והרי התחזית: מערכות פרסום יהפכו לכלי נשק בידי האקרים

ישנה משיכה של פרסום דיגיטלי על ידי האקרים, ולכן רשתות פרסום ישמשו האקרים, כך עולה מתחזית האיומים של קספרסקי (Kaspersky Lab) לשנת 2017.

על פי החוקרים, "בשנה הקרובה נראה כיצד סוג של כלי מעקב ומיקוד, הנכנסים לשימוש נרחב בפרסום, משמשים כדי לנטר אקטיביסטים ומתנגדי משטר. באופן דומה, רשתות פרסום, המספקות פרופיל מצוין של מטרות באמצעות שילוב בין IP, טביעות אצבע של דפדפן, תחומי עניין וכניסה לשירותים – ישמשו מרגלי סייבר מתקדמים המעוניינים לפגוע במטרות מדויקות תוך הגנה על מערך הכלים האחרון שלהם".

סממני פריצה – IoC (ר"ת Indicators of Compromise), נכתב, "היו במשך זמן רב דרך מצוינת לשתף במאפיינים של קוד זדוני מוכר, כשהם מאפשרים לצד המגן לזהות הדבקה פעילה של הקוד".

הזיהוי של ProjectSauron APT על ידי צוות GReAT, צוות מחקר האיומים הגלובלי של ענקית האבטחה, "שינה את פני הדברים. ניתוח של פעילות הקבוצה חשף פלטפורמת קוד זדוני עצמאית, בה כל מאפיין השתנה עבור כל קורבן נפרד. כך, הפלטפורמה מייצרת IoC שאינם מאפשרים זיהוי אמין של קורבנות נוספים, אלא אם כן הם לוו באמצעי נוסף".

להימנע מלעורר חשד או להיחשף

עוד צפוי כי ב-2017 תהיה צמיחה של קוד זדוני השוכן בזיכרון. "לקוד שכזה אין עניין לשרוד אחרי האתחול הבא, שימחק את ההדבקה מזיכרון המכשיר", נכתב. "קוד זדוני שכזה, המיועד לביצוע סיור שטח מקדים ואיסוף הרשאות – מתאים להפעלה בסביבות רגישות מאוד, בהן התוקפים המעוניינים מאוד להימנע מלעורר חשד או להיחשף".

ככל שהתקפות סייבר זוכות לתפקיד נרחב יותר ביחסים בינלאומיים, ציינו בדו"ח, "הניסיון לייחס מתקפה לגורם מסוים הופך לבעיה מרכזית, כאשר מנסים לבחור תגובה פוליטית מתאימה, כגון מתקפת נגד".

הניסיון לאתר את התוקפים עלול להגביר את הסיכון לכך שיותר עבריינים יציעו מגוון רחב יותר של נוזקות מדף, או יפנו לקוד זדוני מסחרי, או לכלי תקיפה מבוססי קוד פתוח, או השימוש הנרחב בהטעיות (false flags) – כדי לטשטש את עקבותיהם.

צמיחת לוחמת המידע

ב-2016, נכתב, "העולם החל להתייחס ברצינות לאיום של הפצת מידע שדלף למטרות תוקפניות. התקפות שכאלה צפויות להתגבר ב-2017. קיים סיכון כי תוקפים ינסו לנצל את המוכנות של אנשים לקבל מידע שכזה כעובדה, כאשר הם מבצעים מניפולציה במידע או מפרסמים מידע סלקטיבי". אלא, שלצד אלה, קספרסקי צופה התרחבות של האקרים נעלים (טובים), שיערכו פריצה ופרסום של מידע, כביכול לטובת הכלל.

תחזית נוספת נוגעת לחשיפה מוגברת לפיגועי סייבר: "תשתיות חיוניות ומערכות ייצור ממשיכות להיות מחוברות לאינטרנט, לעיתים קרובות עם מעט מאוד, או כלל ללא הגנה. הפיתוי לפגוע או לשבש אותן עלול להיות גדול עבור ההאקרים, במיוחד אלה בעלי כישורים מתקדמים ובמהלך תקופות של מתיחות גיאו-פוליטית".

הריגול עובר למובייל

חוקרי קספרסקי מצפים לראות יותר קמפיינים של ריגול הממוקדים בעיקר במובייל, כשהם "נהנים" מהעובדה כי תעשיית האבטחה תתקשה להשיג גישה מלאה למערכות הפעלה ניידות, לצורך ניתוח פורנזי.

עוד צופים החוקרים "התמסחרות" של התקפות הדומות לפרשת SWIFT ב- 2016 – כשמשאבים מיוחדים מוצעים למכירה בפורומים מחתרתיים או כשירות. "ככל שמערכות תשלומים הופכות לפופולריות ונפוצות יותר", נכתב, "נראה גידול תואם בעניין של עבריינים".

לצד המשך ההתרחבות של תוכנות הכופר, תהיה פגיעה מתמשכת ביחסי האמון הבלתי סבירים שנוצרו בין הקורבן לתוקף: "יחסים המתבססים על ההנחה כי תשלום לתוקפים יחזיר את המידע שנפל בידיהם. זה יתרחש ככל שיותר עבריינים יחליטו להיכנס לתחום, וזו יכולה להיות נקודת מפנה במוכנות של אנשים לשלם את הכופר".