תחזית איומי הסייבר: בינה מלאכותית, רשתות לוויין ותקיפת ארנקים דיגיטליים

בחברות אבטחת המידע צופים כי ב–2022 נראה מתקפות כופר יותר הרסניות והתקפות לשיבוש שרשראות אספקה • כיצד השפיעו מגפת הקורונה והמעבר לעבודה מהבית על פושעי הסייבר, מי נמצאים על הכוונת שלהם ואיזה טכנולוגיות וטרנדים הם שואפים לנצל לטובתם

''המלחמה הקרה'' של הסייבר מתעצמת / צילום: Shutterstock, JLStock
''המלחמה הקרה'' של הסייבר מתעצמת / צילום: Shutterstock, JLStock

בשנה האחרונה איומי הסייבר התגברו והוחמרו. תוקפים רבים ניצלו את העובדה שמגפת הקורונה גרמה לרבים בעולם להישאר בבתים ולהשתמש יותר בשירותים אינטרנטיים, והחליטו לפעול. ברחבי העולם שמענו על תקיפות רבות יותר, כמובן גם נגד מטרות ישראליות. כמדי שנה, חברות אבטחת המידע והסייבר מפרסמות את דוחות הסיכונים שלהן לשנה הבאה - ממה צריך להיזהר ובאילו מגמות יש לעסוק. אספנו משלוש חברות מובילות את התובנות שלהן מהגזרה החמה לשנה שתבוא עלינו.

מתקפות כופר הרסניות ודיפ פייק

גוף המחקר והמודיעין של חברת פורטינט, FortiGuard, מצביע על כך שפושעי סייבר מתפתחים ומרחיבים את השיטות שלהם כדי להתמקד בתחומים חדשים שיניבו להם תוצאות טובות. לצד השקעת מאמצים רבים יותר כדי לאסוף מודיעין, התוקפים ישאפו לנצל טכנולוגיות חדשות ולהבטיח שהמתקפות יהיו יעילות יותר.

החוקרים אומרים כי מתקפות הכופר יהפכו להרסניות יותר. כבר כיום תוקפים משלבים במתקפות מהסוג הזה מתקפות מניעת שירות מבוזרות (DDoS - מתקפה מסונכרנת שנועדה להשבית מערכת על ידי יצירת עומס חריג על השרתים עד כדי קריסתם). זאת בתקווה להציף את צוותי ה-IT שמנסים לטפל באירוע, כך שלא יהיו מסוגלים לצמצם את הנזק. יש גם פורצים שמשתמשים בתוכנת מחיקה זדונית (Wiper, כזו שיכולה להחריב מערכות שלמות ואף חומרה), בלוחות זמנים לחוצים, מה שגורם לחברות לשלם את הכופר במהירות. בפורטינט אומרים כי זה רק עניין של זמן עד שתוקפים ישתמשו ביכולות הרסניות כאלו בצורה נפוצה יותר.

בינה מלאכותית משמשת את הצד שמנסה להגן על המערכות. לכן טבעי שגם התוקפים ישתמשו בטכנולוגיות אלו כדי להדוף את האלגוריתמים שנועדו לאתר את הפעילות החריגה. בעתיד הקרוב, לפי החברה, התוקפים ישתמשו בדיפ-פייק בבינה מלאכותית כדי לחקות פעילויות אנושיות - ברמת התחזות בזמן אמת עם יישומי וידאו וקול כדי לייצר תקיפה אמינה יותר.

בשאלה את מי מנסים לתקוף, בפורטינט מצביעים על כמה יעדים: ראשית, "סייבר חלל" - רשתות לוויין. לפי החברה, בצל הגידול בגישת אינטרנט מבוססת לוויין, תוקפים ינסו לפעול בין היתר נגד ארגונים שמסתמכים על חיבוריות מבוססת לוויין כדי לתמוך בפעילויות עם שיהוי נמוך יותר. יותר ויותר ארגונים, שמוסיפים רשתות לוויין כדי לחבר מערכות שהיו לפי כן מחוץ לרשת, יהיו חשופים לתקיפות.

עוד בין המטרות נמצאים הארנקים הדיגיטליים. השימוש בארנקים הדיגיטליים לתשלום עסקאות מקוונות גובר - וסביר להניח שעמו גם ניסיונות התקיפה. לצד זאת, גם ספורט אלקטרוני מהווה יעד מזמין עבור פושעי סייבר. הסיבה: החיבוריות מתבצעת באמצעות רשתות ביתיות לא מאובטחות או מספר רב של רשתות Wi-Fi פתוחות. עוד על פי הדוח, אותרו לאחרונה קבצים בינאריים זדונים חדשים שהתמקדו בתת-מערכת של חלונות למערכת ההפעלה לינוקס (WSL) - יעד שלאו דווקא היה במוקד.

"המלחמה הקרה" של הסייבר מתעצמת

בחברת אבטחת המידע צ'ק פוינט אומרים, כי פושעי סייבר התאימו בשנה האחרונה את האסטרטגיה שלהם כדי לנצל את מה שחם - כמו הקורונה והבחירות. הם צופים כי העלייה בשנה הבאה תהיה במתקפות כופר ובפגיעות במובייל. בחברה אומרים כי ארגונים צריכים להיות מודעים לסיכונים וחייבים לפעול בצורה פרואקטיבית כדי להגן על הזירה שלהם.

בשנה האחרונה, אחד הווקטורים החדשים לתקיפות היה סביב פייק ניוז. לדוגמה, מידע שגוי על מגפת הקורונה ועל החיסונים, כמו גם השוק השחור של תעודות חיסון מזויפות. בשנת 2022, קבוצות סייבר ימשיכו למנף קמפיינים כאלו של פייק ניוז כדי לבצע התקפות פישינג והונאות שונות. לצד זאת, גם הבחירות בארה"ב היו מקור למניפולציות כדי לשנות דעת קהל - ובחברה צופים כי נראה את הפעילויות הללו ממשיכות וכן חזרה של פייק ניוז במדיה.

בצ'ק פוינט מצביעים על כך שמתקפות שרשרת אספקה (Supply Chain) ימשיכו לגדול. תוקפים מנצלים את העובדה שאין ניטור בסביבת הארגון, ולכן הם יכולים לפגוע בכל שלב של שרשרת האספקה - משמע, פגיעה בחלק מהרכיבים האלקטרוניים בשרשרת, וכך לגרום לנזק בהמשך השרשרת. מתקפות מסוג זה יהפכו נפוצות יותר, ובחברה ממליצים לממשלות לקבוע תקנות לטיפול במקרים אלו - כמו גם לשתף פעולה עם המגזר הפרטי ועם מדינות אחרות כדי לזהות איומים בקנה מידה עולמי.

"המלחמה הקרה" של הסייבר מתעצמת לפי החברה, כשקבוצות טרור ופעילים פוליטיים ישתמשו ביכולות טכנולוגיות מתקדמות כדי לקדם את האג'נדות שלהם ולבצע פיגועים מתוחכמים ורחבים יותר. "התקפות סייבר ישמשו יותר ויותר בנקודת העימות שתערער את היציבות בעולם", נכתב בדוח. בנוסף, החברה אומרת שענקית ביטוח שילמה השנה שיא של 40 מיליון דולר כופר בתקיפה, והם צופים שדרישות הכופר יעלו בשנה הבאה.

בדומה לפורטינט, גם בצ'ק פוינט מצביעים על עלייה בתקיפות בארנקים דיגיטליים, וגם מספקים נתונים: ל-46% מהארגונים היה עובד אחד לפחות שהוריד אפליקציה זדונית לנייד; 97% מהארגונים התמודדו עם איומי מובייל ממספר וקטורים של תקיפה. החברה אומרת כי פשעי הסייבר יתפתחו ויתאימו את הטכניקות שלהם בתחום. עוד במוקד התקפות הסייבר ברחבי העולם ניצבים המטבעות הדיגיטליים וניתן להעריך כח תהיה עלייה בהתקפות. ארגון המחקר של צ'ק פוינט הוכיח שאפשר לגנוב ארנקי קריפטו של משתמשים.

מיקרוסופט צפויה להמשיך לככב

בדומה לפורטינט ולצ'ק פוינט, גם בחברת אבטחת המידע סייבריזן מצביעים על תקיפות כופרה ומתקפות שרשרת אספקה. בחברה אומרים שהגל הנוכחי של תקיפות הכופרה כולל שיטות סחיטה כפולות. התוקפים גם פוגעים בצורה כואבת בפעילות הארגון וגם גונבים מסמכים ומאיימים שיפרסמו אותם אם לא ישולמו דמי הכופר. בחברה רואים גידול בסכום הכופר שהגיע השנה ל-570 אלף דולר בממוצע, עלייה של יותר מ-80% ביחס ל-2020, אז המומצע עמד על כ-300 אלף דולר, והכפלה לעומת 2019. בסייבריזן אומרים שהצפי לשנה הבאה הוא שמגמה זו תתעצם עוד יותר.

בהיבט של מתקפות שרשרת אספקה, סייבריזן מצביעה על שחקן שהותקף רבות, והוא מיקרוסופט. ענקית הטכנולוגיה הייתה יעד לתקיפות שרשרת אספקה רבות, כשהתוקפים ניסו לנצל חולשות במוצרים של החברה שמותקים בארגונים בעולם כדי לחדור ליעדים שלהם. כך למשל תקיפה המכונה Hafnium, שבה נחשפה החולשה בשרתי האימייל של Microsoft Exchange. לפי סייבריזן, המגמה הזו תמשיך ומיקרוסופט צפויה להמשיך לככב כתוצאה מהדומיננטיות שלה בשוק.

בנוסף, בחברה אומרים שבשנה הבאה נכנס לשנה השלישית למגפת הקורונה - שלמעשה שינתה את הדרך בה אנו עובדים. עבודה מרחוק והמעבר המהיר לתשתיות ענן יצרו פערים משמעותיים ביכולות ההגנה, ותוקפים ניצלו זאת. מובן שב-2022 המגמה הזו תמשיך ותגדל. נקודה נוספת לפי החברה, תקיפות רבות, גם במתקפות שרשרת אספקה, נוהלו על ידי גופים ממשלתיים או גופים שנתמכים על ידי ממשלות - מה שמוכיח שהגבול בין ביטחון לאומי ואבטחת סייבר אינו קיים יותר. בחברה אומרים כי צריך לאמץ ולהטמיע פתרונות הגנה מתקדמים והתערבות ממשלתית תוך שיתוף פעולה בינלאומי בין המדינות.

מה צופות חברות אבטחת המידע

פורטינט
● מתקפות הכופר יהפכו להרסניות יותר
● דיפ־פייק בבינה מלאכותית כדי לחקות פעילויות אנושיות
● יעדים חדשים כמו לוויינים וספורט אלקטרוני
● גידול בניסיונות התקיפה של ארנקים דיגיטליים

צ'ק פוינט
● מינוף פייק ניוז להתקפות פישינג והונאות שונות
● גידול במתקפות שרשרת אספקה
● מתקפות סייבר מצד קבוצות טרור ופעילים פוליטיים
● צפי לגידול במתקפות על מטבעות דיגיטליים

סייבריזן
● התעצמות מגמת הגידול בסכומי הכופר המבוקשים
● מוצרי מיקרוסופט ימשיכו לככב במתקפות שרשראות אספקה
● ניצול פערי יכולות הגנה שנוצרו במעבר המהיר לענן בקורונה
● טשטוש גבולות, גופים ממשלתיים תוקפים שרשראות אספקה