בואו לגלות את עמוד הכתבה החדש שלנו
${m.global.stripData.hideElement}
 

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

2011 באבטחה: פייסבוק והסמארטפונים על הכוונת

פושעי הרשת מהשיכו השנה לנסות למצוא כל פרצה בדרך אל המחשב, הטלפון והכיס שלנו. אז מה מחכה לנו בשנה הבאה?

תגובות

המלחמה האינסופית בין נוכלי הרשת למשתמשים וחברות האבטחה המשיכה להתגלגל השנה מהמחשב האישי לסמארטפונים ולטאבלטים, מהרשתות החברתיות ועד למנועי החיפוש.

הגידול בשימוש במדיה החברתית חברתיות לא נעלם מעיניהם של פושעי הרשת, וכך גם הגידול בסחר המקוון. העלייה המשמעותית בעסקאות מקוונות הופכת את הפשיעה המקוונת למשתלמת מאי פעם, כאשר נוכלי הרשת מנסים לנתב לכיסם חלק ניכר מהסכומים האדירים המתגלגלים ברשת.

סקר שערכה ESET באירופה במהלך 2011 גילה ש 1 מתוך 4 משתמשים סבלו מקריסה של המחשב שלהם בעקבות הדבקה בווירוס או נוזקה (Malware). 1 מתוך 5 משתמשים העידו שהמחשב שלהם נדבק או שנגנב מהם מידע. 14% מהנשאלים הודו שהמחשב שלהם נפרץ או שחשבון המדיה החברתית שלהם 'נחטף'. וקרוב ל 10% מהנשאלים בסקר סיפרו שהונו אותם בדרך כזו או אחרת באינטרנט, כך שהם סיפקו מידע האישי או מספר כרטיס אשראי לנוכלים.

בואו נזייף את זה

שנת 2011 הייתה מוצפת בלינקים מזויפים, בעיקר ברשתות החברתיות הגדולות כמו פייסבוק וטוויטר. אירועים בעלי עניין ציבורי רב, כמו רעידת האדמה ביפן, חתונת הנסיך ויליאם, חיסולו של בן לאדן, הטבח באוסלו ומותה של איימי ויינהאוס היו חלק מהסיפורים הבולטים של 2011, שלאחר מכן נוצלו להפצת הונאות רשת. לינקים שמתיימרים להציע "חדשות מזעזעות" או "סרטונים נדירים" למעשה הובילו לאתרים זדוניים, שלעיתים קרובות הדביקו את הגולשים בווירוסים או ניצלו את הפרופיל שלהם ברשתות החברתיות למשלוח ספאם וניצלו את אופיים הסקרני של הגולשים שהקליקו על הקישורים ובכך סייעו להפיץ אותם הלאה לכל רשימות החברים שלהם.

הרעל מטפטף למנועי החיפוש

מוטי קמחי

וריאציה של הפצת לינקים זדוניים ברשתות החברתיות ניתן למצוא במנועי החיפוש. נוכלי הרשת נוטים לנצל כל 'נושא חם' כדי לשלשל לכיסם את כספו של הגולש התמים. על ידי יצירת אתרי אינטרנט מזויפים, שעוסקים לכאורה באותם נושאים "חמים", הם מצליחים להתברג לראש רשימת התוצאות במנועי החיפוש ו"להרעיל" אותה עם דפי אינטרנט שביקור בהם ידביק את מחשב הגולש בווירוסים או בנוזקות אחרות על מנת שיתפתה לרכוש מוצר כלשהו, למשל תוכנת אנטי וירוס מזויפת.

בוטנטים: יותר גדול, יותר חזק, יותר

אחרי שהם נדבקו בתוכנה זדונית, רבים מהמחשבים הופכים להיות סוג של 'זומבי' והם מחוברים דרך האינטרנט לאלפי מחשבים 'זומבים' דומים, לרוב מבלי שהמשתמש בכלל מודע לכך. הגודל של הרשתות האלו המכונות 'בוטנט' משתנה והגדולות שבהן מונות אלפים על אלפים של מחשבים נגועים הנשלטים מרחוק על ידי יוצר התוכנה הזדונית. הרשתות האלו משמשות את יוצריה למשלוח ספאם, פריצה לאתרים, הפצה של וירוסים או תוכן לא חוקי (כמו פורנו או תוכנות פיראטיות) מבלי לעורר את חשדו של המשתמש. בעוד שכמה בוטנטים גדולים חוסלו השנה, ההיקף שלהם הפתיע אפילו חוקרי אבטחה ותיקים שגילו שתחת לפני השטח קיימים עוד בוטנטים רבים.

הונאות תמיכה

גם המשתמשים הזהירים יותר לא נשארו מקופחים. גולשים שנזהרו מספיק כדי להימנע מאתרים מפוקפקים או הורדה של וירוסים, קיבלו טלפון מפושעי האינטרנט החרוצים יותר. "שלום, אנחנו מתקשרים אליך מחברת 'שקר-כלשהו-מחשבים-בע"מ' ואנחנו נתקן לך את המחשב על ידי התחברות מרחוק עבור סכום צנוע של כמה גרושים" הבטיח הטלפן מעברו השני של הטלפון, עם סיפור כיסוי שלפעמים נשמע אמין יותר ולפעמים פחות. למרבה ההפתעה, מספר גדול מאוד של משתמשים נתנו לאותם "נציגי תמיכה" גישה למחשב שלהם, בו הם עשו כרצונם ולאחר מכן המשתמשים גם שילמו עבור ה"שירות".

למה אנחנו יכולים לצפות ב 2012?

בשנת 2012 נראה גידול משמעותי במספר ההתקפות על מכשירים ניידים, בעיקר סמארטפונים וטאבלטים, ובמיוחד כאלה בעלי מערכת ההפעלה אנדרואיד של גוגל. כלל ידוע הוא שככל שמערכת ההפעלה נעשית פופולריות יותר, כך היא הופכת ליעד מועדף של האקרים ומפתחי וירוסים.

בנוסף, דיוויד הארלי, מומחה אבטחה ראשי ב-ESET, צופה שמספר ההתקפות על יישומי Java יעקפו את מספר ההתקפות על קבצי PDF ו-Flash. לטענתו, קל יותר לנצל את קבצי ה-Java להפצת קודים זדוניים במיוחד לאור העובדה שפלטפורמת הג'אווה היא כל כך מגוונת ונפוצה כך שאין אף מנגנון עדכונים/תיקונים (patching/update) שמסוגל לכסות את כולם.

בשנת 2012 צפויה גם עליה בשימוש בפרטי זהות גנובים, כמו שמות משתמש וסיסמאות, שמסייעים להפצת וירוסים ונוזקות אחרות ועליה בהתקפות מבוססות מיקום. כמו כן, מגמת העלייה שנרשמה ב 2011 של "הרעלת" תוצאות החיפוש להפצת וירוסים, צפויה להמשיך ולעלות ושהרשתות החברתיות ימשיכו להיות כר פורה עבור הפצת הונאות ווירוסים.
מצד שני מעריכים ב-ESET שבשנת 2012 אנחנו נראה עליה ביוזמות מקומיות להגברת המודעות לסכנות שברשת האינטרנט, ושתירשם גם עליה משמעותית בפעולות האכיפה נגד פשע מקוון ברחבי העולם.

גלעד הראל הוא דובר ESET בישראל
 



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו