מחקר: כמות המתקפות המתקדמות על מערכות וירטואליות ויישומים ניידים תגדל ב-2012

גידול בכמות פרצות האבטחה אצל ספקיות שירותי מיחשוב ענן, עלייה במספר ההתקפות הזדוניות המתקדמות דרך מערכות וירטואליות ויישומים ניידים, והצורך לעורר מחדש את חשיבות האבטחה על מערכות וירטואליות, בשל ההסתמכות המוגברת על וירטואליזציה – אלה הן חלק מהמגמות שחוזה ספקית אבטחת המידע WatchGuard.

על פי החברה, ה-"רעים" יפתחו נוזקות שינצלו את השימוש ביישומים מבוססי מיקום, על מנת להפוך את המתקפות מותאמות אישית ובכך להגדיל את הפוטנציאל לגניבת כספים מהמשתמשים. טכניקה פשוטה שכזו כבר מצויה בשימוש והיא מפנה קורבנות פוטנציאליים באופן ממוקד לאתרי הונאה. החברה צופה, כי ההאקרים ימשיכו בשנה הקרובה בפיתוח נוזקות שכאלה.

הדו"ח צופה בנוסף שטכנולוגיות אינטרנט חדשות, בהן תקן HTML5, יהוו ב-2012 מנועי צמיחה להתקפות על יישומי ווב. כמו טכנולוגיות אינטרנט שקדמו לו, HTML5 הוא תקן בטוח בדרך כלל והשימוש בו מספק כמה יתרונות אבטחה למפתחים, כך שביכולתם להימנע מהמלכודות הנפוצות ביישומי ווב. עם זאת, הדו"ח מזהיר שאבטחת היישומים שמבוססים על HTML5 תלויה במיומנות ובשימת לב מספקת מצד המפתחים.

"HTML5 הוא חדש ומורכב, ומפתחים עדיין חשים בנוח עימו", נכתב בדו"ח. "המשמעות של זה היא שהם נוטים לעשות טעויות תכנות שניתן לתרגם אותן לפגיעויות אינטרנט. מסיבה זו אנחנו מעריכים שהשימוש המוגבר בתקן יתרום לגידול בכמות המתקפות על יישומי ווב בשנה הבאה".

לפני שנתיים ניבאה WatchGuard, כי הרשתות החברתיות תהיינה שדה פעילות שהוא בבחינת גן עדן עבור ההאקרים. בשנה שעברה חזתה החברה שקישורים בפייסבוק (Facebook) יתפסו את מקום המשלוח של צרופות הנגועות בנוזקות כשדה פעילות נכבד של ההאקרים. עוד נכתב בדו"ח שפורסם אשתקד, כי השנה צפויים להתבצע יותר עדכוני אבטחה בפייסבוק. בדו"ח הנוכחי צופים חוקרי חברת האבטחה, כי יהיה גידול בכמות המתקפות המבוססות על הרשת החברתית הפופולרית וכי זו תיאלץ להקדיש יותר תשומת לב לתחום האבטחה. הדו"ח קורא לפייסבוק ליישם פתרונות אבטחה חדשים באתר, כדי להימנע מאובדן של משתמשים שנמאס להם להתמודד עם ריבוי בעיות האבטחה.

עוד צופים אנשי חברת אבטחת המידע, כי האיומים בעולם הנייד ימשיכו לגדול – בכמות, באיכות ובמורכבות שלהם, בין השאר בשל הגידול בהיקף השימוש בחנויות המקוונות ליישומים. על מנת להימנע מפגיעה על ידי נוזקות בעולם הנייד ממליצה החברה להוריד יישומים במידה ובזהירות, ולוודא את זהות ספק היישומים.

במהלך 2011, נכתב בדו"ח, מיקדו התוקפים את מרב המאמצים שלהם באספקת תוכנות שידביקו את היישומים של הטלפונים החכמים ואת חנויות היישומים של הספקים, דוגמת App Marketplace של גוגל (Google) ו-App Store של אפל (Apple). החוקרים ציינו, כי בחלק מהמקרים הצליחו ההאקרים יותר ובחלקם האחר פחות. כך או כך, הם הבהירו נקודה חשובה: כל חנויות היישומים פגיעות.

"2012 עומדת להיות שנה דינמית עבור אבטחת הרשת, כמו גם עבור פושעי הרשת. ההאקרים מביאים את האיומים לרמות חדשות", אמר אריק ארסטאד, סגן נשיא WatchGuard.