תוכנה זדונית שבלבלה את עולם האינטרנט בשנת 2012

שנת 2012 הייתה שנה שבה היו סיפורים גדולים בעולם האינטרנט בכל הקשור לאבטחה. קל ופשוט להצביע על הסיפורים הגדולים שהיוו נקודת דיבור ואשר דרשו חשיבה וגישות מסוג אחר לגמרי בתעשיית האבטחה. למעשה, לעולם אבטחת הסייבר, שנת 2012 הייתה השנה של לוחמת סייבר הניכרת מהתקפות ותוכנות זדוניות בחסות הממשלה. השנה הייתה גם השנה של האקטיביסטים שתקפו אתרים ללא הרף.

תוכנת ה-Flashback הפכה לפופולרית מאוד לקראת אפריל, כאשר הנזק שגרם לבסוף נחשף. מספר מחשבי המק שנדבקו בתוכנה הזדונית נאמד ב-700,000. זה סימן את הזיהום הראשון של ה-Mac ובעצם הגדול ביותר שנראה עד כה. ההשלכה של תוכנה זדונית זו הייתה מרחיקת לכת מכיוון שה-Mac היה כעת פגיע וזה היווה מקור גדול לדאגה עבור המאמינים של המותג אפל. מומחי תעשיית האבטחה במציאת תשובות על האופן שבו זדונית הפלשבק הצליחה בפלטפורמת Mac OS X הבינו שהתוכנה הזדונית ניצלה את הפגיעות של Java. זה היה מסוגל להפיץ ולהדביק יותר מחשבי Mac בגלל שמשתמשי ה-Mac לא השתמשו באמצעי אבטחה כלשהם. עכשיו זה הגיוני שההתפרצויות הגדולות באמת אפשריות בפלטפורמת ה-Mac.

ריגול סייבר נלקח ב-2012 לרמה אחרת לגמרי. מאפריל דווחו מתקפות סייבר במזרח התיכון לרשתות המחשבים ולמערכות של פלטפורמות נפט. תוכנת זדונית המגב הייתה אחראית אף על פי שהיא מעולם לא טופלה מכיוון שהיא לא נמצאה. אבל במציאת תשובות לכך, נחשפו תוכנות זדוניות מתוחכמות אחרות; להבה וגאוס. תוכנות זדוניות של Flame הוכרזו בסופו של דבר כתוכנה זדונית מורכבת מאוד המסוגלת להתקפות הרסניות בעת פריסה. התוכנה הזדונית נפרסה על איראן במזרח התיכון במטרה לתוכנית ההעשרה הגרעינית שלה. היכולות של Flame היו עצומות והיא מסוגלת לגנוב מסמכים, ליירט שיחות אודיו, לסרוק התקני שן כחולה ולצלם צילומי מסך ולקלקל מסדי נתונים. Flame נקשרה קשר הדוק לתוכנה הזדונית של Stuxnet, ושניהם מאמינים שהם ממומנים ומפותחים על ידי ממשלה. אפילו מאמינים שלהבה הייתה קיימת הרבה לפני שהתגלתה. התוכנה הזדונית הייתה ייחודית בכך שהיא יכלה להיפרס כאדם באמצע ואף להשפיע על מערכות ההפעלה Windows המתוקנות. גאוס היה אפילו יותר מסתורי והיכולות שלו מורכבות כמו עם תוכנת זדונית הלהבה. פריסת תוכנות זדוניות אלה במזרח התיכון היא האותות של לוחמת סייבר שרק תתלקח בעתיד ככל שמדינות נוספות יצטרפו למירוץ החימוש הסייבר.

איומי אנדרואיד בשנת 2012 גדלו בצורה יוצאת דופן וסטטיסטיקה מראים כי תוכנות זדוניות של אנדרואיד גדלו פי שישה. ניתן להסביר זאת בצורה הטובה ביותר כפיצוץ במספר האיומים על הפלטפורמה. הסיבות מאחורי הפיצוץ במספר איומי האנדרואיד יכולות להתבסס תחילה על העובדה שהפלטפורמה היא קוד פתוח ומאפשרת לכותבי תוכנות זדוניות חופש שווה למפתחי אפליקציות בניצול הפלטפורמה. סיבה נוספת חייבת להיות הרווח הכלכלי שכן אנדרואיד היה מאוד פופולרי ויש מספר גדול של משתמשי אנדרואיד שיש למקד אליהם. מומחי התעשייה צופים כי אותה מגמה תימשך גם בשנה הקרובה.

הקרקס שסובב סביב תוכנת הזדונית DNSChanger ובסופו של דבר כיבויה על ידי ה-FBI ראוי להתייחסות בנקודות השיא של תעשיית האבטחה בשנת 2012. כאשר תשתית גניבת זהות זו הועברה על ידי ה-FBI, הם נתנו זמן לקורבנות של התוכנה הזדונית לחטא את המערכות שלהם . זה היה אירוע נקי מבעיות והיווה דוגמה מושלמת למה ששיתוף הפעולה בין חברות המגזר הפרטי, ממשלות ורשויות אכיפת החוק יכול להוליד. שיתוף מידע, שיתוף פעולה ואיגום משאבים הם מרכיבים חיוניים כדי להשיג הצלחה במאבק בפשעי סייבר.

אירועים בולטים בתעשיית פשעי הסייבר ואבטחה הם גניבת תעודות Adobe, תוכנות זדוניות של Shamoon, תקרית המהדי, דליפות סיסמאות שאירעו עם Dropbox, LinkedIn בין היתר ופגיעות Java zero day. כל אלה היו קריאת התעוררות לתעשיית האבטחה והראו שלתקיפות לא יהיו גבולות ויכולות להשפיע על מספר גדול ביותר של אנשים. האקטיביסטים באו והכריזו על נוכחותם ויהוו גם דאגה גדולה מאוד בהמשך. השחקנים לא השתנו הרבה אבל היקף ומורכבות הפיגועים ממשיכים לגדול ומקור הדאגה.



Source by George Cherere

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *