"האיום השנה: מיזוג בין המטבעות הווירטואליים והכופרות"

"שנת 2017 התאפיינה בשתי מגמות: שנת מתקפות הכופרה והנוזקות התוקפות את משתמשי קצה, וכשנת הביטקוין (Bitcoin) והמטבעות הוירטואליים. האיום השנה יהיה בשילוב בין מגמות אלו", כך אמר גיל כהן, CTO קבוצת קומסק.

בראיון לאנשים ומחשבים אמר כהן כי "עולם הסייבר משתנה ומתפתח כל הזמן. טכנולוגיות ופגיעויות חדשות צצות חדשות לבקרים, ואיתן וריאציות של התקפות קיימות".

לדבריו, "על מנת להחזיק במטבע וירטואלי, יש להחזיק בארנק כלשהו – מקומי, או שירות ענן מרוחק – ששומר את המטבע הווירטואלי כרשומה או קובץ. אם המטבע הווירטואלי נגנב, כמוהו כגניבת כסף מזומן: לא ניתן להתחקות אחריו או להשיבו. גניבת כסף וירטואלי ממשתמשי קצה או פלטפורמות שירותי שמירת ארנקים בענן מרוחק, הופכת ליעד אטרקטיבי עבור תוקפים שיכולים כעת לתרגם התקפת סייבר לכסף מזומן באופן מיידי".

להגן טוב יותר על הארנקים

השנה, אמר כהן, "שתי המגמות יתחברו: ככל שערך המטבעות הווירטואליים בכלל, והביטקוין בפרט – ימשיך להיות גבוה, וככל שיותר אנשים יקנו כסף וירטואלי, להאקרים תהיה מוטיבציה גבוהה יותר לגנוב אותם. זה יתבטא בנוזקות ותולעים ייעודיות, שמטרתן לגנוב מטבעות וירטואליים וביטקוין בפרט. זה גם יבוא לידי ביטוי ביותר פרצות לאתרי מסחר ואחסון ארנקי מטבעות וירטואליים – על מנת לרוקן אותם מתכולתם, מגמה שכבר החלה בסוף שנת 2017".

"עם ריבוי ההתקפות הללו", אמר כהן, "ייווצר צורך בפיתוח טכנולוגיות אבטחה שיגנו על הארנקים בצורה טובה יותר. הן בפן הפיזי, כגון ארנק דיסק-און-קי מאובטח, עבור משתמשי הקצה, שמאפשר ניתוק פיזי של הארנק מהרשת, והן בפן הלוגי, על ידי שימוש בטכנולוגיית הגנה והצפנה טובות יותר".

"ה-IoT ינוע קדימה"

בנוסף, אמר כהן, "עולם האינטרנט של הדברים וההתקנים החכמים, צפוי לנוע קדימה. מהפכה טכנולוגית זאת הינה מהפכה איטית, שאינה צפויה להגיע לבשלות מלאה בשנת 2018. עם זאת, נראה יותר בתים חכמים, יותר התקנים חכמים, יותר מנורות, מזגנים ושעונים של דודי מים – שאפשר לשלוט בהם מהטלפון החכם".

"כלי הרכב ומערכות מדיה חכמות, יביאו לחשיפה של שטח תקיפה גדול יותר. דבר זה יאפשר לתוקפים לחדור לרשתות ולמערכות השונות דרך אותם התקנים, או לחלופין להשתמש באותם התקנים חכמים למטרותיהם, כגון התקפות DDoS – התקפות מניעת שירות מבוזרות, בהן תוקף מציף את המערכות של הקורבן בתעבורה מאסיבית, המגיעה ממחשבים והתקנים שונים ברחבי העולם – על מנת להפילן".

"התקפת ה-DDoS הגדולה בהיסטוריה, Mirai bot, התרחשה בשלהי שנת 2016 וכללה תולעת שהשתלטה על התקנים ומצלמות חכמות ברחבי העולם", אמר, "ואז השתמשה בהם כדי לבצע התקפת מניעת שירות גדולה. זו גרמה בעקיפין לכך שאתרים גדולים לא היו זמינים".

"התקפה זאת הייתה קריאת ההשכמה לעולם ה-IoT – אולם נראה כי המסר לא עבר במלואו: הפרצות שהביאו למתקפה הזאת, עדיין קיימות בהיקפים גדולים. ככל שנראה יותר התקנים חכמים, יותר יצרנים חדשים ושימוש נרחב יותר של טכנולוגיות אלה בקרב הציבור הרחב – נראה יותר פרצות משמעותיות גם בתחום זה, השנה ובשנים הקרובות".

"אנו חיים בעידן מלהיב מבחינה טכנולוגית", אמר כהן. "עידן שבו טכנולוגיות חדשות, כגון המטבעות הווירטואליים ובלוקצ'יין צצות באופן תדיר והופכות לנפוצות יותר ויותר. אך כמו שאומרת האמרה המפורסמת 'טעות לעולם חוזרת' – ובכל פעם שצצה טכנולוגיה חדשה, בשלביה המוקדמים בדרך כלל היא אינה מאובטחת. זה מה שמאפשר לתוקפים להשתמש בטכניקות תקיפה ידועות בשימושים חדשים, על מנת לפגוע במטרות חדשות בצורות מתוחכמות יותר ובאופן שמשפיע על הציבור הרחב ביתר שאת. מגמה זאת צפויה להמשיך ולהתחזק ב-2018".