קספרסקי צופה: מתקפות על שירותים אינטרנטיים ב-2010, ובראשם Google Wave
עוד צופה חברת האבטחה הרוסית, כי בשנה הבאה יסבלו ה-iPhone ואנדרואיד ממתקפות תכופות וקשות ● למרות זאת, מומחי קספרסקי העריכו, כי "2010 עשויה להתגלות בסופו של דבר כאחת מהשנים השקטות ביותר בתחום סיכוני האבטחה"
בשנה הבאה צפויה עלייה במתקפות על שירותים אינטרנטיים, ובראשם – Google Wave; כמו כן, צפויה שנה קשה ל-iPhone ולאנדרואיד (Android); כך עולה מדו"ח חדש של קספרסקי (Kaspersky), המסכם את המגמות בעולם האבטחה ב-2009, ואת הצפוי בתחום ב-2010.
לגבי Google Wave, נכתב בדו"ח, כי "ההתקפות על השירות החדש של גוגל (Google) יבוצעו, ללא ספק, בדפוס קבוע: ראשית, משלוח דואר זבל, ולאחריו התקפות פישינג, ואז ניצול נקודות התורפה והפצת הנוזקות". מנגד, ההשקה המתוכננת של מערכת ההפעלה של גוגל, Chrome OS מבוססת הרשת, היא אמנם אירוע ראוי לציון, אולם המומחים בקספרסקי אינם צופים שפושעי האינטרנט יגלו עניין בפלטפורמה החדשה.
"התוכנות הזדוניות הראשונות לפלטפורמות הניידות ל-iPhone ולאנדרואיד הופיעו כבר השנה, סימן בטוח לכך שהם עוררו עניין בקרב פושעי האינטרנט", נכתב. מי שייאלצו להתמודד עם סיכוני אבטחה הם משתמשי ה-iPhone, שבלא ידיעתם מחזיקים במכשירים פרוצים. אלא שלפי מחברי הדו"ח, מצבו של האנדרואיד חמור יותר, שכן כל משתמשי המכשיר חשופים להתקפות. "הפופולריות הגוברת של המכשירים הסלולריים מבוססי מערכת ההפעלה אנדרואיד בסין, לצד היעדר בדיקות אפקטיביות שיבטיחו, כי יישומי צד שלישי הינם מאובטחים דיים, יובילו להתפרצויות של נוזקות בכמויות ובפרופיל גבוה", קבעו החוקרים.
לדברי מומחי החברה, בשנה הקרובה צפוי שינוי בסוגי המתקפות על המשתמשים: ממתקפות דרך אתרים ויישומים, למתקפות שמקורן ברשתות לשיתוף קבצים. "סדרה של תוכנות זדוניות שהפכה למגיפה המונית עוד במהלך 2009, נתמכה על ידי קבצים זדוניים שהופצו באמצעות אתרי טורנט. בדרך זו נעשה שימוש כדי להפיץ איומים משמעותיים כמו TDSS ו-Virut, כמו גם איום הדלת האחורית הראשון על מערכת ההפעלה של מקינטוש (Mac OS)", נכתב. ב-2010 צופים אנשי קספרסקי גידול משמעותי בסוגים אלו של אירועים ברשתות P2P.
פושעי האינטרנט ימשיכו להתחרות על תעבורה, נכתב. "יש דרכים רבות לעשות כסף מקוון, תוך שימוש בהיקפים עצומים של תעבורה שאפשר להעביר דרך הבוטנטים. היום, מתחרים ביניהם בעיקר שירותי השוק השחור כדי לנצל את תעבורת הבוטנט. בעתיד, אנו צופים את עלייתן של תוכניות 'אפורות' בשוק שירותי הבוטנט. 'תוכניות השיתוף', כך הן מכונות, תאפשרנה לבעלי הבוטנט להרוויח כסף מפעילויות כמו משלוח דואר זבל, התקפות מניעת שירות, DoS או הפצת נוזקות – מבלי שביצעו למעשה כל פשע נראה לעין".
עוד צופה חברת האבטחה, כי הירידה הניכרת בווירוסים ובסוסים טרויאנים בתחום המשחקים, שהחלה ב-2009, תורגש ב-2010 גם בתחום תוכנות האנטי-וירוס המזויפות. אלה הופיעו לראשונה ב-2007, וב-2009 נרשם שיא בפעילותן ובמעורבותן בכמה מגיפות עיקריות. "שוק תוכנות האנטי וירוס המזויפות הגיע לרוויה", נכתב, "והרווחים שגרפו לכיסם פושעי האינטרנט צללו. יתירה מזאת, פעילות זו נבחנת מקרוב על ידי חברות האבטחה ועל ידי רשויות האכיפה, מה שמקשה מאוד על יצירה והפצה של תוכנות אנטי וירוס מזויפות".
"ב-2010 הנוזקות יהיו מתוחכמות יותר ותוכנות אנטי וירוס רבות יתקשו לטפל במחשבים נגועים. זאת, בשל שיטות ההדבקה המתוחכמות, המתבססות על שיתוף קבצים וטכנולוגיות ה-rookit", אמר נועם פרוימוביץ, מנכ"ל פאואר, נציגת קספרסקי בארץ. "חברות האבטחה יגיבו לאיומים באמצעות פיתוח של כלי הגנה מתוחכמים יותר. עם זאת, התוכנות הזדוניות המסוגלות לעקוף את אמצעי האבטחה הללו, תישארנה חסינות לתוכנות האנטי וירוס למשך זמן מה".
לגבי נקודות תורפה חדשות, קובעים מומחי קספרסקי, כי גילויין ואיתורן יהיו הסיבות העיקריות להתפרצויות. נקודות התורפה הללו יזוהו הן בתוכנות של צד שלישי, כמו אדובי (Adobe), אפל (Apple) וכדומה, והן בחלונות 7 (Widows 7). "אם לא יימצאו בהן נקודות תורפה משמעותיות, עשויה 2010 להתגלות כאחת מהשנים השקטות ביותר בתחום סיכוני האבטחה", נכתב.
ל-1 לא, הם יגלו את הנקודות בהם אפשר לנצל את המכשיר שיכול לגרום לשבשו ולשחרר עידכון ביטחוני כדי למנוע את ההתקפות, ככל הידוע לי. -או שככל הנראה פשוט טוענים שלכל אשר המשתמש במכשיר פרוץ פתוח לסכנה, בעם הוא מודע שהמכשיר פרוץ או לא. אני למזלי לא משתמש באף מערכת הפעלה, מכשיר או שימוש כללי באימייל, אז ליבי שקט כרגע.
הם מתכוונים להוציא אנטי וירוסים למכשירים הסלולרים?