תחזית איומי הסייבר של מקאפי לשנת 2015

יום א', 14 בדצמבר 2014
 
 
McAfee, כיום חלק מאינטל סיקיוריטי, פרסמה את דו"ח האיומים שלLabs  McAfee  לשנת 2014, הכולל ניתוח של פעילות האקרים ברבעון השלישי של שנת 2014 ואת תחזית החברה לשנת 2015 בתחום פריצות הסייבר. הדו"ח מפרט את ההתפתחויות בפריצות הסייבר ואת אירועי הסייבר שמנצלים סטנדרטים מבוססי אמון  באינטרנט. McAfee צופה כי שנת 2015 תתאפיין במספר גדול יותר של פריצות סייבר המנצלות סטנדרטים אלה,  נקודות תקיפה חדשות  במכשירים ניידים ו-"ובמכשירים מחוברים" (IoT), התפתחותן של מיומנויות ריגול סייבר מתוחכמות יותר, כולל טכניקות התחמקות מפני טכנולוגיות זיהוי ואיתור כדוגמת  Sandbox.
ברבעון השלישי של שנת 2014 זיהו  ב- McAfee Labs  יותר מ-307 איומים חדשים בכל דקה, או יותר מ-5 איומים בכל שניה, כאשר האיומים במובייל גדלו ב-16% במהלך הרבעון ואיומי הנוזקה בכללותם גדלו ב-76% בשנה האחרונה. החוקרים גם זיהו ניסיונות חדשים לנצל את התשתיות המוכרות של האינטרנט, כולל את שכבת ה-SSL ולפתח מתקפות מתוחכמות כגון Heartbleed או BERserk וכן את הניצול המתמשך של חתימות דיגיטליות כדי להסוות נוזקה כקוד לגיטימי.
 
ב-2015 McAfee Labs חוזים כי האקרים ינסו להרחיב את היכולת שלהם להתחמק מזיהוי לאורך תקופות ארוכות, כאשר האקרים  עצמאיים (שלא מופעלים על ידי מדינות) ימשיכו לאמץ מיומנויות לניטור ולאיסוף מידע בעל ערך להתקפות ממושכות. החוקרים צופים מאמצים אגרסיביים יותר לזהות פרצות באפליקציות, במערכות הפעלה וברשתות , תוך התמקדות גוברת בהתחמקות מטכנולוגיות הגנה כמו מערכות   Sandbox שמבוססות על ניתוח אפליקציות או מכונות ווירטואליות  (Hypervisor-based). 
 
 
מקאפי צופה את הטרנדים הבאים באבטחת מידע ב-2015:
 
1. שימוש מוגבר בלוחמת סייבר ובטקטיקות ריגול: כמות התקפות ריגול סייבר תמשיך לעלות כאשר ההאקרים הותיקים יעמיקו את איסוף המידע בהיחבא, בעוד שההאקרים החדשים  יחפשו דרכים לגנוב מידע רגיש ולשבש את פעילות החברות:
- האקרים שמופעלים על ידי מדינות יחתרו להגדיל את היכולת שלהם להישאר חבויים בתוך המערכות והרשתות של החברות שאליהן חדרו.
- פושעי סייבר ימשיכו לפעול יותר כמו מרגלי סייבר  מדינתיים ויתמקדו במערכות ניטור ואיסוף מודיעין רב ערך על  אנשים, קניין רוחני ומודיעין אופרטיבי.
- McAfee Labs חוזים כי יותר מדינות קטנות וקבוצות טרור ישתמשו בלוחמת סייבר.
 
2. IoT – התקפות רבות יותר, חמורות יותר ורווחיות יותר אלא אם כן בקרות אבטחה ישולבו בתוך הארכיטקטורה של מכשירי IoT מתחילת תכנונם. מהירות הפריסה של מכשירים אלה בקנה מידה רחב  תגבר על שיקולי אבטחה ופרטיות. מהירות זו והערך הגדל של המידע שנאסף עלול לגרום לתקיפה גדולה ראשונה של מכשירי IoT בתחילת 2015.
- התפוצה הגדלה של  מכשירי  IoT בסביבות כמו מערכת הבריאות למשל, יכולה לתת להאקרים גישה למידע אישי, שהוא בעל ערך גדול יותר מהערך של מידע על כרטיסי אשראי. 
 
3. דיון הולך ומעמיק על פרטיות : פרטיות המידע תמשיך להיות נושא חם בעוד שממשלות וחברות ימשיכו להתמודד עם השאלה מה היא הגישה ההוגנת ומה היא גישה מאושרת  למידע המוגדר אישי:
- ב-2015  יימשך הדיון  סביב ההגדרה של מידע אישי, מה היא המידה שבה צריכה להתאפשר גישה למידע שלנו, והאם חברות וממשלות יכולות לחלוק מידע זה.  
- נראה התפתחות מתמשכת בהיקף ובתוכן של חוקים ותקנות בתחום פרטיות המידע, ואף נראה חוקים שיתחילו להגדיר שימוש נכון במידע שהיה אנונימי  עד עתה. 
 
4. נוזקות כופר (Ransomware)  פורצות אל תוך הענן:  נוזקות שמטרתן לתבוע כופר (Ransomware) ישכללו את שיטות ההפצה וההצפנה שלהן וכן את המטרות שלהן. יותר מכשירים ניידים יסבלו מתקיפות אלה.
- אנו צופים שנוזקות  הכופר יצליחו לחמוק מתוכנות אבטחה ויתקיפו נקודות קצה המשתמשות בשירותי אחסון בענן. לאחר שנקודות הקצה יידבקו הנוזקה תנסה לנצל את שם המשתמש והסיסמא שלו כדי  להדביק את הנתונים המאוחסנים בענן - זאת גם במחשבים וגם במכשירים הניידים. 
- אנו צופים המשך גידול בדרישה לתשלום כופר במטבעות ווירטואליים בעקבות מתקפות כופר על מכשירים ניידים. 
 
5. גידול מואץ בתקיפות סייבר במובייל: היקף התקיפות במובייל ימשיך לגדול במהירות שעה שטכנולוגיות מובייל חדשות ירחיבו את קרקע התקיפה.
- הזמינות הגדלה של ערכות  לפיתוח נוזקות ושל קוד מקור של  נוזקות  למובייל ינמיכו את סף הכניסה לפושעי סייבר שירצו לתקוף מכשירי מובייל.
- חנויות אפליקציות לא  אמינות ימשיכו להיות מקור ראשי  לנוזקות מובייל. התנועה  לחנויות האלה  תנותב באמצעות  נוזקות מוסוות כפרסום, תופעה שצומחת  במהירות בפלטפורמות מובייל.
 
6. תקיפות בנקודות מכירה יגדלו עם התפתחות מערכות התשלומים הדיגיטליים: תקיפות בנקודות מכירה (POS)  ימשיכו להיות רווחיות, וגידול משמעותי בשימוש במערכות תשלום דיגיטליות במכשירי מובייל יספק לעבריינים פלטפורמה שאותה יוכלו לנצל.
- טכנולוגיית NFC לתשלומים דיגיטליים תהפוך לפלטפורמה חדשה למתקפות אלא אם כן המשתמשים ילמדו כיצד לשלוט במאפייני הטכנולוגיה במכשירי המובייל שלהם.
 
7. Shellshock יגרום למתקפות עלUnix  ועלLinux : התקפות על מערכות הפעלה שאינן Windows יגדלו כתוצאה מפרצות Shellshock.
- McAfee Labs צופים שההשלכות של Shellshock יורגשו במשך שנים רבות וזאת לאור מספר המכשירים הפגיעים שמריצים מערכותUnix   או Linux כגון: נתבים, טלוויזיות, בקרים תעשייתיים, מערכות תעופה ותשתיות חיוניות.
- בשנת 2015 צפוי גידול משמעותי במספר הנוזקות למערכות הפעלה שאינן Windows מתוך רצון של עברייני הרשת לנצל את הפרצות שבהן. 
 
8. ניצול גובר של  פגמים בתוכנות: צפוי גידול בניצול פרצות ככל שמתגלים פגמים במוצרי תוכנה פופולאריים. 
- McAfee Labs צופים כי טכניקות ניצול כגון stack pivoting, return programming, jump-oriented programming והבנה עמוקה יותר של תוכנת 64-ביט ימשיכו לגרום לגידול בגילוי פרצות חדשות ומכאן לגידול בכמות הנוזקות שמנצלות את הפרצות האלה. 
 
9. טקטיקות התחמקות חדשות מטכנולוגיות  Sandbox: התחמקות מ-Sandbox תהפוך לאחד ממוקדי המלחמה בתחום האבטחה הארגונית
- פרצות זוהו בטכנולוגיות Sandbox שהוטמעו ביישומים חיוניים ופופולאריים.  McAfee Labs צופים גידול במספר הטכניקות המנסות לנצל פרצות אלה להתחמקות מSandboxes-- ביישומים.
- מעבר לטכנולוגיית  Sandbox ביישומים,  McAfee Labs צופים כי 2015 תביא איתה נוזקות שיוכלו לנצל פרצות  במערכות ווירטואליות כדי לפרוץ למערכות  Sandbox עצמאיות של יצרני מערכות אבטחה.