זהירות: רוב הארגונים לא מוכנים למתקפות סייבר מדורות 5 ו-6

המתקפות מהדורות הבאים כבר כאן, והן ממוקדות ומסוכנות יותר ● מהם המאפיינים שלהן ואיך מתגוננים מפניהן?

29/06/2022 15:43
עידו ופנר, סמנכ"ל טכנולוגיות וארכיטקט ראשי בקינדריל.

מגפת הקורונה והמלחמה בין רוסיה לאוקראינה האיצו את מתקפות הסייבר מהדורות החמישי והשישי. כיום, רוב האנשים עובדים הרבה יותר מבעבר מהבית, מתחברים לסביבת הענן הפרטית והציבורית כמעט בכל רגע, רוכשים מוצרים ושירותים אונליין, ומחברים את הבית שלהם למערכות בית חכם. במסגרת המלחמה בין רוסיה לאוקראינה ראינו גל חדש של מתקפות מניעת שירות מבוזרת (DDoS) עם רוחב פס עצום. כמו כן, מדינות וחברות רבות עושות שימוש בכלים חכמים שיודעים לנצל פרצות בכלים ובפלטפורמות בינה מלאכותית ולמידת מכונה, כדי להשבית לוויינים ומערכות תקשורת צבאיות.

רוב מתקפות הסייבר של ימינו ממוקדות במחשבים של עובדים, במקום לנסות להתקיף את מאגר המידע של החברה, שמוגן באמצעות עשרות מנגנוני אבטחה מסוגים שונים. על המוקד שלהם נמצאים עובדים בעלי רמת הרשאות גבוהה, כדי להשיג שליטה על מערכות המחשוב של הארגונים שלהם וכמובן, גם גישה למאגרי הנתונים שלהם. מתקפות סייבר נוספות שהפכו להיות שכיחות מאוד ממוקדות בכלי קוד פתוח, שחשופים במידה רבה לסיכונים, ובעיקר בחברות שמשתמשות רבות בכלי ובפלטפורמות בינה מלאכותית. דוגמה אחת לכך: יש ממשלות שמשתמשות בתוכנות לזיהוי פנים כדי לזהות טרוריסטים ואף קורבנות שנספו במהלך מלחמה, ותוכנות אלה מבוססות על בינה מלאכותית ולמידת מכונה.

מתקפות רבות - על המחשבים של העובדים.

מתקפות רבות – על המחשבים של העובדים. צילום: BigStock

אחת הבעיות הנפוצות ביותר במתקפות סייבר מדור 5 ומדור 6 היא שרוב האיומים לא מזוהים במשך תקופות ארוכות, מה שיוצר סיכונים משמעותיים עבור כל אותן חברות. על פי דיווח שפרסמה Cylance באחרונה, רוב הארגונים לא מוכנים לדורות הבאים של מתקפות הסייבר, וזה דבר שצריך לעמוד בראש הדאגות של כל מנכ"ל ומנהל אבטחה.

המאפיינים של מתקפות מדורות 5 ו-6

אחד המאפיינים של מתקפות סייבר מהדור החדש הוא היותן לא מזוהות עד שהן מגיעות ליעדן. ברגע שהאקרים מקבלים גישה למערכת, רשת או סביבת ענן, הם מנסים להימנע מזיהוי על ידי השבתת מערכות ניטור ואבטחה, שאמורות להתריע בפני הארגון על הפריצה או המתקפה. לאחר שהם מצליחים, הם ממשיכים במשימתם לגנוב נתונים כגון כרטיסי אשראי, או לקבל גישה לרשת ארגונית כלשהי.

מטרת ההאקרים היא למנף את הטכנולוגיות העדכניות ביותר נגד הקורבנות שלהם. זה נעשה, למשל, באמצעות שימוש בתוכנות קוד פתוח ובכלי אבטחה חדשים, שזמינים באינטרנט, כדי למצוא נקודות תורפה בענן או במחשבים ניידים של עובדים מסוימים. במקרים מסוימים, הם משתמשים בבינה מלאכותית נגד הארגונים. הם רוצים לעקוב על ידי זה אחרי תכונות או מאפיינים ספציפיים של חברות היעד, כמו סוג הנתונים שהן אוספות, איך הן משתמשות בנתונים האלה ומיהם המשתמשים בכל מחלקה. הכוונה זו עשויה לגרום לכך שהתוקף יוכל לעבור בקלות רבה יותר על פני הגנות אבטחה שבדרך כלל יפעלו נגד סוגים אחרים של מתקפות. יתרה מזאת, ייתכן שברגע שהפריצות זוהו על ידי כלי הזיהוי, הכלים האלה לא יוכלו לחסום אותן, מכיוון שהמתקפות תוכננו במיוחד כדי לעקוף אותם.

העולם הופך להיות מחובר יותר ויותר מדי יום, וככל שזה יימשך, חברות אבטחת הסייבר יוסיפו לפתח טכנולוגיות חדשות כדי להגן על עסקים ועל העובדים מפני מתקפות זדוניות. אך במקביל, האקרים ימשיכו לפתח תוכנות זדוניות מתוחכמות יותר, כדי לנצל את היתרונות של הטכנולוגיות הללו ולהשתמש בכוחה של הבינה המלאכותית נגד הקורבנות שלהם

בנוסף להיותן ממוקדות יותר, לסוגי התקפות החדשות הללו יש עוד תכונה ייחודית: היכולת שלהן להתחמק מזיהוי פעם אחת בתוך היקף הרשת של הקורבן. כמה מומחים מעריכים שכמעט 90% מהתוכנות הזדוניות לא ניתנות לזיהוי על ידי תוכנת אנטי וירוס מסורתית, מכיוון שהיא מסתמכת על חתימות ידועות בעת הדבקת המערכת.

מתקפות שממוקדות בפרצות אבטחה שאינן ידועות נקראות מתקפות יום אפס (Zero Day Attacks). הדרך הנפוצה ביותר שבה אנשים נופלים קורבן לדור השישי של מתקפות הסייבר היא באמצעות הנדסה חברתית, תוך שילוב של יכולות מתחום הבינה מלאכותית. אנחנו עדים לביצוע מניפולציות על אנשים כדי לחשוף מידע רגיש או לפגוע במערכות שלהם. לדוגמה, מישהו עלול להתחזות לחבר מהימן ולבקש ממך את שם המשתמש והסיסמה שלך, כדי שהוא יוכל לעזור לך לפתור בעיה במחשב. דוגמה נוספת: מישהו יכול להתקשר אליך ולהעמיד פנים שהוא מהבנק שלך, לומר שמשהו לא בסדר בחשבון או בכרטיס האשראי שלך ולבקש מידע נוסף. אלה רק שתי דוגמאות קלאסיות למתקפות הנפוצות כיום. בדור השישי, יהיו מתקפות על סטרואידים, תחשבו על מתקפת Brute Force, שיכולה להריץ קומבינציית סיסמאות פי 1,000 יותר מהר בעזרת כוח מחשוב על, עם שילוב של בינה מלאכותית, שיכולה לצמצם את וריאציית הסיסמאות.

לסיכום

זוהי רק ההתחלה של מגמה זו. העולם הופך להיות מחובר יותר ויותר מדי יום, וככל שזה יימשך, חברות אבטחת הסייבר יוסיפו לפתח טכנולוגיות חדשות כדי להגן על עסקים ועל העובדים מפני מתקפות זדוניות. אך במקביל, האקרים ימשיכו לפתח תוכנות זדוניות מתוחכמות יותר, כדי לנצל את היתרונות של הטכנולוגיות הללו ולהשתמש בכוחה של הבינה המלאכותית נגד הקורבנות שלהם. אם יש לכם חשש שאתם לא מוכנים למתקפות מהדור החדש, צוות מומחי סייבר יכול לעזור לכם להתגונן מפני המתקפות מהדור הבא.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים