Connect with us

התרעות

תחזיות סייבר ל-2016: עלייה בסחיטה און-ליין, יותר פריצות להתקני מחשוב לביש והשתלטויות על כלי רכב

פורסם

ב-

תמונה של קוד סיסמה - שאטרסטוקמה שבטוח הוא שההאקרים לא יישארו מובטלים בשנת 2016. לפי תחזיות הסייבר שהוציאו היום שתי חברות הענק לאבטחת מידע, אינטל סקיוריטי וטרנד מיקרו, פעילות ההאקרים רק צפויה לגדול.

על פי מומחי הסייבר של אינטל סקיוריטי שחיברו את הדו"ח השנתי שלהם, במהלך 2016 נראה יותר פריצות להתקני מחשוב לביש וכלי רכב, גניבה מקוונת של מיליוני דולרים ושוק תוסס לסחר במידע אישי מזהה וסיסמאות. לפי הדו"ח של טרנד מיקרו נראה עלייה בפעילות ההאקרים הכללית ובסחיטות שיבוצעו און-ליין.

הדו"ח השנתי של אינטל סקיוריטי חובר על ידי 33 מומחים בעלי שם באינטל סקיוריטי ובוחן מגמות עכשוויות בפשיעת הסייבר. בנוסף, הוא חוזה מה צופן העתיד הקרוב לארגונים הפועלים לעמוד בקצב ההתפתחויות העסקי והטכנולוגי ועברייני הסייבר שמנסים לפגוע בהם.

על פי אינטל סקיוריטי, בשנת 2016 נתמודד עם מספר סוגיות סייבר עיקריות:

  • מתקפות על שלמות הנתונים: אחד מסוגי המתקפות המשמעותיים ביותר צפוי להיות פגיעה בשלמותם של מערכות ונתונים. חוקרי אינטל חוזים כי ב-2016 נהיה עדים למתקפות על שלמות הנתונים של המגזר הפיננסי וכי מיליוני דולרים עלולים להיגנב על-ידי עברייני סייבר.
  • התקפות באמצעות מערכות של העובדים: ארגונים ימשיכו לשפר את ההגנה שלהם באמצעות יישום טכנולוגיות האבטחה החדשות ביותר, גיוס אנשים מוכשרים ומנוסים, גיבוש מדיניות אפקטיבית ועמידה על המשמר. על כן, סביר להניח שהתוקפים יסיטו את מוקד התקיפה לעובדי הארגונים, בכך שישאפו לפגוע במערכות הביתיות, הפגיעות יחסית, של העובדים על מנת להשיג גישה לרשתות תאגידיות.
  • התקנים לבישים: למרות שרוב ההתקנים הלבישים מאחסנים רק כמות קטנה של מידע אישי, פלטפורמות לבישות עלולות להוות מטרה לעברייני סייבר הפועלים לפגוע בסמארטפונים המשמשים לניהול ההתקנים.
  • כלי רכב: חוקרי האבטחה ימשיכו להתמקד בתרחישים אפשריים של פריצה למערכות מחוברות בכלי רכב. יצרני הפתרונות לאבטחת מידע ויצרני הרכב ישתפו פעולה בפיתוח הנחיות, תקנים ופתרונות טכניים להגנת משטחי התקפה.
  • מחסנים לנתונים גנובים: מידע אישי מזהה גנוב, המאוחסן במאגרי ביג דאטה, מגדיל את הערך של הרשומות הגנובות עבור עברייני הסייבר. בשנה הקרובה נהיה עדים לשוק שחור תוסס מתמיד למסחר במידע אישי מזהה, שמות משתמשים וסיסמאות.
  • כופרה: רשתות אנונימיות ושיטות תשלום צפויות להמשיך ללבות את האיום המתרחב במהירות של הכופרה (ransomware). ב-2016 צפויים יותר עברייני סייבר בלתי מנוסים להשתמש בשירותי תקיפות כופרה.
  • חומרה: הדו"ח צופה את המשך המתקפות על חומרה וקושחה מכל הסוגים וכי השוק לכלים המאפשרים זאת יתרחב ויצמח. מכשירים וירטואליים עלולים ליפול קרבן ל-rootkits בקושחת המערכות.
  • שירותי ענן: עברייני הסייבר צפויים לנסות לנצל נקודות תורפה, או מדיניות תאגידית שאינה נאכפת בחומרה, על מנת לחדור לשירותי ענן.
  • שיתוף מידע מודיעיני על איומים: שיתוף המידע המודיעיני על איומים בין ארגונים ויצרני פתרונות אבטחה יתרחב ויתגבר במהירות. יחוקקו חוקים על מנת לאפשר לחברות וממשלות לשתף מידע מודיעיני על איומים. פיתוח הנהלים המומלצים בתחום זה יואץ ומדדי הצלחה יפותחו על מנת לכמת את השיפורים שהושגו באבטחת מידע. יתרחב שיתוף הפעולה המודיעיני בין היצרנים בתעשייה.

הדוח של אינטל סקיוריטי עוסק גם בתחזיות על עולם הסייבר עד שנת 2020:

  • התקנים חדשים, משטחי תקיפה חדשים: למרות שטרם היינו עדים לגידול במתקפות על התקני "האינטרנט של הדברים" והתקנים לבישים, ב-2020 בסיס ההתקנות של התקנים כאלה כבר יגיע לממדים משמעותיים מספיק כדי למשוך את העבריינים. יצרני הטכנולוגיה וספקי הפתרונות יפעלו לפיתוח הנחיות בטיחות למשתמשים ונהלים מומלצים לתעשייה כמו גם פיתוח והטמעה של אמצעי אבטחה בארכיטקטורת ההתקנים.
  • אתגרים והזדמנויות בתחום הגנת הפרטיות: ההיקף והערך של מידע דיגיטלי אישי ימשיך לעלות ולמשוך גנבי סייבר. לפיכך, תגובש רגולציה חדשה להגנת הפרטיות בכל העולם. במקביל, אנשים פרטיים יגישו תביעות לפיצוי על שיתוף נתוניהם האישיים ויתפתח שוק סביב נכס רב ערך זה. אופי הסביבה שתתפתח ישפיע על האופן שבו בני אדם פרטיים וארגונים מנהלים את הפרטיות הדיגיטלית שלהם.
  • ריגול הסייבר נכנס לתאגידים: חוקרי אינטל חוזים שהשוק האפל לקוד זדוני ושירותי האקינג יאפשר שימוש בתוכנה זדונית לריגול סייבר במגזר הציבורי והתאגידי, על מנת לאסוף מידע פיננסי ולבצע מניפולציות לטובת התוקפים.
  • מתקפות "מתחת למערכת ההפעלה": התוקפים עלולים לחפש נקודות תורפה בקושחה ובחומרה, מאחר והיישומים ומערכות ההפעלה מוקשחים על מנת להתגונן מפני מתקפות קונבנציונליות. מתקפות מסוג זה מעניקות לתוקפים שליטה רחבה ביותר וגישה למספר בלתי מוגבל של משאבים ויכולות אדמיניסטרציה ובקרה.
  • התחמקות מזיהוי: העבריינים ינסו להתחמק מזיהוי באמצעות פנייה למשטחי תקיפה חדשים ושימוש בשיטות תקיפה מתוחכמות, המתחמקות מטכנולוגיות האבטחה. סגנונות חדשים של מתקפות קשות ליירוט יכללו איומים נטולי קבצים, הסתננויות מוצפנות, תוכנה זדונית המתחמקת מ"ארגזי חול", פגיעה במעטפת מרוחקת ובפרוטוקולי שליטה מרוחקים, מתקפות מתחת למערכת ההפעלה ופגיעה ברשומות master boot, BIOS וקושחה.
  • תגובת תעשיית האבטחה: תעשיית האבטחה תפתח כלים אפקטיביים לזיהוי ומתן מענה להתקפות מתוחכמות. אנליטיקה התנהגותית תתפתח על מנת לזהות פעילויות משתמשים החורדות מדפוס ידוע העלולות ועלולות לרמז על פגיעה בחשבונות. שיתוף מידע מודיעיני יסייע לפיתוח הגנה טובה ומהירה יותר על מערכות. אבטחה המשולבת בענן תספק נראוּת ובקרה משופרות. לסיום, לטכנולוגיה לזיהוי ומענה אוטומטיים יש פוטנציאל להגן על ארגונים מפני ההתקפות השכיחות ביותר ובכך לפנות יותר זמן לצוות אבטחת המידע להתמקד בתקריות האבטחה הקריטיות ביותר.

בנוסף, גם טרנד מיקרו, מובילה עולמית בפתרונות אבטחת מידע, הציגה את דו"ח התחזיות אבטחת המידע השנתי שלה. בין המגמות: תימשך העלייה בסחיטה באון ליין, תגדל פעילות ההאקרים בתחום המובייל . כמו כן גופים ממשלתיים ותאגידים יעברו לאבטחת מידע התקפית.

"אנו צופים כי שנת 2016 תהיה שנה מאוד משמעותית עבור שני הצדדים של משוואת פשעי הסייבר" אמר ריימונד גנס, CTO טרנד מיקרו. "ממשלות וארגונים יתחילו לראות את היתרון של ראיית נולד בתחום אבטחת המידע, עם שינויים בחקיקה ותוספת של אנשי אבטחת מידע בתוך הארגונים.

בנוסף, ככל שהמשתמשים יהיו מודעים ומוגנים יותר בפני איומים מקוונים, כך התוקפים יגיבו על ידי פיתוח תחבולות מתוחכמות, המותאמות אישית, במטרה להתמקד ביחידים ותאגידים כאחד".

Advertisement

על פי הדו"ח, שנת 2016 תהווה גם נקודת מפנה משמעותית בכל הקשור לנוזקות שמגיעות במודעות פרסום. בארה"ב לבדה, 48 אחוזים מהצרכנים משתמשים בתוכנה לחסימה של מודעות באינטרנט, ובשימוש העולמי נרשמה עלייה של 41 אחוזים בשנה זו.

כתוצאה מכך, מפרסמים יאלצו לשנות את הגישה שלהם למודעות מקוונות, ופושעי הסייבר ינסו למצוא דרכים אחרות כדי להשיג את המידע של המשתמשים. סחיטה באון ליין תואץ באמצעות ניתוח פסיכולוגי והנדסה חברתית של קורבנות פוטנציאליים. האקרים ינסו לחשוף מידע עוד יותר מפליל, המשפיע על יעדים, ומקל על הדבקות משניות.

"האקרים מתפתחים כל הזמן על מנת להתאים את התקפותיהם לסביבת הפעילות שלהם. ככל שכמות המודעות המקוונות גדלה פעילויות הסחיטה גדלה " ציין תום קלרמן, מנהל פעילות הסייבר בטרנד מקרו. " למרות הגידול בתקציבי הגנת הסייבר ופעילות החקיקה השינויים הרבים יביאו להתקפות חדשות ומתוחכמות יותר."

בין המגמות הבולטות שהדו"ח מציין ניתן למנות:

  • פושעי סייבר ימצאו דרכים חדשות להפוך את ההתקפות לאישיות יותר ויהפכו את 2016 לשנת "הסחיטה באון ליין"
  • נוזקות במובייל יגיעו ל-20 מיליון דולר בעיקר על ידי מתקפות סיניות. הם יכוונו בעיקר לדרכי התשלום במובייל.
  • ככל שהשימוש היומיומי במכשירי קצה חכמים יעלה, הצפי הוא שכשלים אבטחתיים של לפחות מכשיר אחד נייד יביאו לתוצאות פטאליות ב-2016.
  • האקרים יקצינו את התקפותיהם עד לכדי ניצול פרצות במטרות בולטות להריסתן.
  • למרות הצורך, פחות מחמישים אחוזים מארגונים יעסיקו מומחי סייבר ואבטחת מידע בצוותיהם עד תום 2016.
  • שימוש גדל והולך בחסימת מודעות ברשת יאלצו את ההאקרים לפתח אמצעים חדשים למתקפות כך שיורידו את סך המתקפות במודעות פרסום.
  • החקיקה תתרחב כמודל הגנתי גלובאלי, ותאפשר יותר מעצרים , תביעות והרשעות.

למידע נוסף: 

הדו"ח של טרנד מיקרו:

Advertisement

http://www.trendmicro.com/ThreatPredictions

הדו"ח של אינטל סקיוריטי:

McAfee Labs Threat Predictions Report

 

 

Advertisement