גלובס - עיתון העסקים של ישראלאתר נגיש

תחזית איומי הסייבר: בינה מלאכותית, רשתות לוויין ותקיפת ארנקים דיגיטליים

בחברות אבטחת המידע צופים כי ב–2022 נראה מתקפות כופר יותר הרסניות והתקפות לשיבוש שרשראות אספקה • כיצד השפיעו מגפת הקורונה והמעבר לעבודה מהבית על פושעי הסייבר, מי נמצאים על הכוונת שלהם ואיזה טכנולוגיות וטרנדים הם שואפים לנצל לטובתם

''המלחמה הקרה'' של הסייבר מתעצמת / צילום: Shutterstock, JLStock
''המלחמה הקרה'' של הסייבר מתעצמת / צילום: Shutterstock, JLStock

בשנה האחרונה איומי הסייבר התגברו והוחמרו. תוקפים רבים ניצלו את העובדה שמגפת הקורונה גרמה לרבים בעולם להישאר בבתים ולהשתמש יותר בשירותים אינטרנטיים, והחליטו לפעול. ברחבי העולם שמענו על תקיפות רבות יותר, כמובן גם נגד מטרות ישראליות. כמדי שנה, חברות אבטחת המידע והסייבר מפרסמות את דוחות הסיכונים שלהן לשנה הבאה - ממה צריך להיזהר ובאילו מגמות יש לעסוק. אספנו משלוש חברות מובילות את התובנות שלהן מהגזרה החמה לשנה שתבוא עלינו.

מתקפות כופר הרסניות ודיפ פייק

גוף המחקר והמודיעין של חברת פורטינט, FortiGuard, מצביע על כך שפושעי סייבר מתפתחים ומרחיבים את השיטות שלהם כדי להתמקד בתחומים חדשים שיניבו להם תוצאות טובות. לצד השקעת מאמצים רבים יותר כדי לאסוף מודיעין, התוקפים ישאפו לנצל טכנולוגיות חדשות ולהבטיח שהמתקפות יהיו יעילות יותר.

החוקרים אומרים כי מתקפות הכופר יהפכו להרסניות יותר. כבר כיום תוקפים משלבים במתקפות מהסוג הזה מתקפות מניעת שירות מבוזרות (DDoS - מתקפה מסונכרנת שנועדה להשבית מערכת על ידי יצירת עומס חריג על השרתים עד כדי קריסתם). זאת בתקווה להציף את צוותי ה-IT שמנסים לטפל באירוע, כך שלא יהיו מסוגלים לצמצם את הנזק. יש גם פורצים שמשתמשים בתוכנת מחיקה זדונית (Wiper, כזו שיכולה להחריב מערכות שלמות ואף חומרה), בלוחות זמנים לחוצים, מה שגורם לחברות לשלם את הכופר במהירות. בפורטינט אומרים כי זה רק עניין של זמן עד שתוקפים ישתמשו ביכולות הרסניות כאלו בצורה נפוצה יותר.

בינה מלאכותית משמשת את הצד שמנסה להגן על המערכות. לכן טבעי שגם התוקפים ישתמשו בטכנולוגיות אלו כדי להדוף את האלגוריתמים שנועדו לאתר את הפעילות החריגה. בעתיד הקרוב, לפי החברה, התוקפים ישתמשו בדיפ-פייק בבינה מלאכותית כדי לחקות פעילויות אנושיות - ברמת התחזות בזמן אמת עם יישומי וידאו וקול כדי לייצר תקיפה אמינה יותר.

בשאלה את מי מנסים לתקוף, בפורטינט מצביעים על כמה יעדים: ראשית, "סייבר חלל" - רשתות לוויין. לפי החברה, בצל הגידול בגישת אינטרנט מבוססת לוויין, תוקפים ינסו לפעול בין היתר נגד ארגונים שמסתמכים על חיבוריות מבוססת לוויין כדי לתמוך בפעילויות עם שיהוי נמוך יותר. יותר ויותר ארגונים, שמוסיפים רשתות לוויין כדי לחבר מערכות שהיו לפי כן מחוץ לרשת, יהיו חשופים לתקיפות.

עוד בין המטרות נמצאים הארנקים הדיגיטליים. השימוש בארנקים הדיגיטליים לתשלום עסקאות מקוונות גובר - וסביר להניח שעמו גם ניסיונות התקיפה. לצד זאת, גם ספורט אלקטרוני מהווה יעד מזמין עבור פושעי סייבר. הסיבה: החיבוריות מתבצעת באמצעות רשתות ביתיות לא מאובטחות או מספר רב של רשתות Wi-Fi פתוחות. עוד על פי הדוח, אותרו לאחרונה קבצים בינאריים זדונים חדשים שהתמקדו בתת-מערכת של חלונות למערכת ההפעלה לינוקס (WSL) - יעד שלאו דווקא היה במוקד.

"המלחמה הקרה" של הסייבר מתעצמת

בחברת אבטחת המידע צ'ק פוינט אומרים, כי פושעי סייבר התאימו בשנה האחרונה את האסטרטגיה שלהם כדי לנצל את מה שחם - כמו הקורונה והבחירות. הם צופים כי העלייה בשנה הבאה תהיה במתקפות כופר ובפגיעות במובייל. בחברה אומרים כי ארגונים צריכים להיות מודעים לסיכונים וחייבים לפעול בצורה פרואקטיבית כדי להגן על הזירה שלהם.

בשנה האחרונה, אחד הווקטורים החדשים לתקיפות היה סביב פייק ניוז. לדוגמה, מידע שגוי על מגפת הקורונה ועל החיסונים, כמו גם השוק השחור של תעודות חיסון מזויפות. בשנת 2022, קבוצות סייבר ימשיכו למנף קמפיינים כאלו של פייק ניוז כדי לבצע התקפות פישינג והונאות שונות. לצד זאת, גם הבחירות בארה"ב היו מקור למניפולציות כדי לשנות דעת קהל - ובחברה צופים כי נראה את הפעילויות הללו ממשיכות וכן חזרה של פייק ניוז במדיה.

בצ'ק פוינט מצביעים על כך שמתקפות שרשרת אספקה (Supply Chain) ימשיכו לגדול. תוקפים מנצלים את העובדה שאין ניטור בסביבת הארגון, ולכן הם יכולים לפגוע בכל שלב של שרשרת האספקה - משמע, פגיעה בחלק מהרכיבים האלקטרוניים בשרשרת, וכך לגרום לנזק בהמשך השרשרת. מתקפות מסוג זה יהפכו נפוצות יותר, ובחברה ממליצים לממשלות לקבוע תקנות לטיפול במקרים אלו - כמו גם לשתף פעולה עם המגזר הפרטי ועם מדינות אחרות כדי לזהות איומים בקנה מידה עולמי.

"המלחמה הקרה" של הסייבר מתעצמת לפי החברה, כשקבוצות טרור ופעילים פוליטיים ישתמשו ביכולות טכנולוגיות מתקדמות כדי לקדם את האג'נדות שלהם ולבצע פיגועים מתוחכמים ורחבים יותר. "התקפות סייבר ישמשו יותר ויותר בנקודת העימות שתערער את היציבות בעולם", נכתב בדוח. בנוסף, החברה אומרת שענקית ביטוח שילמה השנה שיא של 40 מיליון דולר כופר בתקיפה, והם צופים שדרישות הכופר יעלו בשנה הבאה.

בדומה לפורטינט, גם בצ'ק פוינט מצביעים על עלייה בתקיפות בארנקים דיגיטליים, וגם מספקים נתונים: ל-46% מהארגונים היה עובד אחד לפחות שהוריד אפליקציה זדונית לנייד; 97% מהארגונים התמודדו עם איומי מובייל ממספר וקטורים של תקיפה. החברה אומרת כי פשעי הסייבר יתפתחו ויתאימו את הטכניקות שלהם בתחום. עוד במוקד התקפות הסייבר ברחבי העולם ניצבים המטבעות הדיגיטליים וניתן להעריך כח תהיה עלייה בהתקפות. ארגון המחקר של צ'ק פוינט הוכיח שאפשר לגנוב ארנקי קריפטו של משתמשים.

מיקרוסופט צפויה להמשיך לככב

בדומה לפורטינט ולצ'ק פוינט, גם בחברת אבטחת המידע סייבריזן מצביעים על תקיפות כופרה ומתקפות שרשרת אספקה. בחברה אומרים שהגל הנוכחי של תקיפות הכופרה כולל שיטות סחיטה כפולות. התוקפים גם פוגעים בצורה כואבת בפעילות הארגון וגם גונבים מסמכים ומאיימים שיפרסמו אותם אם לא ישולמו דמי הכופר. בחברה רואים גידול בסכום הכופר שהגיע השנה ל-570 אלף דולר בממוצע, עלייה של יותר מ-80% ביחס ל-2020, אז המומצע עמד על כ-300 אלף דולר, והכפלה לעומת 2019. בסייבריזן אומרים שהצפי לשנה הבאה הוא שמגמה זו תתעצם עוד יותר.

בהיבט של מתקפות שרשרת אספקה, סייבריזן מצביעה על שחקן שהותקף רבות, והוא מיקרוסופט. ענקית הטכנולוגיה הייתה יעד לתקיפות שרשרת אספקה רבות, כשהתוקפים ניסו לנצל חולשות במוצרים של החברה שמותקים בארגונים בעולם כדי לחדור ליעדים שלהם. כך למשל תקיפה המכונה Hafnium, שבה נחשפה החולשה בשרתי האימייל של Microsoft Exchange. לפי סייבריזן, המגמה הזו תמשיך ומיקרוסופט צפויה להמשיך לככב כתוצאה מהדומיננטיות שלה בשוק.

בנוסף, בחברה אומרים שבשנה הבאה נכנס לשנה השלישית למגפת הקורונה - שלמעשה שינתה את הדרך בה אנו עובדים. עבודה מרחוק והמעבר המהיר לתשתיות ענן יצרו פערים משמעותיים ביכולות ההגנה, ותוקפים ניצלו זאת. מובן שב-2022 המגמה הזו תמשיך ותגדל. נקודה נוספת לפי החברה, תקיפות רבות, גם במתקפות שרשרת אספקה, נוהלו על ידי גופים ממשלתיים או גופים שנתמכים על ידי ממשלות - מה שמוכיח שהגבול בין ביטחון לאומי ואבטחת סייבר אינו קיים יותר. בחברה אומרים כי צריך לאמץ ולהטמיע פתרונות הגנה מתקדמים והתערבות ממשלתית תוך שיתוף פעולה בינלאומי בין המדינות.

מה צופות חברות אבטחת המידע

פורטינט
● מתקפות הכופר יהפכו להרסניות יותר
● דיפ־פייק בבינה מלאכותית כדי לחקות פעילויות אנושיות
● יעדים חדשים כמו לוויינים וספורט אלקטרוני
● גידול בניסיונות התקיפה של ארנקים דיגיטליים

צ'ק פוינט
● מינוף פייק ניוז להתקפות פישינג והונאות שונות
● גידול במתקפות שרשרת אספקה
● מתקפות סייבר מצד קבוצות טרור ופעילים פוליטיים
● צפי לגידול במתקפות על מטבעות דיגיטליים

סייבריזן
● התעצמות מגמת הגידול בסכומי הכופר המבוקשים
● מוצרי מיקרוסופט ימשיכו לככב במתקפות שרשראות אספקה
● ניצול פערי יכולות הגנה שנוצרו במעבר המהיר לענן בקורונה
● טשטוש גבולות, גופים ממשלתיים תוקפים שרשראות אספקה

עוד כתבות

קאנצלר גרמניה אולף שולץ / צילום: Associated Press, Kay Nietfeld

האיום השקט של פוטין: כמה זמן יכולה להחזיק גרמניה ללא גז רוסי?

מאגרי הגז הגדולים בגרמניה מלאים כעת ב-40% בלבד מיכולת הקיבול שלהם ● על רקע הלחץ האמריקאי לשינוי מדיניות של ברלין כלפי מוסקבה, הזהיר מנכ"ל חברת האנרגיה הגרמנית RWE כי המדינה תהיה במצוקת אנרגיה במקרה של הפסקה טוטאלית של הזרמת גז רוסי

טסלה 3 / צילום: Shutterstock

טסלה מעל התחזיות: הציגה הכנסות של כ-17.7 מיליארד דולר ברבעון האחרון

האנליסטים המסקרים את החברה ציפו להכנסות של כ-16.3 מיליארד דולר ברבעון ולרווח של 2.36 דולר למניה ● המניה צונחת בכ-5% במסחר המאוחר, לאחר שהחברה הזהירה כי הפגיעה בשרשראות האספקה צפויה להימשך גם השנה

חיים כצמן וברק רוזן מהלילה / צילום: ק.י

קרב הבלימה של כצמן: מכר מניות נורסטאר לישראל קנדה כדי למנוע מאבק שליטה

לאחר שבעל השליטה בנורסטאר מכר 11% מהמניות לרוזן וטוכמאייר, הוא נותר עם 29% מההון לעומת כ-23% לישראל קנדה ● על פי ההסכם בין הצדדים, קנדה ישראל לא תרכוש מניות נוספות וכצמן ימשיך לנהל את החברה

ביטקוין / צילום: Shutterstock, Wit Olszewski

דוח פינטק: למה בישראל קשה לממש ביטקוין

עולם הקריפטו מפותח מאוד בישראל, אך בכל הנוגע ליכולת המימוש של ההשקעה – ישראל מפגרת אחרי מדינות אחרות בעולם, כמו שווייץ ● מהי הסיבה לכך ומה אפשר לעשות? ● האזינו

אודי עטר / צילום: דוברות בזק

אודי עטר ימונה למנכ"ל תקשוב במקום דניאל ספיר

עטר, המשמש כסמנכ"ל לקוחות פרטיים בבזק, יחליף את ספיר שיוכל כעת להיכנס לתפקיד מנכ"ל סלקום

פט גלסינגר, מנכ''ל אינטל / צילום: אינטל

אינטל עקפה הצפי אך פרסמה תחזית מאכזבת לרבעון הראשון

החברה הציגה הכנסות של כ-19.5 מיליארד דולר ורווח של 1.09 דולר למניה ● המניה יורדת בכ-3% במסחר המאוחר

המפעל החדש של קורנית דיגיטל / צילום: ויקטור לוי

קורנית דיגיטל חנכה מפעל חדש בקריית גת בהשקעה של 80 מיליון שקל

קורנית, שמייצרת מערכות דפוס דיגיטלי להדפסה על טקסטיל, ציינה כי המעבר למפעל החדש צפוי להגביר את התפוקות בעקבות הביקוש ההולך וגדל, תוך שיפור יעילות העובדים

בנין חברת סיליקום / צילום: שירי חביב ולדהורן

סיליקום פותחת את עונת הדוחות של החברות הישראליות: צופה צמיחה ב-2022 אך נפגעת ממשבר הרכיבים

סיליקום עקפה את תחזיות האנליסטים כשרשמה הכנסות של 36.3 מיליון דולר ברבעון, צמיחה של 7.1% ביחס לרבעון המקביל ב-2020 ● ההכנסות השנתיות צמחו ב-19.6% והסתכמו בכ-128 מיליון דולר

סטטיסטיקה. לעיתים עלולה לשקף את ההפך המוחלט מהמציאות / צילום: Shutterstock

אלף ואחת דרכים למדוד שינויים: כשהסטטיסטיקה משרתת מניפולציה

דאטה נדמית לנו לא פעם כעוגן בטוח, אך עליות או ירידות גדולות בנתונים עשויות לעיתים לשקף את ההפך המוחלט מהמציאות ● המבט של הלמ”ס מוגבל, הממוצע לא מתייחס לתמונה המלאה, והפוליטיקאים, כמו פוליטיקאים, תמיד ימצאו את הנתון שעושה להם טוב

מנכ''ל אינטל העולמית, פט גלסינגר / צילום: אינטל

אינטל מציגה: חוות השרתים שהצילו לה את הרבעון

למזלה של אינטל, היא החלה למכור ברבעון השלישי של השנה החולפת שבבים חדשים לניהול תשתית התקשורת והענן, לאחר שסבלה שנים מפיגור בתחום ● הדוחות לרבעון האחרון של השנה מראים כי העלייה על עגלת הענן, גם אם באיחור, השתלמה

משרדים של בלאקרוק בארה''ב / צילום: Shutterstock

מדוע קרנות הנאמנות של ענקית ההשקעות בלאקרוק מתקשות להיקלט בת"א

בארבע שנות פעילותן בארץ צברו קרנות הנאמנות של גופי השקעות זרים, בראשות בלאקרוק, נכסים בהיקף של 2.1 מיליארד שקל, המהווים רק 0.5% מהתעשייה, ו-10% מנישת הפעילות העיקרית שלהן ● בין הסיבות שמונים בשוק לקשיי ההתאקלמות: אי-תשלום עמלות לבנקים, האיסור לשווק קרן בשקלים, קושי טכני בהשוואה לקרנות מקומיות וכשלים בשיווק הקרנות

כניסה ל web3.0 / אילוסטרציה: Shutterstock

קריפטו, NFT וביטקוין: כך ישנה web3.0 את הכלכלה ואת הטכנולוגיה

תוך עשור מאז שפרצה הטכנולוגיה הביזורית לחיינו, משתמשי האינטרנט עברו מצרכנים ליוצרי תוכן ● למהפכה הזו יש שמות רבים וכולם מייצגים חלק בפאזל של הדור הבא של האינטרנט web3.0 ● כתבה ראשונה בסדרה

ליאו ליידרמן / צילום: איל יצהר

פרופ' ליאו ליידרמן: "אי-הוודאות לגבי תוואי העלאות הריבית תמשיך להיות גורם לתנודתיות בשווקים"

היועץ הכלכלי הראשי של בנק הפועלים התייחס להודעת הבנק הפדרלי בנוגע לריבית: "הפד לא הפתיע והדגיש שממשיכים להיערך לתחילת תהליך של העלאות" ● לדבריו, "בסופו של דבר, ההחלטות ימשיכו להיות תלויות בנתונים, ואת אלה אף אחד לא יודע כיום"

ציון קינן, מנכ''ל הפועלים לשעבר / צילום: תמר מצפי

קיימת אפשרות מסתברת שציון קינן ויאיר סרוסי הפרו את חובת הזהירות בפרשת העלמות המס

מסקנות הוועדה שהקים בנק הפועלים לבדיקת התנהלות בכירי החברה בפרשה קובעות כי הבדיקה הפנימית שהתבצעה באותן השנים לקתה בחסר והייתה מצומצמת ומוגבלת בהיקפה ועומקה ● קינן הודה שלא קיים ולו ישיבה אחת עם צוות עורכי הדין על כל חבריו ולא הכיר את הפניות של הרשויות האמריקאיות

הילה הדר, בעלת ''הילה לתוצאות'' / צילום: דורון לצטר

"הייתי צריכה לסגור חוזים ב-200 אלף שקל, ובגלל הקורונה הכול נפל בבת-אחת. היה לי שבוע של הלם"

הילה הדר, בעלת "הילה לתוצאות" - ייעוץ ארגוני והשמת עובדים ● בת 46, מתגוררת ברמת גן ● בעלת תואר ראשון במשאבי אנוש ומדעי החברה ממכללת עמק יזרעאל ● "בשנים הראשונות הכנסתי המון כסף, אבל בזבזתי הכול בלי להתנהל נכון. הייתי רגע לפני פשיטת רגל" ● גלובס שם את הסיוע לעסקים קטנים ולעצמאים במרכז 

רשעה משמעתית לרו''ח שביקש הלוואה מלקוח ולא החזיר / צילום: Shutterstock

המשק זקוק לכך: להקים בית משפט כלכלי לענייני משפחה

כ-50% מהחברות הנסחרות בבורסה הן בשליטה משפחתית - הדבר מציב בפנינו אתגר משמעותי, ויש לקדם מענה לכך ● הגיעה העת להקים בישראל בית משפט כלכלי לסכסוכים משפחתיים

העישון במרפסות ייאסר? / צילום: Shutterstock

האם עישון במרפסת ייאסר? בג"ץ: נתערב אם המדינה לא תמצא פתרון

עמותת "אוויר נקי" ושישה אזרחים עתרו לבג"ץ בדרישה לאסור עישון בדירות מגורים החודר לדירות הסמוכות, בטענה כי התופעה פוגעת בבריאותם של מיליוני אזרחים ● השופטים ציינו כי הם רוצים לאפשר למדינה לעדכן על הצעדים שהיא נוקטת לטיפול בבעיה, בטרם ישקלו להפעיל את סמכותם

נגיד בנק ישראל, אמיר ירון / צילום: דוברות בנק ישראל

בנק ישראל ינצל את פערי הריביות כדי להחליש את השקל

לא מן הנמנע שבבנק ישראל בונים על כך שפער הריביות לטובת הדולר האמריקאי יסייע בזירת שער החליפין, אחרי שהמטבע המקומי רשם אשתקד ייסוף מהיר במיוחד, למרות הניסיון של בנק ישראל למתן את התחזקות השקל

יעקב ליצמן / צילום: אלכס קולומויסקי-ידיעות אחרונות

מנדלבליט מנקה שולחן: נחתם הסדר טיעון מקל עם יעקב ליצמן

לגלובס נודע כי חלק מהסדר הטיעון, ליצמן הודה בעבירת הפרת אמונים בפרשת מלכה לייפר ונמחק סעיף שיבוש מהלכי משפט ● בנוסף תיק המעדנייה נסגר ● העונש המוסכם הוא מאסר על תנאי וליצמן יוכל להמשיך לכהן כחבר כנסת

יו''ר ש''ס אריה דרעי / צילום: רפי קוץ

גזר הדין של אריה דרעי ישודר בשידור ישיר

דרעי הודה והורשע השבוע בעבירות מס בהסדר טיעון, במסגרתו הוסכם כי הפרקליטות תבקש להטיל עליו מאסר על-תנאי וקנס בגובה 180 אלף שקל ● גזר הדין קבוע ל-1 בפברואר