2011: השנה שלקחנו סיכונים (ברשת)

בעוד שטכנולוגיות מתקדמות ממשיכות להתפתח במלחמה נגד הפשע המקוון (Cybercrime), נוכלי הרשת עסוקים בלעקוף את תוכנות האבטחה

גלעד הראל, דובר ESET בישראל , ב' בטבת תשע"ב

מקלדת, מחשב
מקלדת, מחשב
פלאש 90

בשנת 2011 ראינו שהשימוש במדיה החברתית המשיך להתרחב, עם יותר ויותר עסקים שהשתמשו בפלטפורמה הזו מתוך מטרה להשיג תקשורת טובה ולקיים אינטארקציה שלמה יותר עם הלקוחות שלהם ולמשוך לקוחות חדשים.

למרות המשבר הכלכלי, ראינו עליה חדה השנה בתחום העסקאות הפיננסיות ורכישות שבוצעו און ליין. נתונים סטטיסטיים מגלים שלקראת תקופת החגים הנוצריים בדצמבר השנה נרשמה עלייה חדה של 14% בהיקף הרכישות באינטרנט לעומת אותה התקופה אשתקד, ועליה של קרוב ל 39% לעומת אותה התקופה ב 2008. כל זה הופך את הפשיעה המקוונת למשתלמת ביותר אי פעם, כאשר נוכלי הרשת מנסים לנתב לכיסם חלק ניכר מהסכומים האדירים המתגלגלים ברשת.

סקר שערכה חברת ESET באירופה במהלך 2011 גילה ש 1 מתוך 4 משתמשים סבלו מקריסה של המחשב שלהם בעקבות הדבקה בווירוס או נוזקה (Malware). 1 מתוך 5 משתמשים העידו שהמחשב שלהם נדבק או שנגנב מהם מידע. 14% מהנשאלים הודו שהמחשב שלהם נפרץ או שחשבון המדיה החברתית שלהם 'נחטף'. וקרוב ל 10% מהנשאלים בסקר סיפרו שהם הונו בדרך כזו או אחרת באינטרנט, וסיפקו מידע האישי או מספר כרטיס אשראי לנוכלים.

בואו נזייף את זה

שנת 2011 הייתה מוצפת בלינקים מזויפים, בעיקר ברשתות החברתיות הגדולות כמו פייסבוק וטוויטר. אירועים בעלי עניין ציבורי רב, כמו רעידת האדמה ביפן, חתונת הנסיך ויליאם, חיסולו של בן לאדן, הטבח באוסלו ומותה של איימי ויינהאוס היו חלק מהסיפורים הבולטים של 2011, שלאחר מכן נוצלו להפצת הונאות רשת. לינקים שמתיימרים להציע "חדשות מזעזעות" או "סרטונים נדירים" למעשה הובילו לאתרים זדוניים, שלעיתים קרובות הדביקו את הגולשים בווירוסים או ניצלו את הפרופיל שלהם ברשתות החברתיות למשלוח ספאם וניצלו את אופיים הסקרני של הגולשים שהקליקו על הקישורים ובכך סייעו להפיץ אותם הלאה לכל רשימות החברים שלהם.

מנועי החיפוש מורעלים

וריאציה של הפצת לינקים זדוניים ברשתות החברתיות ניתן למצוא במנועי החיפוש. נוכלי הרשת נוטים לנצל כל 'נושא חם' כדי לשלשל לכיסם את כספו של הגולש התמים. על ידי יצירת אתרי אינטרנט מזויפים, שעוסקים לכאורה באותם נושאים "חמים", הם מצליחים להתברג לראש רשימת התוצאות במנועי החיפוש ו"להרעיל" אותה עם דפי אינטרנט שביקור בהם ידביק את מחשב הגולש בווירוסים או בנוזקות אחרות על מנת שיתפתה לרכוש מוצר כלשהו, למשל תוכנת אנטי וירוס מזויפת.

פריחתו של הבוטנט

אחרי שהם נדבקו בתוכנה זדונית, רבים מהמחשבים הופכים להיות סוג של 'זומבי' והם מחוברים דרך האינטרנט לאלפי מחשבים 'זומבים' דומים, לרוב מבלי שהמשתמש בכלל מודע לכך. הגודל של הרשתות האלו המכונות 'בוטנט' משתנה והגדולות שבהן מונות אלפים על אלפים של מחשבים נגועים הנשלטים מרחוק על ידי יוצר התוכנה הזדונית. הרשתות האלו משמשות את יוצריה למשלוח ספאם, פריצה לאתרים, הפצה של וירוסים או תוכן לא חוקי (כמו פורנו או תוכנות פיראטיות) מבלי לעורר את חשדו של המשתמש. בעוד שכמה בוטנטים גדולים חוסלו השנה, ההיקף שלהם הפתיע אפילו חוקרי אבטחה ותיקים שגילו שתחת לפני השטח קיימים עוד בוטנטים רבים.

הונאות תמיכה

גם המשתמשים הזהירים יותר לא נשארו מקופחים. גולשים שנזהרו מספיק כדי להימנע מאתרים מפוקפקים או הורדה של וירוסים, קיבלו טלפון מפושעי האינטרנט החרוצים יותר. "שלום, אנחנו מתקשרים אליך מחברת 'שקר-כלשהו-מחשבים-בע"מ' ואנחנו נתקן לך את המחשב על ידי התחברות מרחוק עבור סכום צנוע של כמה גרושים" הבטיח הטלפן מעברו השני של הטלפון, עם סיפור כיסוי שלפעמים נשמע אמין יותר ולפעמים פחות. למרבה ההפתעה, מספר גדול מאוד של משתמשים נתנו לאותם "נציגי תמיכה" גישה למחשב שלהם, בו הם עשו כרצונם ולאחר מכן המשתמשים גם שילמו עבור ה"שירות".

למה אנחנו יכולים לצפות ב 2012?

בחברת ESET צופים שבשנת 2012 אנחנו נראה גידול משמעותי במספר ההתקפות על מכשירים ניידים, בעיקר סמארטפונים וטאבלטים, ובמיוחד כאלה בעלי מערכת ההפעלה אנדרואיד של גוגל. כלל ידוע הוא שככל שמערכת ההפעלה נעשית פופולאריות יותר, כך היא הופכת ליעד מועדף של האקרים ומפתחי וירוסים.

בנוסף, דיוויד הארלי, מומחה אבטחה ראשי בחברה, צופה שמספר ההתקפות על יישומי Java יעקפו את מספר ההתקפות על קבצי PDF ו Flash. לטענתו, קל יותר לנצל את קבצי ה Java להפצת קודים זדוניים במיוחד לאור העובדה שפלטפורמת הג'אווה היא כל כך מגוונת ונפוצה כך שאין אף מנגנון עדכונים/תיקונים (patching/update) שמסוגל לכסות את כולם.

עוד טוענים בחברה שבשנת 2012 צפויה עליה בשימוש בפרטי זהות גנובים, כמו שמות משתמש וסיסמאות, שמסייעים להפצת וירוסים ונוזקות אחרות ועליה בהתקפות מבוססות מיקום. כמו כן, מגמת העלייה שנרשמה ב 2011 של "הרעלת" תוצאות החיפוש להפצת וירוסים, צפויה להמשיך ולעלות ושהרשתות החברתיות ימשיכו להיות כר פורה עבור הפצת הונאות ווירוסים.

מצד שני מעריכים שבשנת 2012 אנחנו נראה עליה ביוזמות מקומיות להגברת המודעות לסכנות שברשת האינטרנט, ושתירשם גם עליה משמעותית בפעולות האכיפה נגד פשע מקוון ברחבי העולם.


הצעות והערות ניתן לשלוח לדואר אלקטרוני: computers@inn.co.il