2024: מדינות יקראו ל-"אמנת ז'נבה" ללוחמת סייבר

מתקפות סייבר מתוחכמות מצד מדינות, במיוחד אלה המכוונות לתשתיות קריטיות, עלולות לגרום לשיבושים נרחבים, הפסקות חשמל מסכנות חיים ונזק מתרחב לשרשראות אספקת התוכנה. "החששות הגוברים מפני הסלמה שתביא ללוחמה קונבנציונלית יניעו את המעצמות הגלובליות הגדולות לנקוט צעדים דרמטיים כדי לשפר את אבטחת הסייבר, המסגרות המשפטיות ושיתוף הפעולה הבינלאומי בתחום", אמר לביא לזרוביץ', מנהל המחקר בסייברארק. "במסגרת זו, מדינות אלה יקראו לכינון 'אמנת ז'נבה' ללוחמת סייבר, או לפחות להתייחסות של האמנה הקיימת לתחום, כדי להרתיע מדינות לאום ולהביא לדין את האחראים לפעולות אלה".

לסופוס יש תחזית די דומה: לדברי צ'סטר וישנייבסקי, מנהל הטכנולוגיות הראשי של החברה, "אנחנו צופים השנה כניסה של ממשלות גדולות ברחבי העולם למגרש, ונקיטת צעדים משמעותיים יותר מצידן לסיכול ומיגור מתקפות סייבר בכלל וכופרות בפרט. הסיבה לכך פשוטה: חיי היום יום של ציבורים שלמים מושפעים יותר ויותר מהשבתות ופגיעה בפעילות של בתי חולים (ראינו דוגמה טובה לכך במתקפה על בית החולים הלל יפה – י"ה), בתי ספר, משרדי עורכי דין ובנקים, שנגרמות בשל מתקפות סייבר. אנחנו מגיעים לנקודה שבה ציבורים נרחבים ידרשו ש-'מישהו יעשה משהו' – אף שקשה להעריך עדיין האם כניסת הממשלות למגרש תייצר תגובה יעילה".

מה אומרים בצ'ק פוינט? שם מסמנים את המלחמה בין רוסיה לאוקראינה כ-"אבן דרך משמעותית בעולם לוחמת הסייבר שמבוצעת על ידי קבוצות של מדינות לאום. חוסר היציבות הגיאו-פוליטית יימשך גם השנה, ופעילויות האקטיביסטיות יהוו חלק גדול יותר ממתקפות הסייבר, ובמיוחד מתקפות DDoS (מתקפות מניעת שירות מבוזרות – י"ה), במטרה להפריע ולשבש".

יש מצב שבזמן האולימפיאדה, גם ההאקרים "יתחרו" זה בזה

חוקרי מעבדת פורטינט, FortiGuard Labs, צופים שהשנה, התוקפים ינצלו התרחשויות גיאו-פוליטיות והזדמנויות שמונעות מאירועים משמעותיים, כמו הבחירות שצפויות בחודש נובמבר בארצות הברית והאולימפיאדה שצפויה בקיץ בפריז. "גורמים עוינים תמיד התמקדו באירועים גלובליים גדולים, וכעת עומדים לרשותם כלים חדשים, כולל AI, שיתמכו בפעילויות שלהם", ציינו.

האם האולימפיאדה הקרובה בפריז תהיה, שלא בטובתה, כר פורה גם ל-"אולימפיאדת סייבר"? צילום: ShutterStock

לפי חוקרי Cybersixgill, "היבטים גיאו-פוליטיים ואחרים ירחיבו את מניעי התוקפים אל מעבר לפן הפיננסי, מה שיוביל למאגר הולך וגדל של מטרות, וקטורי תקיפה וטקטיקות פעולה. ב-2023, סוגיות גיאו-פוליטיות ועימותים חברתיים הזינו את מניעיהם של עברייני הסייבר בדרכים חדשות. את המוניטין הם מבקשים כעת לצבור דרך זריעת כאוס בקרב מוסדות, ממשלות ושגרת חיינו. השנה צפויות להתקיים 40 מערכות בחירות במדינות שונות בעולם. הבוחרים באותן מדינות מהווים 41% מאוכלוסיית העולם ואחראים ל-42% מהתוצר הגלובלי – ולכן, ההזדמנות הפוטנציאלית לשיבוש תהליכים ברורה ומפתה".

חוקרי גוף האיומים של גוגל, GTA, ציינו כי "מאז פלישת רוסיה ב-2022, אוקראינה נמצאת תחת מתקפה דיגיטלית כמעט קבועה. הסכסוך באוקראינה ומתיחות גיאו-פוליטית רחבה יותר מעצבים מחדש את נוף סיכוני הסייבר, ומגבירים את הסיכון למתקפת סייבר בקנה מידה גדול".

צפי ל-"אירוע סייבר קטסטרופלי"

מחקר של הפורום הכלכלי העולמי ממחיש עד כמה מנהיגים עסקיים ומנהלי סייבר חוששים מהעדר היציבות הגיאו-פוליטית הגלובלית: 86% מהן ציינו שסביר מאוד שחוסר יציבות זה יוביל ל-"אירוע סייבר קטסטרופלי בשנתיים הקרובות". 74% מהארגונים חשפו שחוסר היציבות הגיאו-פוליטית השפיעה על אסטרטגיית הסייבר שהם נוקטים בה, בניסיון להימנע מפגיעה בהמשכיות העסקית או במוניטין שלהם. 43% מהם ציינו שמתקפת סייבר תשפיע "באופן מהותי" על הארגון השנה.

עקב אכילס בתחום, ציינו חוקרי אקסנצ'ר, הוא ש-"רק 39% מהארגונים ישתפו פעולה עם סוכנויות ממשלתיות כתגובה למתחים גיאו-פוליטיים".

מלחמת ישראל-חמאס – "שדה מוקשים של איומי סייבר"

לפי מילין שאה, חוקר ב-SitusAMC, "הפעילות של האקטיביסטים ותוקפים בחסות מדינות חוותה עלייה ב-2023, וצפויה להימשך השנה, כשהעולם ממשיך להתמודד עם קווי שבר מרובים ומתח גיאו-פוליטי, כמו המלחמות בין רוסיה לאוקראינה ובין ישראל לפלסטין. ב-2024 תהיה עלייה במתקפות סייבר בחסות מדינה, ריגול כלכלי וריגול סייבר המכוון לתשתיות קריטיות. זאת, לצד ריבוי ניסיונות לזיוף עמוק, כחלק מהמלחמה הפוליטית".

האם מלחמת ישראל-חמאס תביא לעוד הסלמה במלחמות הסייבר בעולם? צילום: ShutterStock

גם לחוקרי טרנד מיקרו יש אינפוט משלהם: "הסכסוכים הנמשכים באוקראינה ובמזרח התיכון משובצים בשדה מוקשים של איומי סייבר. אלה עלולים להיות בעלי השלכות מרחיקות לכת, בשל רצון הצדדים להשפיע על דעת הקהל העולמית ולעצב אותה". גם הם מצביעים על מערכות הבחירות שצפויות השנה בשלל מדינות כ-"קרקע פורייה להתקפות סייבר ממניעים פוליטיים, קמפיינים של דיסאינפורמציה שנבנו בקפידה וריגול שמתוזמר באמצעות רשת של כלים ופלטפורמות חברתיות שמופעלות על ידי בינה מלאכותית".

מה רוצים ההאקרים ועל מה הם מדברים?

חוקרי NordVPN מצאו שהדרך טובה לחזות את נוף האיומים המקוונים המתפתח היא לעקוב אחר הדיונים המתנהלים בין פושעי סייבר בפורומים בדארקנט. הם ציינו כי "הצורה הפופולרית ביותר של פשיעת סייבר הינה הדלפת תמונות עירום. דיונים בשיתוף וגניבה של תמונות עירום היו בין 20 השרשורים המובילים בפורום". החוקרים הסבירו ש-"ככל שאנחנו, הגולשים, ובפרט הסלבריטאים, מאחסנים יותר ויותר נתונים פרטיים בענן, להאקרים יש יותר הזדמנויות לגנוב מאיתנו תמונות רגישות".

איום צפוי נוסף מגיע, איך לא, מגזרת ה-AI – וגם הוא נדון בקרב משתמשי הרשת האפלה. "עברייני סייבר רבים כבר משתמשים באלגוריתמים כמו דיפ-פייקים למטרות זדוניות, או נעזרים בבינה מלאכותית על מנת לשפר את האיות והדקדוק של הודעות פישינג ולהגביר את יעילותן", ציינו ב-NordVPN.

הדארקנט, הוסיפו, גם חושפת את קיומם של האקרים חובבים, שרוצים להתמקצע ולהרוויח כסף. פוסטים רבים בפורומים אלה מצביעים על אנשים שרוצים ללמוד, או ללמד אחרים, איך לבצע מתקפות סייבר. חלק מהנושאים הפעילים ביותר בפורום הם "כיצד לבצע doxing (חיפוש וחשיפה של מידע על אנשים פרטיים – י"ה)", "איך לפרוץ לווטסאפ של החבר שלך על ידי שליחת קישור יחיד", "כיצד לפצח חשבונות טיקטוק בקלות" וחיפוש "קורס פריצה ל-Wi-Fi".

החוקרים צופים עלייה במכירות של נתונים גנובים: 55% משרשורי הדיונים התמקדו בנתוני לקוחות שדלפו – דבר שמצביע על צמיחה שתהיה בערכם. עוד איום הוא ניסיונות של האקרים לעקוף אימות ביומטרי, זיהוי פנים או טביעת אצבע. השימוש באימות ביומטרי שבונה שכבה נוספת של אבטחה הופך להיות פופולרי יותר ויותר, מה שמביא לכך ש-"למרבה הצער, האקרים לומדים במהירות לעקוף את ההגנות האלה", לדבריהם.

לחלק הראשון של תחזיות הסייבר לחצו כאן.