מחקר: האקרים ינצלו מכשירים חכמים לכרות מטבעות וירטואליים

כמות מקרי כריית וגניבת המטבעות הuוירטואליים תמשיך לגדול השנה, בעיקר כיוון שהתוקפים מכוונים את מתקפותיהם למכשירים חכמים ולעוזרות קוליות חכמות – כדי לבנות רשתות לכרייה שכזו; כך על פי מחקר של ESET.

לדברי דיוויד הארלי, חוקר אבטחה בכיר, ESET, "כריית המטבעות ממשיכה להתפשט. היא קיבלה תשומת לב תקשורתית רבה יותר מתוכנות כופר בשנה האחרונה, ומגמת ה-Cryptojacking – פריצה למכשיר באופן לא לגיטימי על מנת שיכרה מטבעות וירטואליים – לא צפויה להאט". לדבריו, "אנחנו צופים כי נוזקות לכריית מטבעות ינסו להסיר כורי מטבעות מתחרים על המערכות שנפרצו – כדי לקבל נתח גדול יותר מכוח העיבוד של המערכת".

חוקרי החברה מעריכים כי בשנת 2019 נראה עלייה בשימוש באוטומציה ובלימוד מכונה בקרב עברייני רשת, על מנת לאסוף מידע רב יותר – כדי להפעיל קמפיינים של הנדסה חברתית מתוחכמים ואישיים יותר. "אמנם לא סביר שלעברייני הרשת תהיה גישה לכמות הנתונים העצומה שמאוחסנת על ידי יצרניות המכשירים, כמו סבבי הקניות הקבועים של המשתמשים", נכתב בדו"ח, "אך הם יוכלו ליצור פרופילים מדויקים יותר לכל אדם באמצעות שימוש ב-Web Trackers, שעוקבים אחרי הקורבנות גם כשהם עוברים לאתר אחר, או איסוף מידע מגופים מיוחדים לניהול ולסחר בנתונים, Data Brokers".

עוד נכתב בדו"ח כי "למרות שיכולת החיקוי של מקורות לגיטימיים השתפרה בכמה תרמיות פישינג ותרמיות אחרות, הרוב המכריע עדיין נראה מזויף באופן ברור מדי. לימוד מכונה עשוי לסייע להעלות את האפקטיביות בתחום".

פרטיות המידע תקים ותפיל חברות

בשנת 2018 בעיות הנוגעות לפרטיות מידע ולהגנה עליו קיבלו תשומת לב רבה, במיוחד לאחר כמה מתקפות סייבר בפרופיל גבוה, דליפות מידע, כמו גם בשל הטמעת התקנות להגנת הפרטיות של האיחוד האירופי, GDPR.

"מקרים כמו תקרית קיימברידג' אנליטיקה עשויים לגרום לאנשים לחפש אלטרנטיבות לפלטפורמות ששולטות בשוק היום, כמו פייסבוק. כיוון שאנשים פרטיים, חברות ועברייני רשת נותנים כולם חשיבות רבה לנתוני הלקוחות – אנו בדיעה כי יכולתה של חברה לשמור על פרטיות המידע שברשותה, תקבע האם היא תוכל לשרוד בשנת 2019".

מתקדמים לחוק פרטיות בינלאומי?

לאחר הטמעת תקנות ה-GDPR, חוקרי ESET בוחנים האם החקיקה של האיחוד האירופי היא צעד ראשון לקראת חוק פרטיות בינלאומי. זאת במיוחד לאחר שמודלים דומים החלו להופיע בקליפורניה, ברזיל ויפן.

"אנו מציעים שלא להתייחס להגנה על המידע ועל הזכות לפרטיות כתופעה ייחודית לאיחוד האירופי", ציינו החוקרים בדו"ח, "הלחץ שמופעל על ארגונים וחברות להגנה על נתוני הלקוחות ולשמירה על פרטיותם עוסק בבעיה חובקת עולם, שצפויה לעודד חקיקה דומה לזו של האיחוד האירופי – במדינות רבות ברחבי העולם".

ההאקרים מכוונים למכשירי בית חכם

ב-2018, נכתב בדו"ח, "חלה עלייה בתפוצתם של המטבעות הווירטואליים, יחד עם הגידול במגמת האינטרנט של הדברים, שהביאה לעלייה במספר המכשירים שמחוברים לאינטרנט. שילוב המגמות הללו עלול להוביל לכך שהמכשירים החכמים והעוזרות החכמות יהפכו לפרצה שבאמצעותה עברייני רשת יבנו רשתות לכריית מטבעות וירטואליים בשנת 2019".

"כבר ראינו כיצד עברייני רשת משתמשים במכשירי ה-IoT בכדי ליצור מתקפות מניעת שירות מבוזרות, DDoS. ככל שיותר מכשירים יתחברו לאינטרנט ויהפכו לחלק מחייהם של אנשים בשנה הקרובה – כך גם התוקפים ימשיכו לחפש נקודות תורפה במכשירים, וישתמשו בהם כדי לתקוף משתמשים רבים יותר".