מומחי מעבדת קספרסקי פרסמו את התחזיות שלהם לשנת 2014. לא מפתיע לגלות כי רוב מה שהתגלה בכדורי הבדולח קשור לנשורת מאירועי אדווארד סנואדן.
אובדן הפרטיות. בעיקבות גילויי סנואדן, נחושים היום המשתמשים יותר מתמיד לשמור על פרטיותם. המשמעות היא הגנה על המידע המאוחסן במחשביהם ומאמץ להבטיח כי הפעילות המקוונת תישאר חסויה. מאמצים אלו יוביל לפופולאריות גדולה יותר של שירותי VPN וכלי לשמירת אנונימיות כגון תור, וכן ביקוש גובר לכלי הצפנה מקומיים.
גניבות ישירות ועקיפות. ב- 2014, צופים מומחי מעבדת קספרסקי צופים כי עברייני הרשת ימשיכו לפתח כלים לגניבת כסף בצורה ישירה או עקיפה. כדי לשדוד את המשתמשים בצורה ישירה, ישפרו עברייני הרשת את כלי הגישה לחשבונות הבנק של בעלי מכשירים ניידים(פישינג נייד, טרויאנים לבנקאות), וכמו כן צפויה פעילות נרחבת של רכישת וקניית בוטנטים ניידים, שישמשו כדי להפיץ קבצים מצורפים זדוניים בשם גופים חיצוניים. כדי לתמוך בגניבה עקיפה, ייתכן מאוד שנראה גרסאות מתוחכמות יותר של טרויאנים המצפינים את המידע על מכשירים ניידים ומונעים גישה לתמונות, אנשי קשר והודעות, עד אשר ישולמו דמי חסות להסרת החסימה. סמארטפונים מבוססי אנדרואיד יהיו ללא ספק הראשונים שיותקפו.
סכנות גוברות לביטקוין. ב- 2014 צופים מומחי מעבדת קספרסקי צמיחה משמעותית במספר ההתקפות נגד מחזיקי הביטקוין, ריכוזי ביטקוין ואתרי מסחר. אם אתם רוצים להגן על הביטקוין, מומלץ לקרוא את הטיפים של מומחי קספרסקי.
מוסיפים הצפנות. מספר ספקים של שירותי אינטרנט כבר הכריזו על הטמעת אמצעים נוספים להגנה על נתוני משתמשים, כגון הצפנה של כל המידע המשודר בין השרתים. הטמעה של אמצעי הגנה מתוחכמים יותר תימשך, וסביר להניח כי תהפוך למרכיב חשוב בבחירה של המשתמש בין ספקים שונים.
תקיפות עננים. האקרים מכוונים את פעילותם נגד עובדים בשירותי ענן, מאחר והם מזהים בהם את החוליה החלשה בשרשרת האבטחה. התקפה מוצלחת יכולה להעביר לידי עברייני הסייבר את המפתחות להיקפים עצומים של נתונים. בנוסף לגניבת מידע, התוקפים עלולים גם למחוק או לשנות מידע – במקרים מסויימים יצירת מידע שגוי יכולה להיות בעלת ערך גבוה אף יותר עבור מזמיני המתקפות. מדובר במגמה מתמשכת.
חכמים על מתכנתים. גניבה של קוד המקור למוצרים פופלאריים (תעשיית המשחקים, מפתחי אפליקציות ניידות וכו') מספקת לתוקפים הזדמנויות מצויינות לאתר פרצות במוצר ואז להשתמש בהם למטרות הונאה. בנוסף, אם עברייני סייבר מצליחים להגיע למאגר הנתונים של הקורבן, הם יכולים לשנות את קוד המקור של התוכנה ולשלב בה פרצות דלת אחורית.
ריגול עיסקי. ההדלפות של סנואדן הראו כי אחד מהיעדים של הריגול המקוון בין מדינות הוא לספק תמיכה כלכלית לחברות "ידידותיות". פעילות זו פרצה את גבולות האתיקה שהגבילו בעבר עסקים משימוש בשיטות לא קונווציונאליות בתחרות העסקית. במציאות הסייבר החדשה, עסקים בוחנים את האפשרויות של ביצוע סוג זה של פעולות למען עצמם. חברות יפעילו שכירי סייבר –קבוצות מאורגנות של תוקפים מומחים אשר יכולים להציע שירותי ריגול לפי דרישה.
התמוטטות האינטרנט. "האינטרנט החל להתפצל למגזרים לאומיים. החשיפות של סנואדן הגבירו את הדרישה לחוקים האוסרים על שימוש בשירותים זרים. ומדינות אינן מוכנות יותר לספק ביט בודד של מידע אודות הרשתות שלהם. ככל ששאיפות אלה יתחזקו, המגבלות החוקתיות יהפכו למגבלות טכניות. בשלב הבא יהיו כנראה ניסיונות להגביל גישה זרה למידע בתוך מדינה. לא מן הנמנע שהמשך המגמה הזאת עלול להוביל בנקודה מסויימת לקריסת האינטרנט כפי שאנחנו מכירים אותו ולהיווצרות של עשרות רשתות לאומיות. דרקטנט (Darknet) תהפוך לרשת העולמית האמיתית היחידה", צופה אלכסנדר גוסטב, מומחה אבטחה ראשי, צוות מחקר וניתוח גלובלי במעבדת קספרסקי.
מספר מדינות אימצו או מתכננות לאמץ חקיקה האוסרת על שימוש בשירותים זרים. בנובמבר, הכריזה גרמניה שכל התקשורת בין רשויות בגרמניה תוגבל לתוך המדינה. ברזיל הכריזה על תוכניות לבניית ערוץ אינטרנט אלחוטי, כך שלא יהיה צורך להשתמש ברשת שעוברות דרך ארה"ב.
הדוח המלא זמין ב: http://www.securelist.com/en/analysis/204792320/Kaspersky_SecurityBulletin_2013_Forecasts
אודות קספרסקי
Kaspersky Lab היא ספקית פתרונות האבטחה הפרטית הגדולה ביותר בעולם. החברה מדורגת בין ארבע המובילות בעולם בתחום פתרונות האבטחה למשתמשי קצה*. מעבדת קספרסקי נוסדה לפני 15 שנה ומאז ממשיכה לחדש בתחום אבטחת ה-IT ולספק פתרונות הגנה אפקטיביים למשתמש הפרטי, לעסקים קטנים ובינוניים ולתאגידים. החברה פועלת כיום בכמעט 200 מדינות ומספקת אבטחה ליותר מ-300 מיליון משתמשים מסביב לעולם. לפרטים נוספים בקרו ב-www.kaspersky.com
*החברה דורגה כרביעית בבדיקת ספקי פתרונות אבטחה שביצעה IDC ב-2010. הדירוג פורסם בדו"ח ה-IT העולמי של IDC ובתחזית 2011-2015 ובדו"ח נתח שוק מ-2010. הדו"ח דרג את ספקי התוכנה לפי רווחי מכירת פתרונות קצה במהלך 2010.