תחזיות 2013: מה צפוי בתחום האבטחה בשנה האזרחית החדשה?

כמידי סוף שנה אזרחית פורסמו בשבועות האחרונים סיכומים לשנת 2012 ותחזיות לגבי תחום האבטחה בשנת 2013. להלן לקט של התחזיות הללו.

דו”ח של חברת האבטחה Kaspersky Lab שפורסם ב- 5 בדצמבר 2012 אומר כי בשנת 2013 יימשך הגידול בהתקפות המוכוונות [targeted attacks], בריגול הסייברי [cyber-espionage], בהתקפות סייבריות המבוצעות בידי מדינות או בחסותן [nation-state cyber-attacks], בתפקיד המתפתח של האקטיביזם [hacktivism], בהתפתחות של כלי מעקב במרחב הסייברי שהם לכאורה “חוקיים” ושנויים במחלוקת ובהתקפות של פושעים סייברים המכוונים לשירותים מבוססי ענן.

דו”ח של חברת האבטחה Lookout Mobile Security שפורסם ב- 13 בדצמבר 2012 אומר כי לפחות 18 מיליון משתמשי Android בעולם יפגשו בנוזקה ניידת במהלך שנת 2013. איומים ניידים מבוססי אינטרנט דוגמת לינקים של דיוג [phishing links] או אתרים זדוניים [malicious websites] ימשיכו להוביל מבחינת האיומים על משתמשי טלפונים חכמים (סמרטפונים).

דו”ח של חברת האבטחה McAfee (מקבוצת Intel) שפורסם ב- 27 בדצמבר 2012 אומר כי בשנת 2013 האיומים על מכשירים ניידים יהיו עוד יותר המוקד של פעילות פושעים סייבריים, ההשפעה של קבוצת ההאקטיביסטים “אנונימוס” [Anonymous] צפוייה לקטון וכן צפויות להתגבר ההתקפות רחבות ההיקף המנסות להרוס תשתיות. “פושעים סייבריים והאקטיביסטים יחזקו ויפתחו את הטכניקות והכלים שהם משתמשים בהם כדי לתקוף את הפרטיות, חשבונות הבנקים, המכשירים הניידים, העסקים, הארגונים והבתים שלנו”.

Security Threat Report 2013, דו”ח של חברת האבטחה Sophos שפורסם ב- 4 בדצמבר 2012, אומר כי 80% מההתקפות בשנת 2012 הוכוונו-מחדש מאתריי אינטרנט לגיטימיים. סופוס מעריכה כי זמינות מוגברת של פלטפורמות לבחינת נוזקה [malware testing platforms] – מקצתם אף מספקים לפושעים הבטחה לקבל כסף חזרה – תגרום לכך שתגדל הסבירות שהנוזקה תצליח להסתנן מבעד למערכות האבטחה העסקיות המסורתיות. כתוצאה מכך ניתן לצפות לגידול במספר האירועים בהם יצליחו התוקפים להשיג גישה לרשתות ארגוניות.

דו”ח של חברת האבטחה Stonesoft Corporation שפורסם בהלסינקי פינלנד ב- 13 בדצמבר 2012 אומר כי בשנת 2013 יחווה העולם הדיגיטלי יותר התקפות סייבריות מוכוונות. ככל שמדינות ממשיכות להשקיע בצורה משמעותית ביכולות סייבריות (הגנתיות והתקפיות), סביר גם שהן ייטו להשתמש ביכולות הללו והשימוש ב”עוצמה סייברית” בעולם יילך ויגבר. לדבר זה עלולות להיות השלכות חמורות ובמיוחד השפעות בלתי-צפויות משום שהתקפה אחת יכולה להתפשט בכל רחבי העולם, גם אם הדבר ינבע מטעות.

דו”ח של חברת האבטחה Symantec שפורסם ב- 8 בנובמבר 2012 אומר כי עימותים סייבריים [Cyber conflict] יהפכו לנורמה. לדעת סימנטק בשנת 2013 ואחריה עימותים בין מדינות, ארגונים ויחידים יהיו בעלי תפקיד חשוב בעולם הסייברי בין היתר בדמות ריגול סייברי, טקטיקות סייבריות שונות במטרה לפגוע או להרוס מידע וקרנות מאובטחים. עוד אומרת סימנטק כי דרישות כופר עבור החזרת מידע שנחטף וירטואלית [Ransomware]הן תוכנות ההפחדה [scareware] החדשות. בנוסף, המעבר של המשתמשים למכשירים ניידים ולמחשוב ענן ימשיך למשוך אחריו גם את התוקפים.

Security Threats to Business, the Digital Lifestyle, and the Cloud, דו”ח של חברת האבטחה Trend Micro שפורסם ב- 20 בנובמבר 2012, אומר כי מספר יישומוני אנדרואיד זדוניים ובלתי מאובטחים צפוי לשלש עצמו מ- 350,000 בסוף 2012 ליותר ממיליון. עוד אומרת חברת טרנד מיקרו כי פושעים סייבריים צפויים לפגוע בשירותי ענן לגיטימיים וכי ההתקפות של האקטיביסטים יהיו הרסניות יותר.

Top Five Most Dangerous Malware Trends for 2013, דו”ח של חברת Trusteer שפורסם ב- 4 בדצמבר 2012, מצביע על מגמות הנוזקה המסוכנות ביותר הצפויות בשנת 2013 במיוחד למוסדות ולארגונים פיננסיים. בין היתר מדובר בהתקפות על דפדפן Chrome של חברת Google. “אנו צופים שהפושעים ימשיכו לחדש בשנת 2013 ויגבירו את ההתקפות על ארגונים”, אמר עמית קליין, המשמש כ- CTO של החברה וראש קבוצת מחקר האבטחה שלה.

דו”ח של Websense Security Labs (בחברת האבטחה Websense) שפורסם ב- 13 בנובמבר 2012 אומר כי בשנה האזרחית החדשה צפויים יותר איומים חוצי פלטפורמות להתקפות על תחום המובייל ובמיוחד על Android, על iOS ועל Windows 8. לדברי וובסנס, חנויות יישומונים ניידים לגיטימיות יארחו יותר נוזקה בשנת 2013. ממשלות אשר מעורבות כיום בלוחמה סייברית [cyber-warfare] יגבירו ככל הנראה את מאמציהן בתחום זה ב- 2013.

סקר של Computer Weekly ושל TechTarget שממצאיו פורסמו ב- 13 בדצמבר 2012 אומר כי רק 8% מהארגונים באירופה מתכוונים בשנת 2013 להקטין את הוצאותיהם על תוכנות אנטי-וירוס ועל תוכנות נגד נוזקות לעומת 21% שיגדילו הוצאותיהם בתחום זה בשנה האזרחית החדשה. 71% מהארגונים אומרים כי הוצאותיהם לא ישתנו ב- 2013 בהשוואה ל- 2012. מעניין לציין כי 3% מקרב 250 הארגונים שהשתתפו בסקר אמרו כי אינם משתמשים כלל בתוכנות אנטי-וירוס ובתוכנות נגד נוזקות.

גם המגזין InformationWeek האמריקני מפרסם שורה של תחזיות אבטחה לשנת 2013.