מה יהיה ב-2021 בסייבר? רע יותר

המתקפות שחוו מדינות העולם, לרבות ישראל, בחודשים האחרונים - יילכו וישתכללו, כך לפי פאלו אלטו ויריבתה צ'ק פוינט, בתחזיות קודרות ● במוקד האיומים השנה: עוד מתקפות הקשורות לקורונה, התפתחויות של נוזקות ואיומים חדשים על דור 5 ו-IoT ● פרק ראשון בסדרה

התקני הקצה - במוקד של פושעי הסייבר. אילוסטרציה: Bigstock

המגיפה העולמית הביאה לעלייה עצומה בכמות העובדים מרחוק, הקונים באינטרנט ובכלל – מיליונים נמצאים אונליין שעות רבות ביום. ארגונים ברחבי העולם עברו לעבודה מרחוק ולענן בלא היערכות מתאימה. פושעי הסייבר ינצלו את ריבוי נקודות התורפה שנוצרו לגניבת מידע בעל ערך, לסחיטת כספים או לגרום נזק למערכות; כך לפי חוקרי פאלו אלטו (Palo Alto Networks). חוקרי צ'ק פוינט (Check Point) ציינו, שהשפעות השינויים שהתחוללו בשל המגיפה ימשיכו להיות מוקד מרכזי לצוותי האבטחה בארגונים: 81% מהעסקים אימצו עבודה מרחוק המונית לעובדים, ומתוכם 74% יאפשרו זאת לצמיתות.

"אבטחת הסייבר היא מהנושאים החשובים ביותר שעולים בחדרי הישיבות הווירטואליים. אין ספק שהמתקפות שחוו מדינות בעולם – לרבות ישראל – בחודשים האחרונים יילכו וישתכללו", ציינו בפאלו אלטו. "ההאקרים ניצלו וימשיכו לנצל את השיבוש שיצרה המגיפה: 71% מאנשי האבטחה דיווחו על עלייה באיומי הסייבר מאז תחילת הסגרים", אמרה ד"ר דורית דור, סגנית נשיא מוצרים בצ'ק פוינט, "אין תרופה למעללים הקשורים לקורונה: הנגיף ימשיך לשלוט בכותרות, חדשות על התפתחויות בחיסונים, או מגבלות לאומיות חדשות ימשיכו לשמש במסעות דיוג, כפי שהיה ב-2020. חברות הפארם המפתחות חיסונים ימשיכו גם הן להיות מוקד למתקפות זדוניות של עבריינים או מדינות לאום".

הגידול בעבודה מהבית והכנסת מכשירים חכמים הביתה, כמו טלוויזיות ועזרים דיגיטליים, לצד הטלפונים והמחשבים, הביאה למצב שבו ניתן לעיתים למצוא בין 20 ל-50 מכשירים מקושרים בבית. ב-2020 היו בעולם כ-8 מיליארד חפצים מחוברים – מפחי אשפה ונורות חכמות, דרך גאדג'טים ועד מכוניות חכמות וקוצבי לב. "האישי והעסקי מעולם לא היו בסכנת ערבוב כה גדולה", כתבו חוקרי פאלו אלטו. "57%  מהמכשירים המחוברים חשופים במידה בינונית וגבוהה להשתלטות האקרים. מכשירי ה-IoT הופכים לסיכונים גדולים יותר ומהווים גישה למערכות ומידע קריטי של העבודה".

לדבריהם, כמות ההונאות הולכת וגוברת: "המצב הכלכלי הגרוע הוא הזדמנות לפושעי הסייבר. בעיתות ייאוש, יותר ויותר אנשים נופלים בפח, בתקווה להלוואה או הזדמנות פיננסית שטובה מדי מלהיות אמיתית". השנה העבריינים יכוונו לתהליכים חדשניים בלא מגע: יותר ויותר אנשים מאמצים שיטות תשלום בלא מגע בשל החשש להידבק בנגיף – וההאקרים פועלים בתחום, כפי שרואים בהדרכות המפורטות בנושא בדארקנט. לפי צ'ק פוינט, "ב-2020 נרשמה עלייה חדה במתקפות כופרה של סחיטה כפולה: האקרים מחלצים תחילה כמויות גדולות של נתונים רגישים, לפני הצפנת מאגרי הקורבן. אז התוקפים מאיימים לפרסם את הנתונים, אלא אם כן משלמים להם את הכופר, ומפעילים לחץ נוסף על ארגונים לעמוד בדרישות ההאקרים".

מגיפת הקורונה זירזה את המעבר לענן לפרקי זמן של חודשים ספורים. "ב-2021 ארגונים יחלו להכין עצמם כבר לשלב השני בתהליך המעבר לענן, בזמן שצוותי האבטחה עוד יהיו עסוקים בתיקון בעיות האבטחה שעלו בשלב הביניים. תהליך האינטגרציה המתמשך ושלב הביניים במעבר לענן יגרמו לפערים באבטחת המידע, ונראה יותר ויותר תקריות אבטחה בענן", אמרו בפאלו אלטו.

אבטחת "הנורמלי הבא"

"גם השנה הקורונה תשפיע על חיינו", אמרו בצ'ק פוינט, "עלינו להיות מוכנים לסדרה של 'הנורמלים הבאים' בתגובה לשינויים. בעקבות העבודה מרחוק המסיבית, ארגונים צריכים לאבטח טוב יותר את הרשתות החדשות והמבוזרות שלהם כדי לשמור על היישומים והנתונים שלהם. נדרשת אכיפה ואוטומציה של מניעת איומים בכל נקודות הרשת – מהניידים ונקודות הקצה של העובדים, אל מכשירי ה-IoT ועד לעננים – כדי למנוע התפשטות התקפות מתקדמות במהירות על פני ארגונים וניצול חולשות להפרת נתונים רגישים. מניעה אוטומטית תהיה קריטית, שכן 78% מהארגונים טוענים שיש להם מחסור במיומנויות סייבר".

על פי ענקית הגנת הסייבר הישראלית, "בתי ספר ואוניברסיטאות התמקדו בשימוש נרחב בפלטפורמות למידה אלקטרונית, כך שאין זה מפתיע שהמגזר חווה עלייה בתקיפות הסייבר במהלך 2020. המתקפות ימשיכו לשבש את פעילויות הלמידה מרחוק במהלך השנה".

עוד מציינים בצ'ק פוינט, כי "צבא הבוטנט ימשיך לצמוח: האקרים פיתחו משפחות נוזקות רבות לכדי בוטנט, כדי לבנות צבאות מחשבים נגועים שבאמצעותם ניתן יהיה להשיק מתקפות. Emotet, התוכנה הזדונית הנפוצה ביותר בשנת 2020, החלה כסוס טרויאני בנקאי, ומשם התפתחה להיות מהבוטנטים העקשניים והגמישים ביותר, המשיקים מגוון מתקפות מזיקות, מכופרות ועד גניבת נתונים".

אומה תתקוף אומה ודיפ-פייק ככלי נשק

"מתקפות סייבר על ידי מדינות לאום ימשיכו לצמוח, לצורכי ריגול או כדי להשפיע על אירועים במדינות אחרות", ציינו בצ'ק פוינט, "מיקרוסופט דיווחה כי שחקני איומים משלוש מדינות בלבד השיקו בשנה האחרונה 89% מאירועי הפריצה למדינת הלאום. במהלך השנים האחרונות, המיקוד היה על אבטחת תשתיות קריטיות לאומיות, ולמרות שזה נותר חיוני, חשוב גם להכיר בהשפעת המתקפות נגד מגזרים אחרים – ארגוני בריאות לאומיים ומחלקות ממשלתיות". לדברי החוקרים, "דיפ-פייק – טכניקות לייצור וידיאו או אודיו מזויפים מתקדמות מספיק כדי להפוך לנשק. ייעשה בהן שימוש ליצירת תוכן ממוקד במטרה 'לתפעל' דעות, מחירי מניות או גרוע מכך".

"פרטיות? איזו פרטיות?", סיכמו בצ'ק פוינט, "המכשירים הניידים של רבים כבר נותנים מידע אישי רב יותר ממה שהם מבינים, הודות לאפליקציות הדורשות גישה רחבה לאנשי הקשר, להודעות ועוד. התופעה הועצמה בגלל אפליקציות איתור המגע של חולי הקורונה, שיש להן בעיות של פרטיות ודלף נתונים. ואלו רק האפליקציות הלגיטימיות: נוזקות ניידות המכוונות לאישורי הבנקאות של המשתמשים ולביצוע הונאת קליקים במודעות – מהוות איום הולך וגובר".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים