9.5 טריליון דולר: פשיעת סייבר – הכלכלה השלישית בגודלה בעולם
פושעי הסייבר מסתדרים נפלא ומשגשגים כלכלית גם ללא בינה מלאכותית - הם צפויים להרוויח השנה 300 אלף דולר מדי שנייה ● תחזיות סייבר ל-2024, חלק ראשון: נזקים, כופרות ופישינג
26 מיליארד דולר ליום, מיליארד דולר לשעה, 300 אלף דולר בכל שנייה… פשעי הסייבר צפויים להסב לעולם בשנה הנוכחית נזק של 9.5 טריליון דולר. אם כל ההאקרים היו אזרחי אותה מדינה, אזי "מדינת פשעי הסייבר" הייתה הכלכלה השלישית בגודלה בעולם – אחרי ארצות הברית וסין.
לפי סייבר סקיוריטי ונצ'רס, עלויות פשעי הסייבר יגדלו בשנים הקרובות ב-15% מדי שנה ויעמדו על 10.5 טריליון דולר ב-2025, לעומת שלושה טריליון בדיוק עשור לפני כן, ב-2015. אלא שהגידול בהשקעות של ארגונים בהגנה יהיה נמוך יותר השנה, ויעמוד על 10% – מ-190 מיליארד דולר ב-2023 ל-208.8 מיליארד ב-2024.
הסיבות לגידול באיומים הן, על פי החברה, עלייה דרמטית בפעילויות כנופיות פשע מאורגן בחסות מדינות לאום וצמיחת משטחי התקיפה, בין השאר בשל המעבר לענן. הנזקים יורכבו מכמה היבטים: השמדת נתונים, גניבות – של כסף, נתונים וקניין רוחני, אובדן פרודוקטיביות, מעילות, הונאות, שיבושים עסקיים, עלויות וחקירות משפטיות, שחזור נתונים והתאוששות מאסון, פגיעה במוניטין וקנסות רגולטוריים.
חוקרי סופוס ציינו כי "אם ההיסטוריה לימדה אותנו משהו, נוף איומי הסייבר של 2024 יהיה דומה למדי לנוף האיומים של 2023, רק מדויק ויעיל יותר. את פושעי הסייבר, כמו את חבריהם למקצוע – כלל הפושעים, מעניין רק דבר אחד – כסף, וכדי להשיגו הם ימשיכו לנקוט במגוון רחב של אמצעים. ההבדל העיקרי שאנחנו רואים עם פרוס 2024 הוא שהם עושים מאמצים מדויקים יותר וקיצורי דרך כדי לקדם את מטרותיהם".
מתקפת כופרה בכל שתי שניות
חוקרי סייבר סקיוריטי ונצ'רס חוזים שנזקי מתקפות הכופרה צפויים להגיע בעוד לא הרבה שנים, ב-2031, ללא פחות מ-265 מיליארד דולר, לעומת 42 מיליארד השנה ו-20 מיליארד ב-2021. החוקרים מציינים כי בכל שתי שניות מתרחשת איפשהו בעולם מתקפת כופרה חדשה, וכי התוקפים משכללים אותן בהדרגה.
רוב ברור של הארגונים נפלו קורבן למתקפת כופרה, בעוד שמיעוט קטן מאלה מהם ששילמו קיבלו את המידע בחזרה. צילום: BigStock
לפי סטטיסטה, בשנה החולפת, כמעט שלושת רבעי (72.7%) מהארגונים בעולם נפלו קורבן למתקפת כופרה. ב-2024, כמעט מחצית (47%) מהחברות ישלמו את דמי הכופר – עלייה של 13% מ-2023. נתונים של חברת CFO מראים שהכופרות הן הדאגה מספר אחת של 62% מהנהלות הארגונים. יבמ מצאה שהעלות הממוצעת של תיקון הנזק ממתקפת כופרה עומדת על 4.54 מיליון דולר, ולפי סופוס, רק 8% מהעסקים שמשלמים דמי כופר מקבלים את כל הנתונים שלהם בחזרה.
לדברי יקוב סוצ'ק, חוקר נוזקות בכיר ב-ESET, "ב-2024 אנחנו מצפים שגורמי הפשיעה בתחום הכופרות יגבירו את היקף פעילותם ויהיו אגרסיביים יותר בהיקף דמי הכופר שהם דורשים. קבוצות הכופרה המובילות מרחיבות את תוכניות השותפים שלהן וכבר 'מעסיקות' פושעי סייבר רבים, ולכן איננו מצפים שיופיעו שחקנים משמעותיים חדשים השנה".
שימוש מתקדם יותר ב-AI למתקפות כופרה
בצ'ק פוינט אומרים ש-"השימוש בבינה מלאכותית על ידי תוקפי כופרות יהפוך למתקדם יותר וידרוש מארגונים להתמקד לא רק במניעת התקפות, אלא גם לשפר את התגובה לאירועים ותוכניות ההתאוששות שלהם, כדי לצמצם את ההשפעה הפוטנציאלית".
לפי חברות המחקר, השנה כנופיות הכופרה יפנו, גם, לתקוף עסקים קטנים ורשויות מקומיות, הן בשל הוזלת העלויות של תחום הכופרה כשירות, RaaS, והן כי לקורבנות אין משאבי הגנה מספקים.
חוקרי FortiGuard Labs חוזים כי מתקפות הכופרה יתמקדו השנה בתעשיות הקריטיות: "בשנים האחרונות הייתה עלייה מסיבית במתקפות הכופרה, מה שהפך כל ארגון, ללא קשר לגודל שלו או לתעשייה שבה הוא פועל, למטרה. ב-2024 והלאה, התוקפים ילכו על כל הקופה ויתמקדו בתעשיות קריטיות כמו בריאות, פיננסים, תעבורה וספקי שירותים – עם השפעה שלילית ניכרת על הקורבן ותשלום משמעותי יותר".
מתקפות הכופרה והחיזוי של המגמות בתחום מטרידים לא רק את הארגונים והחברות במגזר העסקי, ואת חברות המחקר, אלא גם גופים ממשלתיים. אחד מהם, שהוא אולי המרכזי ביותר בעולם, הוא הממשל האמריקני: הבית הלבן סיווג בשנה החולפת, באסטרטגיית אבטחת הסייבר הלאומית של ארצות הברית, את הכופרות כ-"איום אבטחה עליון" ש-"דורש גישה פדרלית מקיפה עם שיתופי פעולה בינלאומיים לבניית חזית מאבק משותפת".
פישינג מתקדם
מתקפות הפישינג – תחום ותיק בעולמות הסייבר – יוסיפו להטריד אותנו גם בשנה הקרובה, לצד התחומים החדשים יותר. אבל לפני מה שצפוי לקרות בשטח הזה ב-2024, הנה כמה נתונים על מה שקרה בו ב-2023: הפישינג היה בשנה החולפת הצורה הנפוצה ביותר של פשע סייבר, עם 3.4 מיליארד הודעות דואר זבל שנשלחו מדי יום. לפי החוקרים, הנתון לא יפחת ב-2024. האם החסימה של ההודעות האלה מבוצעת בצורה אפקטיבית? כן, לפחות בגוגל, שמפעילה את שירות הדואר הפופולרי ג'ימייל – החברה חוסמת 99.9% מהניסיונות של תוקפי הדיוג (המילה העברית לפישינג) להגיע למשתמשים, עם חסימה של כ-100 מיליון הודעות כאלה מדי יום. ככלל, כמחצית מהמיילים שנשלחים בעולם הם הודעות ספאם, והמקור של כחמישית מהן הוא ברוסיה. עוד נתונים מראים שצעירים הם פלח האוכלוסייה שהכי נוטה ליפול קורבן למתקפות פישינג, ושהעלות הממוצעת של מתקפת דיוג עומדת על יותר מ-100 דולר.
3.4 מיליארד (!) הודעות דואר זבל בכל יום. צילום: ShutterStock
לפי צ'ק פוינט, "מתקפות הפישינג ממשיכות, וימשיכו, להטריד עסקים. תוכנה תמיד תהיה ניתנת לניצול לרעה, והיא הופכת לכלי קל לשימוש על ידי שחקני איומים, כי היא מסייעת להם 'רק להיכנס' לארגון, ולא 'לפרוץ' אליו".
חוקרי ענקית האבטחה והסייבר הישראלית הוסיפו כי "במהלך השנים נבנו שכבות של הגנה כדי למנוע ניסיונות חדירה מבוססי ניצול תוכנה. עם ההצלחה היחסית והקלות של קמפיינים של דיוגים, השנה תהיינה יותר מתקפות שמקורן בגניבת אישורים – ולא בניצול פגיעות. טקטיקות דיוג מתקדמות ומשופרות, מבוססות בינה מלאכותית, תהיינה מקור למתקפות מותאמות אישית ויעילות יותר – מה שיקשה על ההגנה ויגדיל פריצות עם התחזות".
Cybersixgill חוזה כי "ב-2024 נראה שחקנים זדוניים שמשתמשים ב-AI להרחבת ההיקף של פעילותם דרך הגברת התדירות והדיוק. האקרים ישתמשו בבינה מלאכותית יוצרת לצורך אוטומציה של תקיפות סייבר רחבות היקף, כמו גם בניית קמפיינים של פישינג במייל שמכפילים את עצמם בקצב מהיר עוד יותר".
לי אין בעיה לעשות רשימת מכולת של תקלות בפלפונים וכו' ואני מזהיר הרבה אנשים מהאקר ספציפי שעושה שטויות כי הוא חושב שכולם חייבים לו משהו!!!!!
תודהנ לארז דסה