גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

תחזית איומי הסייבר: בינה מלאכותית, רשתות לוויין ותקיפת ארנקים דיגיטליים

בחברות אבטחת המידע צופים כי ב–2022 נראה מתקפות כופר יותר הרסניות והתקפות לשיבוש שרשראות אספקה • כיצד השפיעו מגפת הקורונה והמעבר לעבודה מהבית על פושעי הסייבר, מי נמצאים על הכוונת שלהם ואיזה טכנולוגיות וטרנדים הם שואפים לנצל לטובתם

פורסם בתאריך: 29.11.2021, 12:00 מאת: נבו טרבלסי
''המלחמה הקרה'' של הסייבר מתעצמת / צילום: Shutterstock, JLStock
''המלחמה הקרה'' של הסייבר מתעצמת / צילום: Shutterstock, JLStock

בשנה האחרונה איומי הסייבר התגברו והוחמרו. תוקפים רבים ניצלו את העובדה שמגפת הקורונה גרמה לרבים בעולם להישאר בבתים ולהשתמש יותר בשירותים אינטרנטיים, והחליטו לפעול. ברחבי העולם שמענו על תקיפות רבות יותר, כמובן גם נגד מטרות ישראליות. כמדי שנה, חברות אבטחת המידע והסייבר מפרסמות את דוחות הסיכונים שלהן לשנה הבאה - ממה צריך להיזהר ובאילו מגמות יש לעסוק. אספנו משלוש חברות מובילות את התובנות שלהן מהגזרה החמה לשנה שתבוא עלינו.

מתקפות כופר הרסניות ודיפ פייק

גוף המחקר והמודיעין של חברת פורטינט, FortiGuard, מצביע על כך שפושעי סייבר מתפתחים ומרחיבים את השיטות שלהם כדי להתמקד בתחומים חדשים שיניבו להם תוצאות טובות. לצד השקעת מאמצים רבים יותר כדי לאסוף מודיעין, התוקפים ישאפו לנצל טכנולוגיות חדשות ולהבטיח שהמתקפות יהיו יעילות יותר.

החוקרים אומרים כי מתקפות הכופר יהפכו להרסניות יותר. כבר כיום תוקפים משלבים במתקפות מהסוג הזה מתקפות מניעת שירות מבוזרות (DDoS - מתקפה מסונכרנת שנועדה להשבית מערכת על ידי יצירת עומס חריג על השרתים עד כדי קריסתם). זאת בתקווה להציף את צוותי ה-IT שמנסים לטפל באירוע, כך שלא יהיו מסוגלים לצמצם את הנזק. יש גם פורצים שמשתמשים בתוכנת מחיקה זדונית (Wiper, כזו שיכולה להחריב מערכות שלמות ואף חומרה), בלוחות זמנים לחוצים, מה שגורם לחברות לשלם את הכופר במהירות. בפורטינט אומרים כי זה רק עניין של זמן עד שתוקפים ישתמשו ביכולות הרסניות כאלו בצורה נפוצה יותר.

בינה מלאכותית משמשת את הצד שמנסה להגן על המערכות. לכן טבעי שגם התוקפים ישתמשו בטכנולוגיות אלו כדי להדוף את האלגוריתמים שנועדו לאתר את הפעילות החריגה. בעתיד הקרוב, לפי החברה, התוקפים ישתמשו בדיפ-פייק בבינה מלאכותית כדי לחקות פעילויות אנושיות - ברמת התחזות בזמן אמת עם יישומי וידאו וקול כדי לייצר תקיפה אמינה יותר.

בשאלה את מי מנסים לתקוף, בפורטינט מצביעים על כמה יעדים: ראשית, "סייבר חלל" - רשתות לוויין. לפי החברה, בצל הגידול בגישת אינטרנט מבוססת לוויין, תוקפים ינסו לפעול בין היתר נגד ארגונים שמסתמכים על חיבוריות מבוססת לוויין כדי לתמוך בפעילויות עם שיהוי נמוך יותר. יותר ויותר ארגונים, שמוסיפים רשתות לוויין כדי לחבר מערכות שהיו לפי כן מחוץ לרשת, יהיו חשופים לתקיפות.

עוד בין המטרות נמצאים הארנקים הדיגיטליים. השימוש בארנקים הדיגיטליים לתשלום עסקאות מקוונות גובר - וסביר להניח שעמו גם ניסיונות התקיפה. לצד זאת, גם ספורט אלקטרוני מהווה יעד מזמין עבור פושעי סייבר. הסיבה: החיבוריות מתבצעת באמצעות רשתות ביתיות לא מאובטחות או מספר רב של רשתות Wi-Fi פתוחות. עוד על פי הדוח, אותרו לאחרונה קבצים בינאריים זדונים חדשים שהתמקדו בתת-מערכת של חלונות למערכת ההפעלה לינוקס (WSL) - יעד שלאו דווקא היה במוקד.

"המלחמה הקרה" של הסייבר מתעצמת

בחברת אבטחת המידע צ'ק פוינט אומרים, כי פושעי סייבר התאימו בשנה האחרונה את האסטרטגיה שלהם כדי לנצל את מה שחם - כמו הקורונה והבחירות. הם צופים כי העלייה בשנה הבאה תהיה במתקפות כופר ובפגיעות במובייל. בחברה אומרים כי ארגונים צריכים להיות מודעים לסיכונים וחייבים לפעול בצורה פרואקטיבית כדי להגן על הזירה שלהם.

בשנה האחרונה, אחד הווקטורים החדשים לתקיפות היה סביב פייק ניוז. לדוגמה, מידע שגוי על מגפת הקורונה ועל החיסונים, כמו גם השוק השחור של תעודות חיסון מזויפות. בשנת 2022, קבוצות סייבר ימשיכו למנף קמפיינים כאלו של פייק ניוז כדי לבצע התקפות פישינג והונאות שונות. לצד זאת, גם הבחירות בארה"ב היו מקור למניפולציות כדי לשנות דעת קהל - ובחברה צופים כי נראה את הפעילויות הללו ממשיכות וכן חזרה של פייק ניוז במדיה.

בצ'ק פוינט מצביעים על כך שמתקפות שרשרת אספקה (Supply Chain) ימשיכו לגדול. תוקפים מנצלים את העובדה שאין ניטור בסביבת הארגון, ולכן הם יכולים לפגוע בכל שלב של שרשרת האספקה - משמע, פגיעה בחלק מהרכיבים האלקטרוניים בשרשרת, וכך לגרום לנזק בהמשך השרשרת. מתקפות מסוג זה יהפכו נפוצות יותר, ובחברה ממליצים לממשלות לקבוע תקנות לטיפול במקרים אלו - כמו גם לשתף פעולה עם המגזר הפרטי ועם מדינות אחרות כדי לזהות איומים בקנה מידה עולמי.

"המלחמה הקרה" של הסייבר מתעצמת לפי החברה, כשקבוצות טרור ופעילים פוליטיים ישתמשו ביכולות טכנולוגיות מתקדמות כדי לקדם את האג'נדות שלהם ולבצע פיגועים מתוחכמים ורחבים יותר. "התקפות סייבר ישמשו יותר ויותר בנקודת העימות שתערער את היציבות בעולם", נכתב בדוח. בנוסף, החברה אומרת שענקית ביטוח שילמה השנה שיא של 40 מיליון דולר כופר בתקיפה, והם צופים שדרישות הכופר יעלו בשנה הבאה.

בדומה לפורטינט, גם בצ'ק פוינט מצביעים על עלייה בתקיפות בארנקים דיגיטליים, וגם מספקים נתונים: ל-46% מהארגונים היה עובד אחד לפחות שהוריד אפליקציה זדונית לנייד; 97% מהארגונים התמודדו עם איומי מובייל ממספר וקטורים של תקיפה. החברה אומרת כי פשעי הסייבר יתפתחו ויתאימו את הטכניקות שלהם בתחום. עוד במוקד התקפות הסייבר ברחבי העולם ניצבים המטבעות הדיגיטליים וניתן להעריך כח תהיה עלייה בהתקפות. ארגון המחקר של צ'ק פוינט הוכיח שאפשר לגנוב ארנקי קריפטו של משתמשים.

מיקרוסופט צפויה להמשיך לככב

בדומה לפורטינט ולצ'ק פוינט, גם בחברת אבטחת המידע סייבריזן מצביעים על תקיפות כופרה ומתקפות שרשרת אספקה. בחברה אומרים שהגל הנוכחי של תקיפות הכופרה כולל שיטות סחיטה כפולות. התוקפים גם פוגעים בצורה כואבת בפעילות הארגון וגם גונבים מסמכים ומאיימים שיפרסמו אותם אם לא ישולמו דמי הכופר. בחברה רואים גידול בסכום הכופר שהגיע השנה ל-570 אלף דולר בממוצע, עלייה של יותר מ-80% ביחס ל-2020, אז המומצע עמד על כ-300 אלף דולר, והכפלה לעומת 2019. בסייבריזן אומרים שהצפי לשנה הבאה הוא שמגמה זו תתעצם עוד יותר.

בהיבט של מתקפות שרשרת אספקה, סייבריזן מצביעה על שחקן שהותקף רבות, והוא מיקרוסופט. ענקית הטכנולוגיה הייתה יעד לתקיפות שרשרת אספקה רבות, כשהתוקפים ניסו לנצל חולשות במוצרים של החברה שמותקים בארגונים בעולם כדי לחדור ליעדים שלהם. כך למשל תקיפה המכונה Hafnium, שבה נחשפה החולשה בשרתי האימייל של Microsoft Exchange. לפי סייבריזן, המגמה הזו תמשיך ומיקרוסופט צפויה להמשיך לככב כתוצאה מהדומיננטיות שלה בשוק.

בנוסף, בחברה אומרים שבשנה הבאה נכנס לשנה השלישית למגפת הקורונה - שלמעשה שינתה את הדרך בה אנו עובדים. עבודה מרחוק והמעבר המהיר לתשתיות ענן יצרו פערים משמעותיים ביכולות ההגנה, ותוקפים ניצלו זאת. מובן שב-2022 המגמה הזו תמשיך ותגדל. נקודה נוספת לפי החברה, תקיפות רבות, גם במתקפות שרשרת אספקה, נוהלו על ידי גופים ממשלתיים או גופים שנתמכים על ידי ממשלות - מה שמוכיח שהגבול בין ביטחון לאומי ואבטחת סייבר אינו קיים יותר. בחברה אומרים כי צריך לאמץ ולהטמיע פתרונות הגנה מתקדמים והתערבות ממשלתית תוך שיתוף פעולה בינלאומי בין המדינות.

מה צופות חברות אבטחת המידע

פורטינט
● מתקפות הכופר יהפכו להרסניות יותר
● דיפ־פייק בבינה מלאכותית כדי לחקות פעילויות אנושיות
● יעדים חדשים כמו לוויינים וספורט אלקטרוני
● גידול בניסיונות התקיפה של ארנקים דיגיטליים

צ'ק פוינט
● מינוף פייק ניוז להתקפות פישינג והונאות שונות
● גידול במתקפות שרשרת אספקה
● מתקפות סייבר מצד קבוצות טרור ופעילים פוליטיים
● צפי לגידול במתקפות על מטבעות דיגיטליים

סייבריזן
● התעצמות מגמת הגידול בסכומי הכופר המבוקשים
● מוצרי מיקרוסופט ימשיכו לככב במתקפות שרשראות אספקה
● ניצול פערי יכולות הגנה שנוצרו במעבר המהיר לענן בקורונה
● טשטוש גבולות, גופים ממשלתיים תוקפים שרשראות אספקה

עוד כתבות

עומאן / צילום: Shutterstock

המדינה היחידה במפרץ שנותרה חסינה יחסית מאיראן

בעוד שערב הסעודית, בחריין ואיחוד האמירויות הותקפו על ידי משטר האייתולות, עומאן – המתווכת המרכזית בשיחות בין טהרן לוושינגטון – נותרה חסינה ● האם המלחמה הנוכחית מסייעת לה?

מתקן נפט באיראן / צילום: Reuters, Essam Al-Sudani

לאיראן יש מהלך אחד שיכול לטלטל את שוק הנפט

המתיחות הביטחונית מחזירה את פרמיית הסיכון לשוק האנרגיה: אף שחלקה של איראן באספקה העולמית הצטמצם לכ-3% בלבד, שליטתה הגיאוגרפית בסמוך למיצרי הורמוז - דרכם עוברים כ-30% מהנפט המשונע בים - מעניקה לה מנוף השפעה משמעותי על המחירים ● פגיעה בנתיבי השייט עלול לזעזע בראש ובראשונה את אסיה, ובמיוחד את סין, אך גם להקפיץ את מחיר הברנט מעבר לרמות שנרשמו בימים האחרונים

כותרות העיתונים בעולם

הטיסה הדחופה והזעם בבית הלבן: כך קיבל טראמפ את ההחלטה לצאת למלחמה

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: מה גרם לטראמפ להחליט לתקוף אתמול, נסיך הכתר הסעודי היה בין הדוחפים לתקיפה, ומי עשוי להחליף את חמינאי שחוסל • כותרות העיתונים בעולם

נמל התעופה בן גוריון ריק מנוסעים לאחר מבצע עם כלביא, ארכיון / צילום: ap, Ariel Schalit

לא יחזרו עד ה-7 במרץ לפחות: חברות התעופה הזרות שהתחילו לבטל טיסות

המרחב האווירי בישראל נסגר אמש בעקבות ההתפתחויות הביטחוניות, ונכון לעכשיו הסגירה מוגדרת עד יום שלישי ● עם זאת, חברות התעופה החלו להאריך את הביטולים מעבר למועד זה ● קבוצת לופטהנזה וחברת Wizz Air הודיעו כי טיסותיהן לישראל יושבתו עד 7.03 כולל

עשן בטהרן לאחר תקיפה משובלת של ישראל וארה''ב / צילום: ap

200 מטוסי קרב, 500 מטרות ומאות חימושים: כך התבצעה התקיפה הגדולה בתולדות חיל האוויר

מאז פרוץ מבצע "שאגת הארי" בשעות הבוקר, מאות אתרים ומטרות ברחבי איראן הותקפו על ידי מטוסי חיל האוויר ● איך תוכנן המבצע ואילו מערכות נפגעו? ● גלובס עושה סדר

יירוטים / צילום: Shutterstock, GERSHBERG Yuri

המומחית שמסבירה: למה איראן לא מצליחה לייצר מטחים משמעותיים

"אם לאיראן הייתה יכולת להוציא מטח כבד היינו רואים אותה כבר", אומרת הילה חדד־חמלניק, מנכ"לית Moonshot ובעבר חברה בצוות הפיתוח של כיפת ברזל ● לדבריה, מערך הטילים האיראני נפגע קשות ביוני האחרון - נתון שמקל על ההגנה האווירית הישראלית ● עם זאת, היא מדגישה: הסכנה לא חלפה, וגם שברי טילים עלולים לגרום לנזק כבד

צילומים: איל יצהר, עיבוד: טלי בוגדנובסקי

הערכות: ההצעה על שולחן האוצר שתפטור את הבנקים ממס רווחי יתר

בזמן שוועדת הכספים ממשיכה לדון בתוכנית להטלת מס רוויח יתר קבוע על הבנקים, מאחורי הקלעים מתגבשת הצעת פשרה: היטל "חד פעמי" שיניב לקופת המדינה עד 1.4 מיליארד שקל ● ברקע, המערכה באיראן צפויה להגדיל את הגירעון ובאוצר צריכים מקורות למימון המבצע

וורן באפט / צילום: ap, Nati Harnik

אכזבה ברבעון האחרון של באפט: הרווח התפעולי של ברקשייר נחתך בכ-30%

הרווח התפעולי של ברקשייר האת'ווי צנח בכמעט 30% ברבעון האחרון של באפט ● קופת המזומנים הדשנה של החברה הצטמצמה מעט ל-373 מיליארד דולר ברבעון האחרון

נתב''ג / צילום: Shutterstock

המרחב האווירי נסגר: מה לעשות אם יש לכם טיסה בקרוב?

בעקבות מתקפת המנע באיראן המרחב האווירי של ישראל נסגר ל-48 שעות ● נעצרו המראות ונחיתות ● נוסעים ישראלים שנתקעו בחו"ל מתבקשים ליצור קשר עם חברות התעופה שלהם

משמרות המהפכה באיראן / צילום: ap, Vahid Salemi

בני סבטי: "האיראנים הרבה יותר חצופים, נועזים ומאיימים ביחס לשנה שעברה"

הטרמינולוגה האיראנית כנגד ארה"ב החריפה בשבועות האחרונים, וזאת למרות מלחמת 12 הימים בה הופצצו ונפגעו אתרים אסטרטגיים ברחבי המדינה ע"י ממשל טראמפ וישראל ● "ההבדל הגדול בין מבצע עם כלביא לימים אלו, הם הפגנות ההמונים כנגד המשטר בה נטבחו עשרות אלפי מפגינים", מציין בני סבטי, מומחה לענייני איראן

צילומים: שלומי יוסף, איל יצהר, עיבוד: טלי בוגדנובסקי

הטבות הבנקים במלחמה: דחיית תשלומים, הלוואות ללא ריבית ותוספת גלישה לתקועים בחו"ל

הגופים הפיננסיים מציעים הקלות לאוכלוסיות השונות ● בנק לאומי מציע הקפאת משכנתא לשלושה חודשים; בנק הפועלים מציע חבילת גלישה והגדלת מסגרות בכרטיסי אשראי לשוהים בחו"ל; וישראכרט מציעה מוקד ייעודי לשוהים בחו"ל ודחיית הלוואות

עשן בבחריין לאחר התקיפות מאיראן / צילום: Reuters

כטב"מים בבחריין, טילים בקטאר: איראן תוקפת בסיסים אמריקאיים במפרץ

המתקפה האיראנית מתרחבת מעבר לישראל, כשדיווחים מבחריין, קטאר ואיחוד האמירויות מצביעים על תקיפות לעבר בסיסים אמריקאיים, יירוטים והנחיות חירום לתושבים ● לפי הערכות קודמות, עשרות בסיסים של ארה”ב הפרושים במזרח התיכון היו צפויים להפוך ליעד במקרה של הסלמה, והאיומים האיראניים למקד פגיעה ב"נקודות התורפה" האמריקאיות מתממשים כעת בשטח

כוחות ביטחון בנלון בדובאי שנפגע בתקיפה איראנית / צילום: ap, Altaf Qadri

"ניהול סיכונים קר": למה מדינות המפרץ לא תוקפות את איראן בחזרה?

אלה רוזנברג, חוקרת מומחית לכלכלה איראן ומימון טרור במרכז הירושלמי לענייני חוץ וביטחון, מסבירה כי מדינות המפרץ מנהלות אסטרטגיה של גידור סיכונים והן אינן בוטחות בהתמדה האמריקאית לאורך זמן ● יחד עם זאת, היא מציינת כי הן "בוחרות לסייע מתחת לרדאר"

תור לקוםות בסניף של טיב טעם, הבוקר / צילום: באדיבות עובדי טיב טעם

הבהלה לנייר טואלט: התנפלות על רשתות השיווק. אלה המוצרים המבוקשים

בעקבות התקיפה באיראן והאזעקות הבוקר, נרשמה עלייה של מאות אחוזים בתנועת הלקוחות ברשתות הפתוחות בשבת עם זינוק בביקושים למים, שימורים ונייר טואלט ● ברשתות מדגישים כי אין מחסור וכי המלאים מלאים, בעוד שירותי המשלוחים המהירים הושבתו בהתאם להנחיות פיקוד העורף

מיכלית בריטית במיצרי הורמוז / צילום: ap, Morteza Akhoondi

מה קורה במיצרי הורמוז? הטלטלות בנתיב הסחר החשוב

בעקבות המבצע נגד איראן, תנועת הספינות באזור הקריטי נחתכה בכ-70%, ובפייננשל טיימס מדווחים כי מחירי הביטוח לכלי השיט העוברים בו צפויים לזנק בחדות ● על אף שאיראן קראה לספינות שלא לעבור במיצרים, בבריטניה המליצו לימאים להתעלם מהקריאות ולנהוג בזהירות

אזור הפגיעה בגוש דן / צילום: מד''א

הרוגה ו-20 פצועים בפגיעה ישירה בת"א

אחד נפצע קשה, היתר בינוני וקל ● גופת המנהיג העליון אותרה בין ההריסות. התיעוד הוצג לנתניהו ● טראמפ אישר שחמינאי חוסל ● אזעקות רבות לשטח ישראל משעות הבוקר • משמרות המהפכה תקפו עם כטב"מים וטילים בסיסים אמריקאיים במזרח התיכון; בדובאי, כוויית ובחריין נרשמו פגיעות ישירות • חיל האוויר ביצע את מטס התקיפה הגדול ביותר אי-פעם • עדכונים שוטפים

בצלאל סמוטריץ', שר האוצר / צילום: מירי שמעונוביץ

שר האוצר: "עלות המלחמה עד כה נאמדת בכ-9 מיליארד שקל"

סטמוריץ' ציין כי הגירעון צפוי לעמוד על יותר מ-3.9%, גבוה מהיעד לשנה ● כמו כן, פונו עד כה מבתיהם 350 בני אדם ל-240 חדרים בבתי המלון, ועד שעות הבוקר הוגשו כבר 1,000 תביעות

אזור נפילת טיל איראני במרכז הארץ / צילום: ap, Oded Balilty

רשות המסים פתחה מחדש את "המסלול המהיר" להגשת תביעות לנזק ישיר עד 30 אלף שקל

במסגרת מסלול זה ניתן לקבל אישור על תביעה ללא המתנה לשמאי, עד 7 ימים מהשלמת התביעה על כל פרטיה ● המסלול מיועד להגשת תביעות בגין נזק למבנה ותכולה בלבד בסכום שאינו עולה על 30 אלף שקל לניזוקים פרטיים או עסקיים

פלטפורמת ''פולימרקט'' / צילום: Shutterstock

עשרה סנט הפכו למיליון דולר: שישה חשבונות בפולימרקט ידעו בדיוק מתי להמר על מלחמה

חשבונות חדשים בפלטפורמת החיזוי פולימרקט רכשו חוזים במחיר של כעשרה סנט זמן קצר לפני הדיווחים הראשונים על פיצוצים בטהרן ● במקביל, היקף המסחר הכולל בחוזים שעסקו באפשרות של תקיפה חצה 529 מיליון דולר ועורר מחדש חששות לשימוש במידע פנים

שדרות / צילום: Shutterstock

העיר בה לא נשמעה אפילו אזעקה אחת במערכה הנוכחית מול איראן

לפי נתוני אזעקות שנאספו מאז פתיחת המערכה, שדרות לא חוותה ולו התרעה אחת, בעוד שבגוש דן ובצפון נרשמו עשרות אזעקות בתוך יום וחצי בלבד ● כך נראית מפת ההתראות במערכה מול איראן