"'איי אבטחה אישיים' משנים את הלך המחשבה של התוקפים"

השנה שהסתיימה לא מכבר, שזכתה לכינוי #2020, תיזכר בספרי ההיסטוריה בשל שני אירועים משמעותיים: מגפת הקורונה והבחירות לנשיאות ארצות הברית. המגפה תיזכר בעיקר בגלל האתגרים הבריאותי והכלכלי, אבל גם עקב כך שהיא חוללה שינוי כמעט בכל היבט ארגוני-תפעולי: החל ממעבר מהיר לעבודה מרחוק ועד לחשיבה מחדש של האינטראקציות עם הלקוחות. שינויים אלה גרמו גם להאצה דרמטית ביוזמות דיגיטליות בארגונים, כשהכול נהיה מבוזר יותר, וכתוצאה מכך – גדלו מאוד ההזדמנויות לתוקפים. לפי סייברארק, אחת המגמות החדשות הנובעות מהשינויים הללו, היא יצירתם של "איי אבטחה אישיים" – ואלה משנים את הלך המחשבה של התוקפים.

על פי ענקית האבטחה הישראלית, "ככל שעוד חברות מאפשרות עבודה מרחוק לטווח ארוך, סביבות המחשוב המבוזרות ממשיכות להתרחב. כעת, כשעובדים רבים עובדים מהבית, הם נכנסים למערכות ולמשאבי החברה באמצעות רשתות ביתיות והתקנים אישיים לא מאובטחים. עובדה זאת הופכת כל אחד מהמשתמשים לאי בפני עצמו, שבו אמצעי האבטחה של החברה לא אפקטיביים. לפיכך, פעולות אישיות של כל אינדיבידואל מאיימות על האבטחה התאגידית במידה רבה יותר מאי פעם".

לדברי שי נהרי, מנהל שירותי צוות אדום בסייברארק, "איי האבטחה האלה הם הסיבה שאנחנו רואים את מחזור המתקפה משתנה: ממתקפות רחבות במודל ההנדסה החברתית, של רסס והתפלל (Spray and pray) למודל אישי וממוקד מאוד, שמופנה למשתמשים שמחזיקים בגישה פריבילגית למערכות, נתונים ותשתיות רגישים. בעוד שתוקפים בדרך כלל מסתמכים על תנועה רוחבית, תוך ניסיון להשיג דריסת רגל, ואז לשפר את הגישה ולנוע לרוחב הרשת עד להגעה ליעד הרצוי, הרי שאיי האבטחה האישיים, שנוצרו בעקבות המעבר לעבודה מהבית, מגבילים את התוקף לרמת הגישה הספציפית שהוענקה למשתמש המסוים". "התוצאה", הסביר נהרי, "היא מעבר לתנועה אנכית, כשהתוקפים מכוונים למשתמשים אישיים, כגון משתמשים עסקיים, בהתאם למשאבים שאליהם יש להם גישה".

"אף על פי שגישת 'שרשרת המתקפה הפרסונלית' תצרוך יותר זמן וכסף מהתוקפים, כיוון שהם יצטרכו לזהות ולאפיין פרופיל של האדם המדויק שהם מחפשים, היא תוביל למחזורי מתקפה קצרים יותר. באופן כזה, יהיה קשה יותר לארגונים לזהות ולעצור מתקפות לפני שהן משפיעות על העסק", אמר נהרי.

הדיפ-פייק מתחיל להיות חלק מהמתקפות על ארגונים

ניר צ'קו, ראש צוות מחקר במעבדות סייברארק, ציין כי "לא ניתן להפריז בחשיבותו של איום מסוג חדש: דיפ-פייק – מונח שעל אף שמשתמשים בו יותר מדי, ממחיש כיצד תוקפים ממשיכים לעשות 'התאמה פרסונלית' של מתקפות. מדובר במדיה סינתטית, או כזאת שעברה מניפולציה, כך שסרטון או תמונה של אדם מוחלפים בכאלה שנראים ונשמעים כמו אדם אחר. המושג מככב בדיונים תרבותיים ומתואר כאיום שעלול להשפיע על דעת הקהל, להזיק למוניטין ועוד. ואולם, ככל שנמשכת מגמת המתקפות האישיות, אנחנו צופים שימוש בדיפ-פייק גם נגד ארגונים – לא בהכרח כדי לזרוע פניקה ובלבול, אלא כאמצעי שמגביר את השפעת מתקפות ההנדסה החברתית".

תחום שהולך וצובר תאוצה – גם כחלק ממתקפות. דיפ-פייק. אילוסטרציה: BigStock

החוקרים הסבירו שסרטונים והקלטות של מנהלים בכירים ומנהיגים עסקיים זמינים כיום כאמצעי שיווק, בערוצי מדיה חברתית ועוד. "התוקפים מסוגלים לייצר דיפ-פייק על ידי שימוש במדיה הפומבית הזו, כהמשך אסטרטגי של ניסיונות פישינג – שגם הם עוברים מהמייל לפלטפורמות אחרות, דוגמת צ'טים ואפליקציות שיתופיות. זאת, כדי שהעברת המסרים תיראה עוד יותר אותנטית בעקבות המניפולציה שנעשתה בה. כשיותר ויותר ארגונים מסתמכים על וידיאו כאמצעי תקשורת, התוקפים עלולים לנצל לרעה את תחושת האמון שהסרטונים יוצרים – וכך הם בונים לעצמם מסלולי תקיפה חדשים", ציינו.

הדור החמישי מוביל למתקפת מניעת השירות המבוזרת הגדולה אי פעם

החוקרים כתבו כי "אימוץ טכנולוגיות כגון הדור החמישי, האינטרנט של הדברים והענן פותח אופקים חדשים לארגונים, וזו מגמה שצפויה להמשיך השנה. הדור החמישי, על אף שהוא מאפשר לעסקים להאיץ את הטרנספורמציה הדיגיטלית שלהם, מרחיב במקביל את שטח ההתקפה באופן אקספוננציאלי, ככל שגדל מספר ההתקנים המחוברים. כתוצאה מכך, ארגונים נחשפים לסיכונים חדשים". הם ציינו שגוגל חשפה באחרונה שב-2017 היא נפגעה ממתקפת מניעת שירות מבוזרת (DDoS) של 2.5 טרה-בייט. זוהי המתקפה הגדולה ביותר שתועדה אי פעם – גדולה יותר מהמתקפה על אמזון ב-2018, שהייתה של 2.3 טרה-בייט. מתקפות אלה גדולות פי ארבעה ממתקפת Mirai Botnet ב-2016, שפגעה ביותר מ-600 אלף התקנים ונקודות קצה".

האם הארגונים יצליחו לחסום את מתקפת מניעת השירות המבוזרת הגדולה אי פעם? צילום אילוסטרציה: BigStock

לדברי בריאן מרפי, מנהל שירותי הייעוץ בסייברארק, "מתקפות עצומות אלה צפויות להחוויר אל מול מתקפות מניעת השירות המסיביות והתכופות יותר, שיתאפשרו ככל שפריסת ה-5G תתרחב. זה יגדיל את רוחב הפס הזמין ויאפשר את חיבורם של מספר עצום של התקני אינטרנט של הדברים. מאחר שעדיין אין תקן אבטחה לתחום, התקנים אלה מהווים מטרות קלות לפגיעה והשתלטות על ידי צבאות בוטנט. לפיכך, אנחנו צופים שהשנה נהיה עדים למתקפת ה-DDoS הראשונה של 5 טרה-בייט, בשעה שמתקפות כגון אלה שעברו גוגל ואמזון ייעשו שכיחות יותר, כשהן גורמות שיבושים נרחבים בעסקים מקוונים ומחובר".

לחצו על הלינקים לכתבות הראשונה, השנייה, השלישית, הרביעית והחמישית בסדרה.