וירוסים, ספאם, פשיעה - מה קורה? מה צפוי?

פשיעת המחשוב הולכת ומתגברת וכדאי להיות מודעים לכך ולהתכונן בהתאם. מוכנות מתאימה ומודעות מספקת יכולים לצמצם משמעותית את הסיכוי לנזק לארגון והיקפו. הפשיעה העתידית הולכת ונהיית משוכללת והיא צפויה לנצל דווקא את המגמות המובילות בעולם המחשוב, כמו הרשתות החברתיות, הטלפונים הניידים החכמים, מחשוב הענן וכדומה, בהן מספר המשתמשים הוא הרב ביותר והפוטנציאל לנזק הוא הגדול ביותר. חשוב לציין בעניין זה כי הפשיעה המקוונת כיום עושה הכל כדי למנף את רווחיה ומשתמשת בתחבולות מתחבולות שונות על-מנת להשיג את המטרה. בשונה מהעבר, בו הרבה האקרים פרצו למחשבים והסבו נזק רק כדי לזכות בתהילה, כיום פשיעת האינטרנט קשורה בקשר הדוק עם עולם הפשע הפיזי. בקביעת אסטרטגיית אבטחה לארגון כדאי להתחשב במניעים החדשים של פושעי האבטחה ולהתאים את מערך ההגנה בהתאם לכך (למשל, להגן בצורה מוגברת על נכסי מידע אסטרטגיים שעשויים לשמש כערובה לכופר על-ידי האקר שגנב אותם, או לקבוע מראש מדיניות ברגע של דרישת כופר או איום על נכסי המידע בארגון). ובשורה הסופית - משפט מסכם אחד - חשדנות, ערנות, זהירות וגיבוי, הם המרשם המעשי למניעת נזקים ו/או לצמצום נזקיהם למינימום.

אתר דה מרקר מדווח השבוע על מגמה מחריפה של ניצול לרעה של הרשתות החברתיות לפשיעה קיברנטית. תוכנות זדוניות שמשתלטות על מחשבי משתמשים מנצלות את הרשתות החברתיות על-מנת לשלוח לחברים שלהם פרסומות ותרמיות מסוגים שונים. תוכנות אלו נכנסות לחשבון של המשתמש ומתחזות לו, מה שיוצר אמון רב יותר בקרב החברים שלו ברשת. לטענת חברת האבטחה Sophos, כ-21% ממשתמשי האינטרנט היו קורבן לתוכנה זדונית ברשתות חברתיות. לטענת חברת קספרסקי, חלק גדול יחסית מהפעילות ברשתות כמו טוויטר ודומיה מבוצע על-ידי גורמים זדוניים. כך למשל, בטוויטר יש ימים שבהם אחד מכל חמש מאות קישורים מוביל לדף זדוני שעשוי לפגוע במחשב המשתמש.

יחד עם כל אלה, כדאי לציין גם את הצד האופטימי של המשוואה. למרות הגידול בהיקפי פשיעת המחשב, נראה כי הפגיעה הממשית לארגונים מהתופעה קטנה בשנה האחרונה. על-פי CSI, ירד בשנה האחרונה הנזק הממוצע לארגון מפשיעת מחשב בכ-19% ל-235 אלף דולרים. אומנם הפשיעה עדיין יכולה לגרום לנזק כבד, אך עם זאת, נראה כי ארגונים יודעים כיום טוב יותר איך להתגונן מפניה ולצמצם את נזקיה.

נתונים אלו מצטרפים אל נתוניהם של חברות אבטחה וגופי מחקר נוספים. בין השאר, פרסם לאחרונה Project Honey Pot - מכון המנטר את פעילות הספאם ברשת, מחקר המשווה בין נתוני הספאם ברשת בשנים האחרונות. לטענת המכון, מ-2004 חל גידול שנתי של כ-378% בממוצע במספר הודעות הספאם הנשלחות. כמו-כן, אובחן גידול משמעותי ניכר בכמות המחשבים שמחזיקות רשתות הבוט, אותן מפעילים הספאמרים - מ-400 אלף מחשבים שהופעלו בכל יום ב-2004 לכמה מיליונים בכל יום בשנה הנוכחית. דוח של המכון האמריקני לאבטחת מחשוב, CSI, חושף גידול של 14% בשיעור המחשבים שנדבקו בארגונים בתוכנות זדוניות - מ-50% בשנה שעברה ל-64% היום. נתונים נוספים בדוח שלו כוללים גידול בהתקפות מסוג מניעת שירות DoS, אשר הגיעו לשיעור של 29% (לעומת 21% בשנה שעברה), גידול בתופעת השחתת האתרים, אשר הגיע ל-13% (לעומת 6%), גידול של פי שלושה במספר תופעות הפישינג וגידול של כמעט פי שניים במעילות הפיננסיות בארגונים.

מעבדת קספרסקי מוסיפה וחושפת את האיומים הצפויים למשתמשי האינטרנט במהלך 2010 כתוצאה מהתגברות הפשעים האינטרנטיים. לדברי מומחי החברה, בשנה הקרובה צפוי שינוי בסוגי המתקפות על המשתמש: ממתקפות דרך אתרים ואפליקציות, למתקפות שמקורן ברשתות לשיתוף קבצים מסוג peer2peer. הירידה הניכרת בוירוסים טרויאנים בתחום המשחקים שלה היינו עדים ב-2009 תתרחש כל הנראה ב-2010 בתחום תוכנות האנטי-וירוס המזויפות. תוכנות אלו הופיעו לראשונה ב-2007, וב-2009 נרשם שיא בפעילותן ובמעורבותן במספר מגיפות עיקריות. לטענת קספרסקי, שוק תוכנות האנטי וירוס המזויפות הגיע לרוויה והרווחים שגרפו לכיסם פושעי האינטרנט צללו. יתרה מזאת, פעילות מסוג זה נבחנת מקרוב הן על-ידי חברות האבטחה והן על-ידי רשויות האכיפה, מה שמקשה מאוד על יצירה והפצה של תוכנות אנטי וירוס מזויפות. עוד אומרים מומחי החברה, כי כאשר מדובר במתקפות על שירותים אינטרנטיים, נראה כי Google Wave יעשה את הכותרות בשנת 2010. ההתקפות על השירות החדש של גוגל יבוצעו ללא ספק בדפוס קבוע: ראשית, משלוח דואר זבל, ולאחריו התקפות פישינג, ואז ניצול נקודות התורפה והפצת הנוזקות. ההשקה המתוכננת של Chrome OS מבוססת הרשת היא אירוע ראוי לציון, אולם המומחים בקספרסקי אינם צופים גילויי עניין מצד פושעי האינטרנט בפלטפורמה החדשה. 2010 תהיה שנה קשה לאייפון ולאנדרויד. התוכנות הזדוניות הראשונות לפלטפורמות הניידות הללו הופיעו ב-2009, סימן בטוח לכך שהם עוררו עניין בקרב פושעי האינטרנט. מי שיאלצו להתמודד עם סיכוני אבטחה הם משתמשי האייפון המחזיקים במכשירים פרוצים, אלא שמצבו של האנדרויד חמור יותר, שכן כל משתמשי המכשיר חשופים להתקפות. הפופולריות הגוברת של המכשירים הסלולריים מבוססי מערכת ההפעלה אנדרויד בסין, לצד היעדר בדיקות אפקטיביות שיבטיחו כי אפליקציות צד שלישי הן מאובטחות דיין, יובילו למספר התפרצויות של נוזקות בפרופיל גבוה.

עוד הרחבות על אבטחת המחשוב בארגון, הכוללות בין היתר התייחסות לחידושים ולמגמות העיקריות בתחום זה, יישומים ופתרונות, היבטים כלכליים, דגשים חשובים והאתגרים בתחום, יש בתחקיר מקצועי של pCon, אשר מספר קטעים ממנו ניתן למצוא בתקציר: ה-IT על כוונת הפשע.