בסיום שנת 2011, במהלכה נרשמו עליות משמעותיות במספר מתקפות הרשת ובמספר התוכנות הזדוניות החדשות, התחזית לשנת 2012 אינה מעודדת כלל: מגמת טרור הסייבר רק הולכת ומתחזקת.
הפרת פרטיות וגניבת נתונים הם אתגרי האבטחה המשמעותיים ביותר, שיעמדו בפני ארגונים ומשתמשים פרטיים בשנת 2012, כך על פי מחקר שביצעה חברת "פנדה" (PANDA Security). התקפות רשת על ידי תוכנות זדוניות וריגול חברתי הם האיומים העיקריים בתחום טרור הסייבר, אשר יופיעו לצד איומים מסורתיים יותר.
המחקר המקיף שערכה חברת "פנדה" מספק תחזית של המגמות המרכזיות באיומי האבטחה הגדולים של 2012: עלייה במספר התוכנות הזדוניות למכשירים סלולריים ניידים ובעיקר לסמארטפונים, עלייה במספר התוכנות הזדוניות הייעודיות לטאבלטים, נוכלי סייבר מקצועיים אשר יפעלו באופן ממוקד על ידי פיתוח תוכנות זדוניות ממוקדות למערכות ההפעלה השונות, בראשן: מק, אנדרואיד, Windows 8, ועוד. מרגלי הסייבר, אשר שמו לעצמם מטרה לתקוף ארגונים גדולים וגופים ממשלתיים, ימשיכו להטיל אימה גם בשנת 2012, זאת לאחר שבשנת 2011 היינו עדים ללא מעט תקיפות מסוג זה בארץ, כגון פריצת אתר משרד ראש הממשלה בספטמבר 2011 ובעולם, כגון תקיפת אתר הפרלמנט האירופאי.
קורונס לואיס, מנהל טכני בחברת "פנדה" העולמית: "אנחנו חיים בעידן שבו כל המידע זמין בפלטפורמה דיגיטלית. המרגלים המודרניים כבר לא צריכים לחדור לבניין או לארגון כדי להשיג מידע. כל עוד יש להם את הכישורים הדרושים כדי לפרוץ למחשב, הם יכולים להמיט הרס ולגשת אל הסודות השמורים ביותר של ארגונים, מבלי לקום מהשולחן במשרדם או בחדרם".
מעבר לאיום אליו חשופים ארגונים גדולים וגופים ממשלתיים, גם המשתמש הביתי חשוף לסכנות לא מעטות. במקרה של משתמשים ביתיים, ימשיכו פושעי הסייבר למקד את פעילותם באתרי מדיה חברתית (פייסבוק, טוויטר) ולהשתמש בטכניקה של הנדסה חברתית. טכניקה זו מנצלת את חולשת המשתמשים במדיה החברתית והוכחה כשיטה יעילה מאוד עבור האקרים ונוכלי סייבר. "אתרי רשתות חברתיות נחשבים על ידי המשתמשים כמקום בטוח בו הם מתקשרים עם חברים ובני משפחה. הבעיה היא כי התוקפים מכירים בחולשה זו ויוצרים תולעי רשת, המנצלות אותה על ידי יצירת תחושה מזויפת של ביטחון", אומר לואיס. דוגמא נפוצה בהקשר זה היא יצירת פנייה מזויפת מחבר, הקורא לך לצפות בעצמך מופיע בסרטון או תמונה, פנייה אשר למעשה מפיצה הלאה את התוכנה הזדונית. לואיס מסביר כי "סקרנות יכולה להיות האויב הגרוע ביותר שלנו. המשתמש בסך הכל רצה לצפות בעצמו בסרטון וללא ידיעתו סייע להאקר לחדור אל המחשב שלו ושל חבריו".
התחזית ל- 2012: מעונן!
בזירה של איומי אבטחת מידע משתנים חשוב להבין כי מי שבוחר את היעד אליו לפרוץ הוא הגורם העוין, ההאקר. על מנת להעלות את הסיכויים שלו להצליח, הוא דואג כל הזמן לבחור יעדים חדשים ומשתנים. לכן, המשתמש הביתי והארגוני, אשר ירצה להגן על המידע שלו בצורה הטובה וההרמטית ביותר, חייב להצטייד במספר עזרי אבטחה דינמיים, כאלו שמתאימים עצמם לאתגרים חדשים ולסביבה משתנה ולא להסתפק בהתקנה של תוכנת אנטי וירוס שאינה מתעדכנת, או מתעדכנת אחת לרבעון או וירוס.
חוקרי מעבדות "פנדה" מציגים את המגמות החזקות ביותר באיומי אבטחת המידע לשנת 2012 ואף מספקים עצות להתמודדות עמן:
מתקפות סלולריות – שנת 2011 הייתה שנה בה נרשם מספר שיא של פריצות והחדרת תוכנות זדוניות לטלפונים ניידים ולסמארטפונים. את רשימת המטרות הכי חשופות למתקפות האקרים מובילה מערכת ההפעלה אנדרואיד של גוגל והצפי הוא שמגמה זו תישמר ואף תתחזק גם בשנת 2012.
טאבלטים – מומחי אבטחת מידע נוהגים לומר ובצדק כי "ככל שעולה הפופולאריות של גאדג'ט כזה או אחר, כך הוא הופך פחות בטוח לשימוש וחשוף יותר לתקיפות". שנת 2011 הייתה ללא ספק שנת הטאבלט, אשר דחק הצידה את מחשבי הנטבוק. ככל שיותר משתמשים עוברים לטאבלטים, כך משקיעים נוכלי הסייבר בפיתוח תוכנות זדוניות ותולעי רשת ייעודיות, הממוקדות לתקיפה והשתלטות על מערכות ההפעלה השונות. מגמה זו תתחזק בשנת 2012 ואף תהיה ממוקדת יותר, שכן, ההאקרים כבר ערוכים ומוכנים עם תוכנות זדוניות ממוקדות למערכות ההפעלה השונות ובראשן אנדרואיד, מק, Windows 8 ועוד.
טרור סייבר על רקע פוליטי – תקיפת אתרי אינטרנט לקידום אג'נדה פוליטית, נחשבת למגמה חדשה ובשנת 2012 מגמה זו עומדת להתחזק על מנת להוכיח "אנחנו כאן כדי להישאר". בשנת 2011 נפרצו אתרי אינטרנט רבים, הן ממשלתיים והן פרטיים, על רקע אירועים פוליטיים משמעותיים ובהקשר זה, אומרים המומחים של "פנדה" כי "לא רק שהם לא יפסיקו לתקוף, הם רק ילכו ויעשו מתוחכמים יותר".
תקיפות של עסקים קטנים עד בינוניים – לצד המגמה של תקיפות אתרי אינטרנט של ארגונים וחברות ממשלתיות, אשר לא הולכת להיעלם בקרוב ואף צפויה להתחזק בשנת 2012, מזהים המומחים של "פנדה" אתגר חדש שהוא תקיפת אתרים של עסקים קטנים עד בינוניים, אשר בעבר לא הותקפו משמעותית. הסיבה לכך היא שיקולי עלות-תועלת של נוכלי הרשת – בעוד אתרי הבנקים, לדוגמא, מאובטחים מאוד ועל מנת ליצר תועלת כלכלית מפריצתם נדרשים זמן ומאמץ רבים, אתרי העסקים הקטנים עד בינוניים, לרוב פחות מאובטחים, ועל כן קל יותר לגנוב מהם פרטים מזהים, דוגמת מספרי חשבונות בנק ומספרי כרטיסי אשראי, וכך לבצע מעשי עוקץ פיננסיים.
איך נלחמים בנוכלי הסייבר?
קיימות שתי דרכים מרכזיות בהתמודדות עם נוכלי רשת ותוכנות זדוניות, המופצות על ידם: הראשונה היא הדרך המציעה פתרונות מקומיים, התקנת תוכנת אנטי וירוס על המחשב האישי ובשרתים, החוסמת את תקיפת המחשב ומונעת חדירת גורמים עוינים למחשב המותקף. פתרון זה יעיל במובנים רבים ומשתמשים רבים, ביניהם ארגונים, חברות ומשתמשים פרטיים, בוחרים להשתמש בו. אולם, לפתרון זה חיסרון בולט ומשמעותי: כשנמצאים בסביבה של איומים משתנים לא תמיד תואמים עדכוני הגרסה עם הקצב שבו נולדים איומי אבטחה חדשים. דרך נוספת, העונה על אתגר זה היא אבטחת מידע מבוססת ענן, המתעדכנת באופן מתמיד ושוטף, הן על ידי מומחי החברה והן על ידי משתמשים נוספים, המעדכנים את התוכנה על ידי דיווח איומים חדשים בהם נתקלו. פתרון זה הינו ידוע ומוכר ברחבי העולם כפתרון יעיל ומניב תוצאות וחברת "פנדה" המספקת פתרונות אלו, לצד פתרונות האבטחה המסורתיים יותר, אף זכתה עבורו במספר פרסים אסטרטגיים לאחרונה.
להלן סרטון קצר בעברית, המסביר כיצד פועלת אבטחת מידע בענן: