"יכולות הסייבר של סין – רמה חדשה של תחכום"

"יכולות הסייבר של סין הגיעו לרמה חדשה של תחכום, והעולם צריך לשים לב לכך. חל שינוי חד בנוף האיומים הדיגיטליים מצד סין: היא הגיעה לשלב שהיא מעצמת סייבר, ואנחנו רואים אותם פעילים ברחבי העולם, בעיקר בריגול", כך אמרה סנדרה ג'ויס, סגנית נשיא מודיעין האיומים של גוגל (Google).

בשיחה עם עיתונאים – במסגרת כנס Google Cloud Next שנערך באחרונה – אמרה ג'ויס כי "יש גם צד אפל להתקדמות הטכנולוגית. נכון שזהו זמן מרגש, אבל שחקני איום ינסו לנצל את ההתקדמות הזו".

"אסטרטגיות הסייבר של סין מתפתחות", הוסיפה ואמרה. "בעבר הם הסתמכו על תשתית מוכרת ושיטות תקיפה מסורתיות והצוות שלי היה מסוגל לזהות שחקני איום סיניים די בקלות, באמצעות התשתית שבה נעשה שימוש. אולם הפושעים עברו כעת להשתמש בחומרה שכורה, שהם מרעננים כל 30 יום ומפעילים אותה במשרדים קטנים. שחקני האיום בסייבר מסין פורסים נקודות תורפה של 'יום אפס' ומשתמשים בנוזקות מסחריות. שינויים אלה מקשים באופן משמעותי על זיהוי פעילותם. הם עושים שימוש בכלים סטנדרטיים, שמסתירים פעולות זדוניות. הם כבר לא משתמשים בנוזקות מותאמות אישית או בחתימה".

ג'ויס ציינה כי בניגוד לשחקני איום אחרים, כמו רוסיה, צפון קוריאה, או איראן, "סין לא הפגינה יכולות סייבר הרסניות – ראינו רק ריגול. למעט וולט טייפון, שהטמיע את עצמו בתשתיות קריטיות – יש רק סיבה אחת להיות במערכות האלה – והיא לשנות את הדרך שבה הן פועלות".

"זו כבר לא רק בעיה של ארה"ב"

לגבי צפון קוריאה, ג'ויס אמרה כי עובדי IT צפון קוריאנים "עורכים פעולות נועזות… התשתית שלהם חופפת לזו של סוכנויות המודיעין של צפון קוריאה".

"בתחילת 2024", הוסיפה וסיפרה, "חלק מהם עברו למבצעי סחיטה. חד משמעית: לאיום הזה יש אופי גלובלי. זו כבר לא רק בעיה של ארה"ב. אנחנו רואים את זה באירופה ובאסיה".

לפי ג'ויס, "ישנה עלייה מתמדת באירועי כופרה, והיא מתבססת על מדדים מרובים. אנחנו סופרים את מספר התקריות שאנו מגיבים אליהן ומנטרים אתרי דליפת נתונים: מספר הקורבנות עולה ברחבי העולם. לאחר שהייתה ירידה בפעילות הכופרות ב-2023, המתקפות הללו 'התאוששו'. אנו רואים יותר פריצות הקשורות לכופרות".

ג'ויס הדגישה את החשיבות של הגנת זהויות. "רוב הפריצות הראשוניות נובעות מאישורים גנובים, שהושגו באמצעות נוזקות לגניבת מידע. חברות צריכות יותר מסתם שם משתמש וסיסמה. אימות רב-גורמי וניהול גישה משופרים הם שלבים מרכזיים להגדלת האבטחה".

At Google Cloud Next, Sandra Joyce discussed China's evolving cyber tactics, marking a notable rise in global espionage and ransomware incidents. This highlights the need for enhanced security measures across industries. #CyberSecurity #China https://t.co/36TWEraisz

— TechDay Australia (@techday_au) April 17, 2025

"עלינו להניח ששחקני איומים ישתמשו ב-AI"

"יש חששות גוברים סביב AI", אמרה. "עד כה, צוותי התגובה לאירועים של גוגל לא ראו את הבינה המלאכותית ממלאת תפקיד משמעותי בחדירות בעולם האמיתי. אבל זה עלול להשתנות. עלינו להניח ששחקני איומים ישתמשו בבינה מלאכותית כדי לבצע את התוכניות שלהם".

גוגל הבחינה בשחקני איומים ידועים, המנסים להשתמש במודל הבינה המלאכותית שלה, ג'מיני (Gemini), למטרות זדוניות. "הם ניסו לעקוף את משוכות האבטחה – ונכשלו", אמרה ג'ויס. לדבריה, "ככל שהבינה המלאכותית הופכת לנגישה יותר, מחסום הכניסה לפושעי סייבר יכול לרדת. זיהוי, ניתוח והפחתת איומים ייראו דחיפה עצומה מהבינה המלאכותית, ויאיצו מאוד תהליכים שבעבר נמשכו חודשים, עד ימים ספורים, כשהכל מתאפשר על ידי הנחיות בשפה טבעית".

"יש מערכות ורכיבים רבים בשוק שהם פתוחים וחסרים רכיבי אבטחה, מה שיוצר הזדמנויות חדשות לניצול על ידי הרעים. אנחנו מודעים ומצפים לכך", סיכמה ג'ויס. "סין היא האיום שהכי מדאיג אותי באקלים של היום. הדבר הקשה ביותר עבורנו הוא לעקוב אחר העלייה ביכולת איומי הסייבר הסיניים. נהיה יותר ויותר קשה לזהות את העבודה היצירתית והיסודית שהם עושים".