הסכנה הסלולרית הגדולה

ב-2014 היינו עדים להאקרים שגנבו פרטים של מיליוני כרטיסי אשראי מרשתות קמעונאיות כגון טארגט (Target), סטייפלז (Stapels), הום דיפו (Home Depot), ו-UPS . מחלקת ביטחון הפנים של ארצות הברית העריכה שאלף בתי מסחר אמריקאים נפרצו ב-2014 בלבד.

הפריצה לסוני (Sony), כמו גם הפריצות לרשתות פלייסטיישן (PlayStation) ו-Xbox שהגיעו אחריה, זכו לחשיפה עצומה. אולם מתקפות אלה מחווירות לעומת מספר המתקפות המשולב על מכשירים סלולאריים ומחשבים ביתיים. גניבת מידע אישי ממכשירי קצה אינה זוכה לסיקור תקשורתי, אך תופעה זו הולכת ומתגברת והתוצאות של זליגת מידע פרטי, פרטי חשבון בנק ואמצעי זהות אישיים, לפושעי סייבר, הנן קריטיות הרבה יותר לאזרח הפשוט.

המהפכה הסלולרית מאיצה את קפיצת המדרגה של מתקפות הנוזקות. בדו"ח שפרסמה מוטיב סקיוריטי לאבס, זרוע המחקר של אלקטל-לוסנט (Alcatel Lucent), שיעור ההידבקויות של מכשירים סלולריים בנוזקות עלה ב-25% ב-2014. אז נכון שקצב ההידבקויות על מכשירים סלולריים עומד רק על 0.68%, אולם מספר זה מיתרגם לקרוב ל-16 מיליון מכשירים סלולריים בכל העולם.

העובדה הפשוטה היא שצרכנים סלולריים לא מבצעים את פעולות האבטחה המקדימות על מנת להגן על מכשירי הקצה שלהם, וגם כשהם כן עושים זאת, נוזקות יודעות להתחמק בקלות מזיהוי על ידי האנטי-וירוס המותקן על מכשירי הסלולר. בינתיים, נוזקות סלולריות הופכות למתוחכמות יותר, ופושעי הסייבר לטובים יותר בלסכן את המערכות המשמשות את מנויי הסלולר.

על פי הדו"ח, מכשירי אנדרואיד (Android) השתוו למחשבי ניידים מבוססי ווינדוס (Windows) כ"סוסי העבודה" העיקריים של פושעי סייבר. עם מכירות של כמיליון מכשירים מבוססי אנדרואיד ב-2014, האנדרואיד הפך לפלטפורמה האהובה על פושעי סייבר, הזוכים לתוצאות הדבקה מעולות ובלי הרבה עבודה. אנדרואיד חשופה יותר מהמתחרים כיוון שהיא פלטפורמה פתוחה המאפשרת להוריד אליה אפליקציות מחנויות צד שלישי – היכן שהיישומים אינם נבחנים כראוי והופכים לפרצה הקוראת לגנב.

העלייה באיומי הנוזקה אינה בלתי צפויה. אולם ככל שהארנק של גוגל (Google Wallet), אפל פיי (Apple Pay) ואחרים רצים להביא לנו אמצעי תשלום מבוססי סלולר, האבטחה חייבת להיות בעדיפות עליונה. הדאגה מנוזקות הופכת לאקוטית עוד יותר במקום העבודה, בו 90% מהעובדים מנצלים את הנייד האישי שלהם למטרות עבודה.

עד סוף 2015 מספר משתמשי הסמארטפון יעמוד על מעל שני מיליארד שהם קרוב לרבע מאוכלוסיית העולם. אין סיבה להאמין שאיומי הנוזקות ייעלמו בעתיד הנראה לעין או יהפכו לפחות חודרניות מאלו ש"כיכבו" ב-2014.

אם נוזקות הן הרשע, לספקי תקשורת יש כעת את ההזדמנות להיות הגיבור טוב. על פי סקר מוטיב סקיוריטי לאבס, 65% ממנויי חברות הסלולר מצפים שספק השירות יגן הן על מכשירי הסלולר והן על המחשבים הביתיים שלהם. 55% ציינו שהם היו מוכנים לשלם עבורשירות שכזה. מצד שני, לספקי השירות יש אינטרס מובנה בהבטחה שנוזקות לא יחדרו לרשתות התקשורת שלהם ויפגעו בחוויית המשתמש. במצב כזה של win-win, יש לצפות שב-2015 יהיו מי שירימו את הכפפה ויציעו שירות ערך מוסף שמביא עמו בידול עסקי ויתרון תחרותי.

הכותבת היא מנהלת פיתוח אבטחה בחטיבת קלאודבנד, אלקטל-לוסנט ישראל