדוניות כמו פליים (להבה) הם הסנונית הראשונה בתחום זה

אסף גולן | 17/12/2012 9:34

מומחים בתחום אבטחת המחשבים מעריכים כי בשנת 2013 תגדל פעילות הריגול הממשלתית נגד חברות וממשלות זרות וההתקפות מהסוג הזה יימשכו בתר שאת. לדברי אנשי מעבדת המחקר של חברת קספרסקי הלוחמה המקוונת מצד מדינות תמשיך בוודאות ב- 2013. לדבריהם במהלך 2012 נחשפו לראשונה 3 תוכנות קוד זדוני חדשות וחשובות שנמצאו בשימוש הלוחמה המקוונת: פליים (להבה), גאוס ומיניפליים.

הקוד של וירוס הפליים אי אף פי

בנוסף להיותו של הווירוס הייחודי פליים תוכנת הריגול הגדולה והמתוחכמת ביותר שנחשפה עד כה בתחום זה, יש לציין כי דווקא אורך החיים שלו היה המאפיין המשמעותי ביותר בפיתוחו. כפרויקט שגילו לפחות 5 שנים, פליים היווה דוגמא לתוכנה זדונית מורכבת, שיכולה להתקיים לאורך זמן רב מבלי להיחשף, תוך איסוף כמויות עצומות של נתונים ומידע רגיש אודות הקורבנות.

מבחינה זו מציאתו של וירוס כזה מעידה על כך שבשנת 2013 ייכנסו יותר מדינות לתחום הריגול המקוון ויפתחו נשק מסוג זה למטרות ריגול וחבלה. התקפות אלה ישפיעו לא רק על מוסדות ממשלתיים, אלא גם על עסקים ותשתיות. יש לציין כי התקפות ממוקדות על עסקים הפכו לאיום ממשי רק בשנתיים האחרונות. אולם לאור המתרחש בעולם נראה כי היקף ההתקפות הממוקדות, למטרות ריגול, ימשיכו אל תוך 2013 ולאחריה הם יהפכו לאיום המשמעותי ביותר עבור עסקים.

מגמה נוספת שכנראה תשפיע על חברות וממשלות היא הצמיחה המתמשכת של הארגונים החיצוניים האקטיביסטים מבחינה פוליטית שיבצעו התקפות על רקע אידיאולוגי

נגד ממשלות וארגונים בעולם על רקע אידיאולוגיות אנרכיסטיות ואחרות.

לדברי המומחים פיתוחים של רשתות חברתיות, וכן גם של איומים חדשים, שישפיעו על לקוחות ועסקים, ישנו בצורה משמעותית את התפיסה לגבי פרטיות ברשת. המידע האישי הרב שזורם ברשת קוסם זה שנים לעבריינים, ובשנים האחרונות מבינים המשתמשים יותר ויותר כי חלק משמעותי מהמידע האישי שלהם מועבר לספקי שירותים. אחת השאלות המשמעותיות בהקשר זה היא, כיצד ניתן לייצר אמון בספקים אלו, אחרי שהאמון בספקי שירותים רבים התערער קשות בגלל דליפת מידע וסיסמאות משירותים פופולאריים כגון דרופבוקס ולינקדין ורבים רבים אחרים.

שנת 2012 הייתה גם שנה של צמיחה מהירה בקוד זדוני לסלולר, כשהמיקוד העיקרי של עברייני רשת הוא פלטפורמת האנדרואיד, בגלל היותה הפלטפורמה הנפוצה ביותר. בהקשר לכך יש נראה כי ב- 2013 יתרחבו מגמות מטרידות אלו ויתרבו השימושים בפרצות כדי להרחיב את שיטת ההתקפה "Drive-by-download" למכשירי סלולר.

המשמעות של תהליך זה היא שמידע אישי וארגוני המאוחסן על מכשירים חכמים וטאבלטים יהיה חשוף להתקפות בדיוק כמו ההתקפות שמבוצעות נגד המחשבים המסורתיים. מאותן הסיבות (הפופולאריות הגוברת), התקפות מתוחכמות יבוצעו גם נגד מחזיקי מכשירי אפל.

לצד העובדה שפרצות במכשירים ניידים הופכות לאיום גדול יותר על משתמשים, פרצות ביישומים ותוכנות מחשב ימשיכו להיות מנוצלות בהיקף נרחב על ידי עברייני רשת. מעבדת קספרסקי קראה ל- 2012 שנת פרצות הג'אוה, והיא צופה כי ב- 2013 ג'אוה תמשיך להיות מנוצלת על ידי עברייני רשת בהיקף נרחב. על אף שג'אוה תמשיך להיות מטרה להתקפות, תקטן החשיבות של אדובי פלאש ואדובי רידר כשערי כניסה לקוד זדוני, מאחר והגרסאות האחרונות כוללות עדכונים אוטומטיים.