תחזיות: רנסומוורד אנדרואיד, הונאה בנקאית ניידת

עם ניידים המובקעים היטב בזירה האישית וגם בעבודה, פושעי הסייבר מגבירים את ההתקפות נגד הסמארטפונים והטאבלטים.

כמעט לכל מומחה אבטחה שעבר דיבור איתו היה מה לומר על ההיקף הגובר של ההתקפות נגד מכשירים ניידים. אנדרואיד לא תהיה היחידה שנמצאת תחת התקפה, אך גם iOS, Windows Phone ו- BlackBerry. טרנד מיקרו העריך כי אפליקציות אנדרואיד זדוניות יגיעו ל -3 מיליון בשנת 2014.

מה ששונה בשנת 2014 הוא שהתוקפים ירחיבו את הארסנל שלהם ויכללו סוגים חדשים של תוכנות זדוניות וסוגים אחרים של התקפות נגד מכשירים ניידים, אמר ווייד וויליאמסון, אנליסט בכיר בפאלו אלטו נטוורקס. לדוגמה, התוקפים יכללו גם מכשירים ניידים במסעות הפרסום המתקדמים שלהם באיום (APT), מה גם שהם יוכלו להשתמש במיקום GPS כדי לאתר את מיקומו הפיזי של היעד.

ראינו מכשירי USB המשמשים להדבקת מחשבים ובשנת 2014, נראה עבריינים המשתמשים במכשירים ניידים כדי לבצע פיגועים. לדוגמה, הם יכולים להשתמש בסמארטפונים כדי לקבל גישה למחשבים דרך רשת WiFi, אמר ג'ייסון פרדריקסון, מנהל בכיר בפיתוח אפליקציות ב- Guidance Software. לאחר חיבורו, התוקף יכול להדביק את המחשב ואת כל המכשירים האחרים באותה רשת, אמר.

Ransomware הופכת לנייד

יהיו סוגים חדשים של תוכנות זדוניות לנייד שכן פושעי סייבר מגלים דרכים חדשות לייצור רווחים מהתקפות נגד ניידים. Ransomware תתמקד במכשירי אנדרואיד בשנת 2014, אמר ניל קוק, סמנכ"ל הכספים של Cloudmark. Ransomware כמו Citadel ו- CryptoLocker נעלו מכונות נגועות והזהירו משתמשים שהמחשב יישאר בלתי שמיש עד שישלמו כופר. CryptoLocker הצפין את הנתונים במחשב, מה שאומר שאפילו אם הוסרה התוכנה זדונית בפועל, הנתונים נותרים לא זמינים. טקטיקה זו התבררה כיעילה ביותר בשנת 2013 והיא ככל הנראה תימשך בשנת 2014, עם כמה פיתולים חדשים.

תוכנת כופר של מכשירים ניידים תהיה שונה במקצת ממחשבי המיקוד הווריאנטיים, אמר קוק. לרוב הנתונים המאוחסנים במכשירים ניידים מסונכרנים בדרך כלל עם סוג ענן של שירות ענן - תמונות ב- iCloud, אנשי קשר בשרתי Gmail של גוגל, מסמכים המאוחסנים באחסון ענן - מה שאומר שנעילת הנתונים במכשיר הנייד לא תהיה קטסטרופלית כמו זה יהיה במחשב.

נראה שסביר יותר ש- Ransomware לנייד ינעל את המכשיר ברמת החומרה במקום להתמקד בנתונים. בעוד שהנתונים עצמם הם בסדר והם יוכלו פשוט להוריד מחדש את היישומים והמידע שלהם למכשיר חדש, אנשים רבים עשויים להעדיף לשלם את הכופר במקום להשתעל מאות דולרים עבור מכשיר חדש.

הונאת בנקאות ניידת

SMS ימשוך יותר ניסיונות דיוג, במיוחד למיקוד לחשבונות פיננסיים, אמר קוק. תהיה עלייה בהודעות SMS הנשלחות לטלפונים עסקיים כחלק מהתקף דיוג חנית. דואר זבל ב- SMS ידחוף תוכנות זדוניות לנייד למכשירי משתמש, מה שעלול לגרום לחשיפת מידע אישי וסודי פרטי.

טרנד מיקרו גם הציע שמנגנוני אימות דו-שלבים המשמשים בבנקאות מקוונת יהפכו לקויים ככל שפושעי הסייבר מחזקים את התקפותיהם בין אמצע אמצעי נגד מכשירים ניידים.

"תוכנות זדוניות לנייד יהפכו לרווחיות יותר עבור רמאים", אמר קוק.

אבטחה כקצה תחרותי

זה לא הכל אבדון וקדרות לנייד. עם התמקדות מוגברת בהגנה על נתונים ופרטיות מקוונת, יצרני הטלפונים החכמים יתחילו להתחרות בביטחון, אמר פול קוצ'ר, נשיא ומדען ראשי במחקר קריפטוגרפיה. במקום להתמקד רק ברזון הטלפון או בגודל המסך, קונים בשנת 2014 ישקלו עד כמה האפליקציות בטוחות, האם הנתונים יהיו מוגנים ואילו מכשירים לא יסכנו את האבטחה.

עד כה בדקנו בשיטות התקפה חדשות, שינויים באופן שבו האינטרנט פועלת ואבטחה לנייד. קבע מחר את התחזיות שלנו לגבי עתיד התשלומים המקוונים.