גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

תחזית איומי הסייבר: בינה מלאכותית, רשתות לוויין ותקיפת ארנקים דיגיטליים

בחברות אבטחת המידע צופים כי ב–2022 נראה מתקפות כופר יותר הרסניות והתקפות לשיבוש שרשראות אספקה • כיצד השפיעו מגפת הקורונה והמעבר לעבודה מהבית על פושעי הסייבר, מי נמצאים על הכוונת שלהם ואיזה טכנולוגיות וטרנדים הם שואפים לנצל לטובתם

פורסם בתאריך: 29.11.2021, 12:00 מאת: נבו טרבלסי
''המלחמה הקרה'' של הסייבר מתעצמת / צילום: Shutterstock, JLStock
''המלחמה הקרה'' של הסייבר מתעצמת / צילום: Shutterstock, JLStock

בשנה האחרונה איומי הסייבר התגברו והוחמרו. תוקפים רבים ניצלו את העובדה שמגפת הקורונה גרמה לרבים בעולם להישאר בבתים ולהשתמש יותר בשירותים אינטרנטיים, והחליטו לפעול. ברחבי העולם שמענו על תקיפות רבות יותר, כמובן גם נגד מטרות ישראליות. כמדי שנה, חברות אבטחת המידע והסייבר מפרסמות את דוחות הסיכונים שלהן לשנה הבאה - ממה צריך להיזהר ובאילו מגמות יש לעסוק. אספנו משלוש חברות מובילות את התובנות שלהן מהגזרה החמה לשנה שתבוא עלינו.

מתקפות כופר הרסניות ודיפ פייק

גוף המחקר והמודיעין של חברת פורטינט, FortiGuard, מצביע על כך שפושעי סייבר מתפתחים ומרחיבים את השיטות שלהם כדי להתמקד בתחומים חדשים שיניבו להם תוצאות טובות. לצד השקעת מאמצים רבים יותר כדי לאסוף מודיעין, התוקפים ישאפו לנצל טכנולוגיות חדשות ולהבטיח שהמתקפות יהיו יעילות יותר.

החוקרים אומרים כי מתקפות הכופר יהפכו להרסניות יותר. כבר כיום תוקפים משלבים במתקפות מהסוג הזה מתקפות מניעת שירות מבוזרות (DDoS - מתקפה מסונכרנת שנועדה להשבית מערכת על ידי יצירת עומס חריג על השרתים עד כדי קריסתם). זאת בתקווה להציף את צוותי ה-IT שמנסים לטפל באירוע, כך שלא יהיו מסוגלים לצמצם את הנזק. יש גם פורצים שמשתמשים בתוכנת מחיקה זדונית (Wiper, כזו שיכולה להחריב מערכות שלמות ואף חומרה), בלוחות זמנים לחוצים, מה שגורם לחברות לשלם את הכופר במהירות. בפורטינט אומרים כי זה רק עניין של זמן עד שתוקפים ישתמשו ביכולות הרסניות כאלו בצורה נפוצה יותר.

בינה מלאכותית משמשת את הצד שמנסה להגן על המערכות. לכן טבעי שגם התוקפים ישתמשו בטכנולוגיות אלו כדי להדוף את האלגוריתמים שנועדו לאתר את הפעילות החריגה. בעתיד הקרוב, לפי החברה, התוקפים ישתמשו בדיפ-פייק בבינה מלאכותית כדי לחקות פעילויות אנושיות - ברמת התחזות בזמן אמת עם יישומי וידאו וקול כדי לייצר תקיפה אמינה יותר.

בשאלה את מי מנסים לתקוף, בפורטינט מצביעים על כמה יעדים: ראשית, "סייבר חלל" - רשתות לוויין. לפי החברה, בצל הגידול בגישת אינטרנט מבוססת לוויין, תוקפים ינסו לפעול בין היתר נגד ארגונים שמסתמכים על חיבוריות מבוססת לוויין כדי לתמוך בפעילויות עם שיהוי נמוך יותר. יותר ויותר ארגונים, שמוסיפים רשתות לוויין כדי לחבר מערכות שהיו לפי כן מחוץ לרשת, יהיו חשופים לתקיפות.

עוד בין המטרות נמצאים הארנקים הדיגיטליים. השימוש בארנקים הדיגיטליים לתשלום עסקאות מקוונות גובר - וסביר להניח שעמו גם ניסיונות התקיפה. לצד זאת, גם ספורט אלקטרוני מהווה יעד מזמין עבור פושעי סייבר. הסיבה: החיבוריות מתבצעת באמצעות רשתות ביתיות לא מאובטחות או מספר רב של רשתות Wi-Fi פתוחות. עוד על פי הדוח, אותרו לאחרונה קבצים בינאריים זדונים חדשים שהתמקדו בתת-מערכת של חלונות למערכת ההפעלה לינוקס (WSL) - יעד שלאו דווקא היה במוקד.

"המלחמה הקרה" של הסייבר מתעצמת

בחברת אבטחת המידע צ'ק פוינט אומרים, כי פושעי סייבר התאימו בשנה האחרונה את האסטרטגיה שלהם כדי לנצל את מה שחם - כמו הקורונה והבחירות. הם צופים כי העלייה בשנה הבאה תהיה במתקפות כופר ובפגיעות במובייל. בחברה אומרים כי ארגונים צריכים להיות מודעים לסיכונים וחייבים לפעול בצורה פרואקטיבית כדי להגן על הזירה שלהם.

בשנה האחרונה, אחד הווקטורים החדשים לתקיפות היה סביב פייק ניוז. לדוגמה, מידע שגוי על מגפת הקורונה ועל החיסונים, כמו גם השוק השחור של תעודות חיסון מזויפות. בשנת 2022, קבוצות סייבר ימשיכו למנף קמפיינים כאלו של פייק ניוז כדי לבצע התקפות פישינג והונאות שונות. לצד זאת, גם הבחירות בארה"ב היו מקור למניפולציות כדי לשנות דעת קהל - ובחברה צופים כי נראה את הפעילויות הללו ממשיכות וכן חזרה של פייק ניוז במדיה.

בצ'ק פוינט מצביעים על כך שמתקפות שרשרת אספקה (Supply Chain) ימשיכו לגדול. תוקפים מנצלים את העובדה שאין ניטור בסביבת הארגון, ולכן הם יכולים לפגוע בכל שלב של שרשרת האספקה - משמע, פגיעה בחלק מהרכיבים האלקטרוניים בשרשרת, וכך לגרום לנזק בהמשך השרשרת. מתקפות מסוג זה יהפכו נפוצות יותר, ובחברה ממליצים לממשלות לקבוע תקנות לטיפול במקרים אלו - כמו גם לשתף פעולה עם המגזר הפרטי ועם מדינות אחרות כדי לזהות איומים בקנה מידה עולמי.

"המלחמה הקרה" של הסייבר מתעצמת לפי החברה, כשקבוצות טרור ופעילים פוליטיים ישתמשו ביכולות טכנולוגיות מתקדמות כדי לקדם את האג'נדות שלהם ולבצע פיגועים מתוחכמים ורחבים יותר. "התקפות סייבר ישמשו יותר ויותר בנקודת העימות שתערער את היציבות בעולם", נכתב בדוח. בנוסף, החברה אומרת שענקית ביטוח שילמה השנה שיא של 40 מיליון דולר כופר בתקיפה, והם צופים שדרישות הכופר יעלו בשנה הבאה.

בדומה לפורטינט, גם בצ'ק פוינט מצביעים על עלייה בתקיפות בארנקים דיגיטליים, וגם מספקים נתונים: ל-46% מהארגונים היה עובד אחד לפחות שהוריד אפליקציה זדונית לנייד; 97% מהארגונים התמודדו עם איומי מובייל ממספר וקטורים של תקיפה. החברה אומרת כי פשעי הסייבר יתפתחו ויתאימו את הטכניקות שלהם בתחום. עוד במוקד התקפות הסייבר ברחבי העולם ניצבים המטבעות הדיגיטליים וניתן להעריך כח תהיה עלייה בהתקפות. ארגון המחקר של צ'ק פוינט הוכיח שאפשר לגנוב ארנקי קריפטו של משתמשים.

מיקרוסופט צפויה להמשיך לככב

בדומה לפורטינט ולצ'ק פוינט, גם בחברת אבטחת המידע סייבריזן מצביעים על תקיפות כופרה ומתקפות שרשרת אספקה. בחברה אומרים שהגל הנוכחי של תקיפות הכופרה כולל שיטות סחיטה כפולות. התוקפים גם פוגעים בצורה כואבת בפעילות הארגון וגם גונבים מסמכים ומאיימים שיפרסמו אותם אם לא ישולמו דמי הכופר. בחברה רואים גידול בסכום הכופר שהגיע השנה ל-570 אלף דולר בממוצע, עלייה של יותר מ-80% ביחס ל-2020, אז המומצע עמד על כ-300 אלף דולר, והכפלה לעומת 2019. בסייבריזן אומרים שהצפי לשנה הבאה הוא שמגמה זו תתעצם עוד יותר.

בהיבט של מתקפות שרשרת אספקה, סייבריזן מצביעה על שחקן שהותקף רבות, והוא מיקרוסופט. ענקית הטכנולוגיה הייתה יעד לתקיפות שרשרת אספקה רבות, כשהתוקפים ניסו לנצל חולשות במוצרים של החברה שמותקים בארגונים בעולם כדי לחדור ליעדים שלהם. כך למשל תקיפה המכונה Hafnium, שבה נחשפה החולשה בשרתי האימייל של Microsoft Exchange. לפי סייבריזן, המגמה הזו תמשיך ומיקרוסופט צפויה להמשיך לככב כתוצאה מהדומיננטיות שלה בשוק.

בנוסף, בחברה אומרים שבשנה הבאה נכנס לשנה השלישית למגפת הקורונה - שלמעשה שינתה את הדרך בה אנו עובדים. עבודה מרחוק והמעבר המהיר לתשתיות ענן יצרו פערים משמעותיים ביכולות ההגנה, ותוקפים ניצלו זאת. מובן שב-2022 המגמה הזו תמשיך ותגדל. נקודה נוספת לפי החברה, תקיפות רבות, גם במתקפות שרשרת אספקה, נוהלו על ידי גופים ממשלתיים או גופים שנתמכים על ידי ממשלות - מה שמוכיח שהגבול בין ביטחון לאומי ואבטחת סייבר אינו קיים יותר. בחברה אומרים כי צריך לאמץ ולהטמיע פתרונות הגנה מתקדמים והתערבות ממשלתית תוך שיתוף פעולה בינלאומי בין המדינות.

מה צופות חברות אבטחת המידע

פורטינט
● מתקפות הכופר יהפכו להרסניות יותר
● דיפ־פייק בבינה מלאכותית כדי לחקות פעילויות אנושיות
● יעדים חדשים כמו לוויינים וספורט אלקטרוני
● גידול בניסיונות התקיפה של ארנקים דיגיטליים

צ'ק פוינט
● מינוף פייק ניוז להתקפות פישינג והונאות שונות
● גידול במתקפות שרשרת אספקה
● מתקפות סייבר מצד קבוצות טרור ופעילים פוליטיים
● צפי לגידול במתקפות על מטבעות דיגיטליים

סייבריזן
● התעצמות מגמת הגידול בסכומי הכופר המבוקשים
● מוצרי מיקרוסופט ימשיכו לככב במתקפות שרשראות אספקה
● ניצול פערי יכולות הגנה שנוצרו במעבר המהיר לענן בקורונה
● טשטוש גבולות, גופים ממשלתיים תוקפים שרשראות אספקה

עוד כתבות

מרחב מוגן / צילום: Shutterstock, ARTZO

אין לכם קליטה בממ"ד? זה מה שאפשר לעשות

כשנמצאים זמן רב בממ"ד, רבים עשויים להתקשות עם הקליטה הסלולרית ● מנקודת גישה בתוך הממ"ד, דרך מתאם רשת חשמל ועד טכנולוגיית ה-Mesh - אלו הפתרונות שקיימים בשוק וכדאי להכיר

בצלאל סמוטריץ', שר האוצר / צילום: מירי שמעונוביץ

שר האוצר: "עלות המלחמה עד כה נאמדת בכ-9 מיליארד שקל"

סטמוריץ' ציין כי הגירעון צפוי לעמוד על יותר מ-3.9%, גבוה מהיעד לשנה ● כמו כן, פונו עד כה מבתיהם 350 בני אדם ל-240 חדרים בבתי המלון, ועד שעות הבוקר הוגשו כבר 1,000 תביעות

אנשים במקלט בשל מתקפת טילים מאיראן / צילום: ap, Ohad Zwigenberg

מצב חירום במשק: מי רשאי להיעדר מהעבודה והאם מקבלים שכר

בעקבות המתקפה באיראן הוכרז מצב מיוחד בעורף. באילו נסיבות מותר להישאר בבית, האם המעסיק רשאי לפטר עובד שלא הגיע, והאם ממשיכים לקבל שכר – כולל במפעלים המוגדרים "חיוניים"? ● גלובס עושה סדר

ביג פאשן גלילות / צילום: טלי בוגדנובסקי

קנס מלחמה: קונים ליד הבית ומשלמים עוד 30%. וגם: המוצר שהביקוש אליו זינק

כמו במערכה האיראנית הקודמת, גם הפעם ביג היו הראשונים להודיע על הקלות, מליסרון והכשרת היישוב הצטרפו, אך בעזריאלי טרם התקבלה החלטה ● ברשת הסטוק מדווחים על עלייה ברכישת מוצרים לבית, ובעולם הקולנוע והחשמל על ביקושים למסכי טלוויזיה קטנים

אזור הפגיעה הישירה בבית שמש / צילום: דוברות מד''א

הפגיעה הישירה במקלט בבית שמש: "תרחיש נדיר אבל אפשרי"

המהנדס הראשי של פיקוד העורף לשעבר: "בשימוש בטילים מהסוג שראינו לאחרונה, פגיעה ישירה הופכת לשאלה של 'מי ישב איפה ובאיזו תנוחה'"

אזור הפגיעה בגוש דן / צילום: מד''א

הרוגה ו-20 פצועים בפגיעה ישירה בת"א

אחד נפצע קשה, היתר בינוני וקל ● גופת המנהיג העליון אותרה בין ההריסות. התיעוד הוצג לנתניהו ● טראמפ אישר שחמינאי חוסל ● אזעקות רבות לשטח ישראל משעות הבוקר • משמרות המהפכה תקפו עם כטב"מים וטילים בסיסים אמריקאיים במזרח התיכון; בדובאי, כוויית ובחריין נרשמו פגיעות ישירות • חיל האוויר ביצע את מטס התקיפה הגדול ביותר אי-פעם • עדכונים שוטפים

שר האוצר בצלאל סמוטריץ' / צילום: נועם מושקוביץ, דוברות הכנסת

מתווה הפיצויים לעסקים מוכן, אבל האוצר לא ממהר להכריז עליו

מתווה הפיצויים לעסקים ולעובדים היה מוכן עוד לפני המלחמה, אך במשרד האוצר מתכוונים להמתין כשבוע, לפני שיוצאים בבשורה למשק ● במגזר העסקי קצת פחות סבלניים, ויו"ר נשיאות המגזר מוכן להמתין לכל היותר יומיים-שלושה

כוחות ביטחון בנלון בדובאי שנפגע בתקיפה איראנית / צילום: ap, Altaf Qadri

"ניהול סיכונים קר": למה מדינות המפרץ לא תוקפות את איראן בחזרה?

אלה רוזנברג, חוקרת מומחית לכלכלה איראן ומימון טרור במרכז הירושלמי לענייני חוץ וביטחון, מסבירה כי מדינות המפרץ מנהלות אסטרטגיה של גידור סיכונים והן אינן בוטחות בהתמדה האמריקאית לאורך זמן ● יחד עם זאת, היא מציינת כי הן "בוחרות לסייע מתחת לרדאר"

מיכלית בריטית במיצרי הורמוז / צילום: ap, Morteza Akhoondi

100 דולר לחבית? כך עלולה סגירת הורמוז לשנות את שוק הנפט העולמי

התקיפה הובילה לצניחה של 70% בתנועת המיכליות בעורק התחבורה הראשי, ולעלייה של 50% בפרמיות הביטוח ● המומחים מעריכים כי השוק כבר תמחר את רוב הסיכונים, בעוד אופ"ק מגדילה התפוקה כדי למתן את המחיר ● כעת - כל העיניים נשואות לפתיחת המסחר

עתליה שמלצר ז''ל, נשיאת קבוצת שלמה / צילום: עזרא לוי

עתליה שמלצר, בעלת השליטה בקבוצת שלמה, הלכה לעולמה

שמלצר כיהנה כנשיאת ובעלת השליטה של קבוצת שלמה, אחת מקבוצות האחזקות הפרטיות הבולטות והמשפיעות בישראל ● לאחר פטירתו של מייסד הקבוצה, שלמה שמלצר ז"ל, הובילה את הקבוצה והיוותה דמות מפתח בה

 

ההתרעה של פיקוד העורף

קטן אך דרמטי: פיקוד העורף הוציא פיצ'ר חדש

עם פתיחת המערכה מול איראן, בפיקוד העורף הוסיפו התראה חדשה - שתתקבל גם דרך האפליקציה וגם כהודעה אישית ותגיד לכם מתי אפשר לצאת מהמרחב המוגן ● המשמעות: ההתרעות לנייד יוכפלו, אך גם יהיה כיסוי טוב יותר למי שאין חיבור לאינטרנט או קליטה בממ"ד

נושאת המטוסים האמריקאית אברהם לינקולן במיצרי הורמוז / צילום: ap, Zachary Pearson

בזו אחר זו: חברות הספנות הגדולות עוצרות את הפעילות במיצרי הורמוז

חברות כמו מארסק והפג-לויד, כמו גם MSC ו-CMA CGM, הורו לספינותיהם להישאר במים בטוחים ולא להתקרב לאזור המלחמה הפעיל של המפרץ הפרסי ● עפ"י דיווחים, ישנן כרגע 170 ספינות שתקועות במפרץ ● כיצד יושפעו מחירי הנפט?

ראש ממשלת בריטניה קיר סטארמר / צילום: ap, Kin Cheung

הבריטים מחוץ למלחמה: רה"מ קיבל ייעוץ שהיא מנוגדת לחוק הבינ"ל

הלייבור "גאים לא להיות מעורבים בתקיפה לא-חוקית", דווח בבריטניה, בעוד שר ההגנה אמר בראיון כי טילים שוגרו מאיראן לעבר קפריסין, אך לא בטוח שכוונו לאי ● ביקורת ב"טלגרף" השמרני: "המשטר האכזרי ביותר בעולם נמצא לפני קריסה - ולבריטניה אין שום חלק בכך"

בניין שנפגע מטיל איראני בתל אביב / צילום: ap, Ohad Zwigenberg

המהנדס שטוען: "זו הסיבה שתל אביב הפכה למוקד פגיעות"

לדברי המהנדס ישראל דוד, הסכנה היא במיוחד לבניינים 60 עד 80 שנה, שנבנו "בלי מיגון ובלי חוסן קונסטרוקטיבי" ● וגם איפה הוא מעדיף להישאר בזמן אזעקה?

שדרות / צילום: Shutterstock

העיר בה לא נשמעה אפילו אזעקה אחת במערכה הנוכחית מול איראן

לפי נתוני אזעקות שנאספו מאז פתיחת המערכה, שדרות לא חוותה ולו התרעה אחת, בעוד שבגוש דן ובצפון נרשמו עשרות אזעקות בתוך יום וחצי בלבד ● כך נראית מפת ההתראות במערכה מול איראן

עשן בטהרן לאחר תקיפה משובלת של ישראל וארה''ב / צילום: ap

200 מטוסי קרב, 500 מטרות ומאות חימושים: כך התבצעה התקיפה הגדולה בתולדות חיל האוויר

מאז פרוץ מבצע "שאגת הארי" בשעות הבוקר, מאות אתרים ומטרות ברחבי איראן הותקפו על ידי מטוסי חיל האוויר ● איך תוכנן המבצע ואילו מערכות נפגעו? ● גלובס עושה סדר

מתקן נפט באיראן / צילום: Reuters, Essam Al-Sudani

לאיראן יש מהלך אחד שיכול לטלטל את שוק הנפט

המתיחות הביטחונית מחזירה את פרמיית הסיכון לשוק האנרגיה: אף שחלקה של איראן באספקה העולמית הצטמצם לכ-3% בלבד, שליטתה הגיאוגרפית בסמוך למיצרי הורמוז - דרכם עוברים כ-30% מהנפט המשונע בים - מעניקה לה מנוף השפעה משמעותי על המחירים ● פגיעה בנתיבי השייט עלול לזעזע בראש ובראשונה את אסיה, ובמיוחד את סין, אך גם להקפיץ את מחיר הברנט מעבר לרמות שנרשמו בימים האחרונים

צילומים: שלומי יוסף, איל יצהר, עיבוד: טלי בוגדנובסקי

הטבות הבנקים במלחמה: דחיית תשלומים, הלוואות ללא ריבית ותוספת גלישה לתקועים בחו"ל

הגופים הפיננסיים מציעים הקלות לאוכלוסיות השונות ● בנק לאומי מציע הקפאת משכנתא לשלושה חודשים; בנק הפועלים מציע חבילת גלישה והגדלת מסגרות בכרטיסי אשראי לשוהים בחו"ל; וישראכרט מציעה מוקד ייעודי לשוהים בחו"ל ודחיית הלוואות

עלי חמניאי, מנהיג איראן / צילום: ap

40 שנות דיכוי וטרור: חמינאי חוסל

באיראן הודיעו רשמית כי המנהיג העליון של איראן, עלי חמינאי, חוסל הבוקר במכת הפתיחה של מבצע "שאגת הארי" ● מדובר במהלך דרמטי שעלול לטלטל את מוקדי הכוח בטהרן ולשנות את מאזן ההרתעה האזורי לאחר יותר משלושה עשורים בהם חלש על השלטון

נמל התעופה בן גוריון ריק מנוסעים לאחר מבצע עם כלביא, ארכיון / צילום: ap, Ariel Schalit

לא יחזרו עד 7 במרץ לפחות: חברות התעופה הזרות שהתחילו לבטל טיסות

המרחב האווירי בישראל נסגר אמש בעקבות ההתפתחויות הביטחוניות, ונכון לעכשיו הסגירה מוגדרת עד יום שלישי ● עם זאת, חברות התעופה החלו להאריך את הביטולים מעבר למועד זה ● קבוצת לופטהנזה וחברת Wizz Air הודיעו כי טיסותיהן לישראל יושבתו עד 7.03 כולל