סייבר 2022: מתקפות בחלל, AI לדיפ פייק וכופרות הרסניות עוד יותר

מתקפות הסייבר יורגשו השנה בכל היעדים – מארנקי קריפטו ועד לאינטרנט לווייני, ממערכות ההפעלה לינוקס ועד לספורט האלקטרוני; כך לפי חוקרי פורטינט.

לפי מעבדות FortiGuard, גוף המחקר ומודיעין האיומים הגלובלי של החברה, "פושעי הסייבר מתפתחים ומרחיבים את שיטות התקיפה שלהם כדי להתמקד בתחומים חדשים שאותם הם יוכלו לנצל לטובתם לאורך כל שטח התקיפה, במיוחד כשמגמת העבודה מכל מקום נמשכת. הפושעים מחפשים למקסם הזדמנויות – החל מקצוות התומכים בדור 5, דרך ליבת הרשת והבית, וכלה אפילו האינטרנט הלווייני בחלל".

על פי החוקרים, "הפושעים יקדישו זמן ומאמצים רבים יותר לצורך איסוף מודיעין וגילוי של יכולות יום אפס (Zero day) כדי לנצל טכנולוגיות חדשות ולהבטיח שהמתקפות שלהם יהיו מוצלחות יותר. עוד צפויה עלייה בשיעור המתקפות החדשות שניתן להוציא לפועל, בשל התרחבות שוק הפשיעה כשירות
(CaaS – Crime as a Service)".

כר פעולה נרחב להאקרים. מתקפות APT. צילום: BigStock

"מתקפות הכופרה יהפכו להרסניות יותר", ציינו אנשי פורטינט. "תוכנות הפשיעה ימשיכו להתרחב ומתקפות הכופר ימשיכו להיות במוקד הפעילות גם בעתיד. התוקפים בכופרות כבר משלבים את הקמפיינים שלהם עם מתקפות מניעת שירות מבוזרות (DDoS), בתקווה להציף את צוותי ה-IT, כך שהם לא יהיו מסוגלים לנקוט בפעולות ברגע האחרון כדי לצמצם את הנזק שהמתקפה גורמת. הוספה של תוכנת מחיקה זדונית (Wiper), שמהווה פצצת זמן מתקתקת, עלולה לא רק להרוס נתונים, אלא גם להחריב מערכות וחומרה – והיא יוצרת דחיפות נוספת עבור החברות לשלם את הכופר במהירות. זה רק עניין של זמן לפני שיכולות הרסניות כמו תוכנות מחיקה זדוניות יתווספו לארגז הכלים של קבוצות ה-APT".

בינה מלאכותית לדיפ פייק

"הבינה המלאכותית כבר נמצאת בשימוש לצרכי הגנה בדרכים רבות", ציינו חוקרי פורטינט. "גם פושעי הסייבר ממנפים בינה מלאכותית כדי להדוף את האלגוריתמים המשמשים לאיתור הפעילות החריגה שלהם. התחום יתפתח ויהפוך לנושא לדאגה בעקבות השימוש של הדיפ פייק בבינה מלאכותית כדי לחקות פעילויות אנושיות, בין היתר במטרה לשפר מתקפות הנדסה חברתית. כמו כן, רף יצירת הדיפ פייק יהיה נמוך יותר, באמצעות המסחור המתמשך של יישומים מתקדמים. אלה עלולים להוביל להתחזות בזמן אמת באמצעות יישומי וידיאו וקול, שיכולים לעבור ניתוח ביומטרי – מה שמציב אתגרים עבור דרכי אימות מאובטחות, כמו טביעת קול או זיהוי פנים".

חזית נוספת, אמרו, היא מתקפות נגד מערכות בשרשרת האספקה. "מערכות מבוססות לינוקס מריצות הרבה ממערכות המחשוב בבק אופיס", לפי החוקרים. הם ציינו ש-"באחרונה אותרו קבצים בינאריים זדוניים חדשים שהתמקדו בתת מערכת של Windows ללינוקס. נוסף לכך, נוזקות של בוטנטים כבר נכתבות עבור פלטפורמות לינוקס – מה שמרחיב את שטח התקיפה אל ליבת הרשת ומגביר את האיומים. איום זה ישפיע על התקני טכנולוגיה תפעולית (OT) ושרשראות אספקה שפועלות בסביבות לינוקס".

האקרים "אסטרונאוטים"? צילום: BigStock

לסיכום אמרו אנשי פורטינט כי "פושעי הסייבר מתמקדים בכל דבר: הארנק שלכם, הבית ואפילו החלל. האתגר העתידי שעומד בפני אנשי האבטחה הוא הרבה מעבר למספר הגובר של המתקפות ולשיטות המתקדמות של פושעי הסייבר. התוקפים חוקרים תחומים חדשים שאותם הם יוכלו לנצל, ומתפרשים על פני שטח תקיפה רחב יותר. מדובר באתגר קשה במיוחד".

דרק מאנקי, סמנכ"ל מודיעין אבטחת מידע ושיתופי פעולה גלובליים בתחום האיומים במעבדות FortiGuard , אמר כי "פושעי הסייבר מתפתחים והופכים דומים יותר לקבוצות APT מסורתיות. הם מצוידים במתקפות יום אפס הרסניות ומסוגלים להרחיב את הטכניקות שלהם ככל הנדרש כדי להשיג את מטרותיהם. השנה נראה מתקפות שיוצאות אל מחוץ לרשת המורחבת, אפילו לחלל, כאשר התוקפים מנצלים את היקף הרשת המקוטע, את הצוותים והכלים המבודדים ואת שטח התקיפה הנרחב".

לחלק הראשון של הסקירה לחצו כאן.