גלובס - עיתון העסקים של ישראלאתר נגיש

לאתר הרגיל | פורטל פיננסי | | |

תחזית איומי הסייבר: בינה מלאכותית, רשתות לוויין ותקיפת ארנקים דיגיטליים

בחברות אבטחת המידע צופים כי ב–2022 נראה מתקפות כופר יותר הרסניות והתקפות לשיבוש שרשראות אספקה • כיצד השפיעו מגפת הקורונה והמעבר לעבודה מהבית על פושעי הסייבר, מי נמצאים על הכוונת שלהם ואיזה טכנולוגיות וטרנדים הם שואפים לנצל לטובתם

פורסם בתאריך: 29.11.2021, 12:00 מאת: נבו טרבלסי

''המלחמה הקרה'' של הסייבר מתעצמת / צילום: Shutterstock, JLStock

בשנה האחרונה איומי הסייבר התגברו והוחמרו. תוקפים רבים ניצלו את העובדה שמגפת הקורונה גרמה לרבים בעולם להישאר בבתים ולהשתמש יותר בשירותים אינטרנטיים, והחליטו לפעול. ברחבי העולם שמענו על תקיפות רבות יותר, כמובן גם נגד מטרות ישראליות. כמדי שנה, חברות אבטחת המידע והסייבר מפרסמות את דוחות הסיכונים שלהן לשנה הבאה - ממה צריך להיזהר ובאילו מגמות יש לעסוק. אספנו משלוש חברות מובילות את התובנות שלהן מהגזרה החמה לשנה שתבוא עלינו.

מתקפות כופר הרסניות ודיפ פייק

גוף המחקר והמודיעין של חברת פורטינט, FortiGuard, מצביע על כך שפושעי סייבר מתפתחים ומרחיבים את השיטות שלהם כדי להתמקד בתחומים חדשים שיניבו להם תוצאות טובות. לצד השקעת מאמצים רבים יותר כדי לאסוף מודיעין, התוקפים ישאפו לנצל טכנולוגיות חדשות ולהבטיח שהמתקפות יהיו יעילות יותר.

החוקרים אומרים כי מתקפות הכופר יהפכו להרסניות יותר. כבר כיום תוקפים משלבים במתקפות מהסוג הזה מתקפות מניעת שירות מבוזרות (DDoS - מתקפה מסונכרנת שנועדה להשבית מערכת על ידי יצירת עומס חריג על השרתים עד כדי קריסתם). זאת בתקווה להציף את צוותי ה-IT שמנסים לטפל באירוע, כך שלא יהיו מסוגלים לצמצם את הנזק. יש גם פורצים שמשתמשים בתוכנת מחיקה זדונית (Wiper, כזו שיכולה להחריב מערכות שלמות ואף חומרה), בלוחות זמנים לחוצים, מה שגורם לחברות לשלם את הכופר במהירות. בפורטינט אומרים כי זה רק עניין של זמן עד שתוקפים ישתמשו ביכולות הרסניות כאלו בצורה נפוצה יותר.

בינה מלאכותית משמשת את הצד שמנסה להגן על המערכות. לכן טבעי שגם התוקפים ישתמשו בטכנולוגיות אלו כדי להדוף את האלגוריתמים שנועדו לאתר את הפעילות החריגה. בעתיד הקרוב, לפי החברה, התוקפים ישתמשו בדיפ-פייק בבינה מלאכותית כדי לחקות פעילויות אנושיות - ברמת התחזות בזמן אמת עם יישומי וידאו וקול כדי לייצר תקיפה אמינה יותר.

בשאלה את מי מנסים לתקוף, בפורטינט מצביעים על כמה יעדים: ראשית, "סייבר חלל" - רשתות לוויין. לפי החברה, בצל הגידול בגישת אינטרנט מבוססת לוויין, תוקפים ינסו לפעול בין היתר נגד ארגונים שמסתמכים על חיבוריות מבוססת לוויין כדי לתמוך בפעילויות עם שיהוי נמוך יותר. יותר ויותר ארגונים, שמוסיפים רשתות לוויין כדי לחבר מערכות שהיו לפי כן מחוץ לרשת, יהיו חשופים לתקיפות.

עוד בין המטרות נמצאים הארנקים הדיגיטליים. השימוש בארנקים הדיגיטליים לתשלום עסקאות מקוונות גובר - וסביר להניח שעמו גם ניסיונות התקיפה. לצד זאת, גם ספורט אלקטרוני מהווה יעד מזמין עבור פושעי סייבר. הסיבה: החיבוריות מתבצעת באמצעות רשתות ביתיות לא מאובטחות או מספר רב של רשתות Wi-Fi פתוחות. עוד על פי הדוח, אותרו לאחרונה קבצים בינאריים זדונים חדשים שהתמקדו בתת-מערכת של חלונות למערכת ההפעלה לינוקס (WSL) - יעד שלאו דווקא היה במוקד.

"המלחמה הקרה" של הסייבר מתעצמת

בחברת אבטחת המידע צ'ק פוינט אומרים, כי פושעי סייבר התאימו בשנה האחרונה את האסטרטגיה שלהם כדי לנצל את מה שחם - כמו הקורונה והבחירות. הם צופים כי העלייה בשנה הבאה תהיה במתקפות כופר ובפגיעות במובייל. בחברה אומרים כי ארגונים צריכים להיות מודעים לסיכונים וחייבים לפעול בצורה פרואקטיבית כדי להגן על הזירה שלהם.

בשנה האחרונה, אחד הווקטורים החדשים לתקיפות היה סביב פייק ניוז. לדוגמה, מידע שגוי על מגפת הקורונה ועל החיסונים, כמו גם השוק השחור של תעודות חיסון מזויפות. בשנת 2022, קבוצות סייבר ימשיכו למנף קמפיינים כאלו של פייק ניוז כדי לבצע התקפות פישינג והונאות שונות. לצד זאת, גם הבחירות בארה"ב היו מקור למניפולציות כדי לשנות דעת קהל - ובחברה צופים כי נראה את הפעילויות הללו ממשיכות וכן חזרה של פייק ניוז במדיה.

בצ'ק פוינט מצביעים על כך שמתקפות שרשרת אספקה (Supply Chain) ימשיכו לגדול. תוקפים מנצלים את העובדה שאין ניטור בסביבת הארגון, ולכן הם יכולים לפגוע בכל שלב של שרשרת האספקה - משמע, פגיעה בחלק מהרכיבים האלקטרוניים בשרשרת, וכך לגרום לנזק בהמשך השרשרת. מתקפות מסוג זה יהפכו נפוצות יותר, ובחברה ממליצים לממשלות לקבוע תקנות לטיפול במקרים אלו - כמו גם לשתף פעולה עם המגזר הפרטי ועם מדינות אחרות כדי לזהות איומים בקנה מידה עולמי.

"המלחמה הקרה" של הסייבר מתעצמת לפי החברה, כשקבוצות טרור ופעילים פוליטיים ישתמשו ביכולות טכנולוגיות מתקדמות כדי לקדם את האג'נדות שלהם ולבצע פיגועים מתוחכמים ורחבים יותר. "התקפות סייבר ישמשו יותר ויותר בנקודת העימות שתערער את היציבות בעולם", נכתב בדוח. בנוסף, החברה אומרת שענקית ביטוח שילמה השנה שיא של 40 מיליון דולר כופר בתקיפה, והם צופים שדרישות הכופר יעלו בשנה הבאה.

בדומה לפורטינט, גם בצ'ק פוינט מצביעים על עלייה בתקיפות בארנקים דיגיטליים, וגם מספקים נתונים: ל-46% מהארגונים היה עובד אחד לפחות שהוריד אפליקציה זדונית לנייד; 97% מהארגונים התמודדו עם איומי מובייל ממספר וקטורים של תקיפה. החברה אומרת כי פשעי הסייבר יתפתחו ויתאימו את הטכניקות שלהם בתחום. עוד במוקד התקפות הסייבר ברחבי העולם ניצבים המטבעות הדיגיטליים וניתן להעריך כח תהיה עלייה בהתקפות. ארגון המחקר של צ'ק פוינט הוכיח שאפשר לגנוב ארנקי קריפטו של משתמשים.

מיקרוסופט צפויה להמשיך לככב

בדומה לפורטינט ולצ'ק פוינט, גם בחברת אבטחת המידע סייבריזן מצביעים על תקיפות כופרה ומתקפות שרשרת אספקה. בחברה אומרים שהגל הנוכחי של תקיפות הכופרה כולל שיטות סחיטה כפולות. התוקפים גם פוגעים בצורה כואבת בפעילות הארגון וגם גונבים מסמכים ומאיימים שיפרסמו אותם אם לא ישולמו דמי הכופר. בחברה רואים גידול בסכום הכופר שהגיע השנה ל-570 אלף דולר בממוצע, עלייה של יותר מ-80% ביחס ל-2020, אז המומצע עמד על כ-300 אלף דולר, והכפלה לעומת 2019. בסייבריזן אומרים שהצפי לשנה הבאה הוא שמגמה זו תתעצם עוד יותר.

בהיבט של מתקפות שרשרת אספקה, סייבריזן מצביעה על שחקן שהותקף רבות, והוא מיקרוסופט. ענקית הטכנולוגיה הייתה יעד לתקיפות שרשרת אספקה רבות, כשהתוקפים ניסו לנצל חולשות במוצרים של החברה שמותקים בארגונים בעולם כדי לחדור ליעדים שלהם. כך למשל תקיפה המכונה Hafnium, שבה נחשפה החולשה בשרתי האימייל של Microsoft Exchange. לפי סייבריזן, המגמה הזו תמשיך ומיקרוסופט צפויה להמשיך לככב כתוצאה מהדומיננטיות שלה בשוק.

בנוסף, בחברה אומרים שבשנה הבאה נכנס לשנה השלישית למגפת הקורונה - שלמעשה שינתה את הדרך בה אנו עובדים. עבודה מרחוק והמעבר המהיר לתשתיות ענן יצרו פערים משמעותיים ביכולות ההגנה, ותוקפים ניצלו זאת. מובן שב-2022 המגמה הזו תמשיך ותגדל. נקודה נוספת לפי החברה, תקיפות רבות, גם במתקפות שרשרת אספקה, נוהלו על ידי גופים ממשלתיים או גופים שנתמכים על ידי ממשלות - מה שמוכיח שהגבול בין ביטחון לאומי ואבטחת סייבר אינו קיים יותר. בחברה אומרים כי צריך לאמץ ולהטמיע פתרונות הגנה מתקדמים והתערבות ממשלתית תוך שיתוף פעולה בינלאומי בין המדינות.

מה צופות חברות אבטחת המידע

פורטינט
● מתקפות הכופר יהפכו להרסניות יותר
● דיפ־פייק בבינה מלאכותית כדי לחקות פעילויות אנושיות
● יעדים חדשים כמו לוויינים וספורט אלקטרוני
● גידול בניסיונות התקיפה של ארנקים דיגיטליים

צ'ק פוינט
● מינוף פייק ניוז להתקפות פישינג והונאות שונות
● גידול במתקפות שרשרת אספקה
● מתקפות סייבר מצד קבוצות טרור ופעילים פוליטיים
● צפי לגידול במתקפות על מטבעות דיגיטליים

סייבריזן
● התעצמות מגמת הגידול בסכומי הכופר המבוקשים
● מוצרי מיקרוסופט ימשיכו לככב במתקפות שרשראות אספקה
● ניצול פערי יכולות הגנה שנוצרו במעבר המהיר לענן בקורונה
● טשטוש גבולות, גופים ממשלתיים תוקפים שרשראות אספקה

עוד כתבות

עשן בבחריין לאחר התקיפות מאיראן / צילום: Reuters

כטב"מים בבחריין, טילים בקטאר: איראן תוקפת בסיסים אמריקאיים במפרץ

המתקפה האיראנית מתרחבת מעבר לישראל, כשדיווחים מבחריין, קטאר ואיחוד האמירויות מצביעים על תקיפות לעבר בסיסים אמריקאיים, יירוטים והנחיות חירום לתושבים ● לפי הערכות קודמות, עשרות בסיסים של ארה”ב הפרושים במזרח התיכון היו צפויים להפוך ליעד במקרה של הסלמה, והאיומים האיראניים למקד פגיעה ב"נקודות התורפה" האמריקאיות מתממשים כעת בשטח

נתקעתם בחו"ל? מתי ואיך תוכלו לחזור לישראל

המרחב האווירי סגור ונתב״ג מושבת לפחות עד יום שלישי, ובינתיים כ־150 אלף ישראלים שוהים בחו"ל ואינם יכולים לשוב ארצה ● במשרד התחבורה נערכים למבצע דרך האבים מרכזיים באירופה, ארה״ב ואסיה, ובמקביל נשקלת האפשרות לצו חירום שיצמצם זמנית את חובות חברות התעופה כלפי הנוסעים ● איך יראה מבצע החילוץ ומתי יתאפשר לטוס חזרה לישראל? ● גלובס עושה סדר

בצלאל מכליס ואלי גליקמן / צילום: אסף שילה ישראל סאן, איתי רפפורט - חברת החדשות הפרטית

הישראליות בוול סטריט שיושפעו הכי הרבה מהמבצע נגד איראן

מחר יגיבו השווקים לראשונה לפעולה הצבאית הישראלית-אמריקאית נגד איראן ● על רקע המבצע, גלובס מסמן את הישראליות בוול סטריט שצפויות לבלוט בשבוע המסחר, וגם את אלו שעשו תנועות משמעותיות במהלך סוף השבוע החולף

בניין שנפגע מטיל איראני בתל אביב / צילום: ap, Ohad Zwigenberg

המהנדס שטוען: "זו הסיבה שתל אביב הפכה למוקד פגיעות"

לדברי המהנדס ישראל דוד, הסכנה היא במיוחד לבניינים 60 עד 80 שנה, שנבנו "בלי מיגון ובלי חוסן קונסטרוקטיבי" ● וגם איפה הוא מעדיף להישאר בזמן אזעקה?

פלטפורמת ''פולימרקט'' / צילום: Shutterstock

עשרה סנט הפכו למיליון דולר: שישה חשבונות בפולימרקט ידעו בדיוק מתי להמר על מלחמה

חשבונות חדשים בפלטפורמת החיזוי פולימרקט רכשו חוזים במחיר של כעשרה סנט זמן קצר לפני הדיווחים הראשונים על פיצוצים בטהרן ● במקביל, היקף המסחר הכולל בחוזים שעסקו באפשרות של תקיפה חצה 529 מיליון דולר ועורר מחדש חששות לשימוש במידע פנים

עשן מתנשא מעל מרכז העיר טהרן לאחר פיצוץ, הבוקר / צילום: Reuters, Anadolu

שעות לפני התקיפה: פלטפורמת ההימורים התחילה לגעוש

בזמן שמערכות המכ"ם התחממו, פלטפורמת "פולימרקט" כבר הראתה זינוק של 100% בהסתברות לעימות ● אחרי שהשוק "סגר את הפינה" על התקיפה האמריקאית הקרובה, השאלה הגורלית על עתיד המשטר ב-2027 נסחרת כעת ביותר מ־50%

דונלד טראמפ, נשיא ארה''ב / צילום: Reuters, Anadolu

למה טראמפ העדיף לתקוף דווקא בתזמון הזה?

בחינת התנהלותו של נשיא ארה״ב מצביעה על נטייה ברורה להכריז על צעדים נפיצים כשהבורסה סגורה ● מה עומד מאחורי ״אפקט סוף השבוע״ וכך תהנה ממנו הפעם גם ישראל

40 שנות דיכוי וטרור: חמינאי חוסל

באיראן הודיעו רשמית כי המנהיג העליון של איראן, עלי חמינאי, חוסל הבוקר במכת הפתיחה של מבצע "שאגת הארי" ● מדובר במהלך דרמטי שעלול לטלטל את מוקדי הכוח בטהרן ולשנות את מאזן ההרתעה האזורי לאחר יותר משלושה עשורים בהם חלש על השלטון

אכזבה ברבעון האחרון של באפט: הרווח התפעולי של ברקשייר נחתך בכ-30%

הרווח התפעולי של ברקשייר האת'ווי צנח בכמעט 30% ברבעון האחרון של באפט ● קופת המזומנים הדשנה של החברה הצטמצמה מעט ל-373 מיליארד דולר ברבעון האחרון

תושבים צופים בפטריית העשן כתוצאה מפיצוצים בטהרן, הבוקר / צילום: ap

פיצוצים וענני עשן: התמונות והסרטונים מאיראן

שורה של פיצוצים וענני עשן במספר מוקדים במרכז טהראן מדווחים בשעה האחרונה במדיה האיראנית ● בין היעדים שהותקפו לפי התקשורת במדינה: מגוריו של נשיא איראן, מטה המודיעין הראשי ובעיקר מערכות תקשורת והגנה אווירית ● אלו התיעודים

בלי נופים, טיולים ואטרקציות: ברוכים הבאים לחופשות השינה / צילום: Shutterstock

עם 16 שעות שינה ובלי אטרקציות: הכירו את טרנד החופשות החדש

סוכריות גומי עם שמן קנאביס, כריות שזוכרות את מבנה הראש וגם מיטות שמנתחות את איכות השינה ● קבוצה הולכת וגדלה של נופשים חיפשה פתרון לעייפות - ופיתחה טרנד שהיא מכנה sleepcation ● תעשיית האירוח מציעה ועוד ועוד שדרוגים, אבל מומחים מזהירים: "זה אינו פתרון משמעותי לחוסר"

פעמון הבורסה בתל אביב / צילום: Shutterstock

מיהי חברת הסייבר העולמית שהחלה להיסחר השבוע בתל אביב?

במגילת אסתר מי היה המדתא, מה שמו העברי של הירק קייל, ואיזה אירוע צולם ושודר בטלוויזיה הרומנית בערב חג המולד 1989? ● הטריוויה השבועית

אנשים במקלט בשל מתקפת טילים מאיראן / צילום: ap, Ohad Zwigenberg

מצב חירום במשק: מי רשאי להיעדר מהעבודה והאם מקבלים שכר

בעקבות המתקפה באיראן הוכרז מצב מיוחד בעורף. באילו נסיבות מותר להישאר בבית, האם המעסיק רשאי לפטר עובד שלא הגיע, והאם ממשיכים לקבל שכר – כולל במפעלים המוגדרים "חיוניים"? ● גלובס עושה סדר

אין לכם קליטה בממ"ד? זה מה שאפשר לעשות

כשנמצאים זמן רב בממ"ד, רבים עשויים להתקשות עם הקליטה הסלולרית ● מנקודת גישה בתוך הממ"ד, דרך מתאם רשת חשמל ועד טכנולוגיית ה-Mesh - אלו הפתרונות שקיימים בשוק וכדאי להכיר

כוחות ביטחון בנלון בדובאי שנפגע בתקיפה איראנית / צילום: ap, Altaf Qadri

"ניהול סיכונים קר": למה מדינות המפרץ לא תוקפות את איראן בחזרה?

אלה רוזנברג, חוקרת מומחית לכלכלה איראן ומימון טרור במרכז הירושלמי לענייני חוץ וביטחון, מסבירה כי מדינות המפרץ מנהלות אסטרטגיה של גידור סיכונים והן אינן בוטחות בהתמדה האמריקאית לאורך זמן ● יחד עם זאת, היא מציינת כי הן "בוחרות לסייע מתחת לרדאר"

מתקן נפט באיראן / צילום: Reuters, Essam Al-Sudani

לאיראן יש מהלך אחד שיכול לטלטל את שוק הנפט

המתיחות הביטחונית מחזירה את פרמיית הסיכון לשוק האנרגיה: אף שחלקה של איראן באספקה העולמית הצטמצם לכ-3% בלבד, שליטתה הגיאוגרפית בסמוך למיצרי הורמוז - דרכם עוברים כ-30% מהנפט המשונע בים - מעניקה לה מנוף השפעה משמעותי על המחירים ● פגיעה בנתיבי השייט עלול לזעזע בראש ובראשונה את אסיה, ובמיוחד את סין, אך גם להקפיץ את מחיר הברנט מעבר לרמות שנרשמו בימים האחרונים

צילומים: שלומי יוסף, איל יצהר, עיבוד: טלי בוגדנובסקי