על הכוונת: פושעי סייבר יתמקדו באפל ב-2016

פשיעת הסייבר המכוונת במיוחד לעבר מכשיריה של אפל (Apple) עולה, ובשנה הקרובה נראה יותר ויותר פשעים מסוג זה שיכוונו כלפי הענקית מקופרטינו, במיוחד למערכות ההפעלה של מכשיריה, כך טוענים מומחים לאבטחה.

לפי דבריהם של בכירים בחברת האבטחה סימנטק (Symantec), מספר מתקפות הזדון הווירטואליות כנגד ה-iOS הוכפל השנה, וגם האיומים על מחשבי ה-Mac של החברה עלו. גם חברת אבטחת המידע FireEye צופה ששנת 2016 תהווה קפיצת מדרגה למתקפות זדון שיכוונו דווקא אל אפל.

ענקית הטכנולוגיה שהוריש סטיב ג'ובס לעולם' היא מטרה ברורה מאליה לפשיעת סייבר, וזאת משום שמוצריה פופולריים במיוחד, סבור איש המחקר דיק אובראיין מסימנטק. בעוד שמספר הפגיעות הזדוניות כנגד מוצריה של אפל נותר נמוך בהשוואה לזה שספגו מערכות ההפעלה המתחרות, Windows ואנדרואיד (Android), בסימנטק חוזים הגדלה משמעותית בנתונים לרעת יצרנית מכשירי ה-iPhone וה-iPad.

בשנה החולפת נצפתה עליה ממוצעת של בין 10,000 ל-70 אלף מקרים חודשיים במתקפות על מחשבי Mac. "זו פגיעה הרבה פחות חמורה מאשר זו שמופנית כנגד Windows, ואנחנו לא מעוניינים לעורר סתם פחד. אפל נשארת עדיין פלטפורמה בטוחה יחסית, אבל משתמשיה לא יכולים יותר להיות זחוחי דעת בכל הנוגע לאבטחת המכשירים שברשותם", אמר אובראיין.

אי-אפשר לסמוך בעיניים עצומות על ה-iOS

אבל למרות דברי ההרגעה, הנתונים כשלעצמם בכל זאת די מדאיגים – מספרן של מערכות ההפעלה שנפגעו בשמונת החודשים הראשונים של 2015 הוכפל פי שבע מסך הפגיעות בכל שנת 2014, כך מצאו חוקרי סימנטק. עם זאת, יש לציין כי חלק משמעותי ממה שנמנה כמתקפות זדון הוא למעשה מה שמכונה greyware – אפליקציות שאינן נושאות כלים זדוניים כשלעצמן, אלא שהן מטרידות את המשתמש עם פרסומות רבות, או שהן עוקבות אחרי הרגלי השימוש ברשת של מי שמתקין אותן.

ענקית האבטחה ממרטינז, קליפורניה, מצאה גם שבעה איומים חדשים שכוונו למערכות ההפעלה של המכשירים הניידים של אפל במכשירים פרוצים, שהם פגיעים במיוחד. בנוסף, טוענים בסימנטק, האקרים נוטים לתקוף יותר ויותר תאגידים, שבהם השימוש במחשבי Mac נפוץ יותר כיום. אגב, קבוצת ריגול תעשייתית הידועה בכינוי Butterfly, שתקפה בשנת 2015 חברות ענק שמגלגלות מיליארדי דולרים, פיתחה כלי זדון שתוקף גם את מערכת Windows וגם את מכשירי אפל.

מערכת ההפעלה המסורתית לניידים של אפל נחשבה תמיד כפלטפורמה יותר מאובטחת מהאנדרואיד, הסבירו ב-FireEye, ועל אף שבעבר נמצא שהיקף מדהים של 96% ממתקפות הזדון מכוונות למערכת ההפעלה אנדרואיד, הרי שכיום אי-אפשר לסמוך בעיניים עצומות על ה-iOS שאינה חסינה עוד.

לאחרונה חשפה FireEye שכלי זדון בשם XcodeGhost, שפוגע ב-iOS ושאפל מיהרה למצוא דרך להסיר מחנות האפליקציות שלה (App Store), מצא דרכו אל רשתותיהם של 210 עסקים בארצות הברית. זוהי המתקפה הנרחבת הראשונה על חנות האפליקציות של ענקית הטכנולוגיה וגם היא מהווה אינדיקציה לפגיעותם החדשה יחסית של מכשירי החברה.

יש לקחת בחשבון כי הצגתן של מערכות גבייה חדשות, כגון Apple Pay, תוסיף גם פגיעות פיננסית שעלולה להוות פרצה בעבור האקרים אשר ימצאו גם תמורה כספית למאמציהם. "עוד טרם ראינו כל איום כנגד ה-Apple Pay, אבל כל מה שמערב גם פן פיננסי עלול להיות אפילו מפתה יותר בעבור האקרים", טוען אובראיין.