Connect with us

הגנת IoT

טרנד מיקרו: ההתקפות ימשיכו ביתר שאת ויהפכו למגוונות ויתקיפו מקומות חדשים

פורסם

ב-

חברת אבטחת המידע טרנד מיקרו הציגה את התחזיות שלה לאיומים הצפויים בשנת 2017. מהדוח עולה כי  שנת 2017 תאופיין במתקפות סייבר רחבות וגדולות, כאשר תוקפי הנוזקות מעדכנים ומגוונים את הטקטיקות שלהם להתפתחות הטכנולוגית המהירה.

 

  • מספר משפחות הכופרה החדשות צפוי לעלות רק ב- 25% – עליה מתונה. אך הם יתרחבו לתחום ה- IOT ולהתקני מחשוב שאינם שולחנים כמו נקודות מכירה
  • ( POS) או כספומטים.
  • יצרנים לא יספיקו לאבטח התקני IOT ו- IIOT ( Industrial IOT) בזמן על מנת להתמודד עם מתקפות מניעת שירות ( DDOS) ואחרות.
  • נקודות חולשה חדשות ימשיכו להתגלות במערכות אפל ואדובי והן יתווספו לחבילות הפריצה המוכרות שנמכרות ברשת.
  • כעת כש- 46% מאוכלוסיית העולם מחוברת לאינטרנט, הפרסום והתעמולה לפשעי מחשב יתרחבו מאוד בהתאם לעלייתם של מנהיגים חדשים בעולם ויפיצו מידע לא נכון או לא מדויק בציבור .
  • כפי שראינו בהתקפה על הבנק בבנגלדש, בתחילת 2016 , התקפות מתוחכמות יכולות להשפיע על תהליכים עסקיים ולהניב רווחים משמעותיים לתוקפים. התקפות דרך דואר אלקטרוני ימשיכו להתרחב ולהצליח.
  • GDPR יאכוף מדיניות ושינויים מנהלתיים שישפיעו על מחיר וידרשו מארגונים לבחון מחדש את התהליכים העסקיים שלהם על מנת לעמוד ברגולציות .
  • שיטות התקפה חדשות יתמקדו בהתחמקות מאמצעי גילוי מודרניים יאפשרו לתוקפים להתמקד בארגונים שונים.

 

"שנת 2017 תיקח את תעשיית הסייבר לטריטוריות חדשות בהמשך למגמה של 2016 בה נפתחו דלתות להתקפות מתוחכמות יותר שתקפו תחומים חדשים בארגונים" אמר ריימונד גנס , CTO של טרנד מיקרו. " אנו צופים כי        General Data Protection Regulation (GDPR) יגרמו לשינויים משמעותיים מצד התוקפים: שיטות התקפה חדשות, התרחבות תופעת הכופרות, יותר מכשירי קצה מאויימים ומצד שני יצירת קמפיינים חדשים להגברת המודעות של הארגונים והדעה הציבורית". הוא הוסיף.

בשנת 2016 הייתה עליה משמעותית בהתקפות על מכשירי אפל: למעלה מ-50 מתקפות שונות תועדו יחד 135 התקפות ובאגים לאדובי ו-76 הנוגעות למוצרי מיקרוסופט. מגמות אלו ימשיכו גם בשנת 2017 על אף שמיקרוסופט ממשיכה לשפר את ההגנה על מוצריה, מערכת ההפעלה של אפל ממשיכה להיות דומיננטית.

האינטרנט של הדברים ( IOT) והאינטרנט התעשייתי יותקפו ביתר שאת ב-2017 . התקפות אלו יתגברו ככל שהשימוש בהתקנים אלו יעשה פופולארי. המתקיפים ינצלו פרצות מהתקנים חדשים שיקושרו לאינטרנט. ככל שהשימוש בהתקנים ניידים לשליטה וניטור של מערכות תעשייתיות ופסי ייצור יתרחב הוא גם יחשוף את המערכות האלו להתקפות מצד גורמים עוינים ומתחרים.

Advertisement

התקפות על דואר אלקטרוני – ( BEC ) Business Email Compromise ילכו ויתגברו שכן מחיר ופשטות ההתקפה עושים אותה זמינה ואפשרית לכל תוקף. התקפה על ידי פיתוי עובד תמים בארגון להעביר כסף לחשבון בנק של המתקיפים יכולה להניב סכומים משמעותיים ( 140,000 דולר ) כאשר התקפה ישירה על מערכות בנקאיות להעברת כספים תדרוש השקעה ומומחיות גדולים יותר אך תניב סכומי כסף גדולים יותר. ( 81 מיליון דולר)

"נמשיך לראות את פושעי הסייבר מתפתחים ומתאימים את שיטותיהם לטכנולוגיה שמשתנה אף היא" אמר אד קבררה, מנהל סייבר סקיוריטי בטרנד מיקרו. " בזמן שתחום הכופרות גדל בצורה אקספוננציאלית בשנת 2016 גידול כזה לא ימשך . אנו צורפים שהתוקפים ימצאו דרכים חדשות להפעיל משפחות של נוזקות קיימות. בצורה דומה שינויים בתחום ה-IOT יפתחו דלתות חדשות להתקפות כמו גם שינויי תוכנה שידרבנו את התוקפים למצוא מקורות הכנסה חדשים".