קשה להביט קדימה אל שנת 2021 מבלי להביא בחשבון את האירועים שעיצבו את שנת 2020. בחודש האחרון פרסמנו כאן מספר אירועי תקיפה בתחום הסייבר, ביניהם אירוע תקיפת חברת שירביט.
המעבר של החברות בארץ ובעולם, לעבודה מרחוק מהבית בעקבות הקורונה, יצרו לא מעט הזדמנויות חדשות עבור התוקפים, שמחפשים גם הם לעשות קצת כסף בזמן מגפת הקורונה.
לקראת תחילת שנת 2021 בקשנו לבדוק מול מומחי חברות האבטחה
מה לדעתם יהיו המגמות המובילות בשנה הקרובה.
תחזית חברת פורטינט
חברת פורטינט (נאסד"ק: FTNT), חברה עולמית המפתחת פתרונות אבטחת סייבר, חשפה בפנינו את תחזיות איומי הסייבר של מעבדות FortiGuard, צוות המחקר ומודיעין האיומים הגלובלי של החברה.
לפי ממצאי הדוח, פושעי הסייבר ממנפים את יכולות המחשבים, פלאפונים וציוד הקצה, יחד עם יכולות ההתקנים החדשים התומכים ברשתות של הדור החמישי (5G). שילוב זה של כוח מחשוב חזק עם יכולות תקשורת מהירות צפוי לייצר גל חדש של איומים חדשים ומתקדמים במהירות ובקנה מידה חסרי תקדים.
בין מגמות התקיפה העיקריות הצפויות בשנה הקרובה:
עמדות קצה מרוחקות – לדעת מומחי החברה, הפושעים כעת מתמקדים בעמדות המחשבים של העובדים מרחוק, לעיתים עלולים התוקפים להפוך עמדות אלו גם למחשבי תקיפה כנגד החברות בהם הם מועסקים.
מתקפות כופר – תוכנות הכופר צפויות להתפתח ולהתעצם, אך המומחים מציינים כי בעתיד מתקפות אלו עלולות גם להשפיע על תשתיות קריטיות שעלולות אף לסכן חיי אדם.
מתקפות קישוריות מהחלל – החיבוריות של מערכות לווין וכלל אמצעי התקשורת יכולים להוות יעד מפתה עבור פושעי הסייבר. כאשר מערכות תקשורת חדשות גדלות ומתחילות להסתמך יותר על רשת של מערכות מבוססות-לווין, פושעי הסייבר יכולים להתמקד בשילוב זה וללכת בעקבותיו.
תחזית חברת סייברארק
חברת סייברארק גם לא מתעלמת מאירועי השנה האחרונה לקראת קביעת המגמות לשנה הבאה.
מומחי החברה מצביעים על הנושאים החמים הצפוים לנו: מעבר ממתקפות רחבות במודל הנדסה חברתית למודל אישי וממוקד, שילוב דיפ-פייק כנגד ארגונים, וגם: עובדים שעלולים להתפתות ולשתף עם האקרים את פרטי הגישה שלהם.
בין מגמות התקיפה העיקריות הצפויות בשנה הקרובה:
יכולות דיפ-פייק – ביצוע מניפולציה כך שסרטון או תמונה של אדם מוחלפים באלה הנראים ונשמעים כמו אדם אחר. המושג של דיפ-פייק מככב בדיונים תרבותיים. התקפות מסוג דיפ-פייק מגיעות לכותרות לעתים קרובות למרות שמבחינת אפקטיביות הן מתבררות לא אחת כחסרות שיניים. ואולם ככל שנמשכת מגמת המתקפות האישיות, אנו צופים שימוש בדיפ-פייק גם כנגד ארגונים, לא בהכרח כדי לזרוע פניקה ובלבול אלא כאמצעי המגביר את השפעת מתקפות ההנדסה החברתית.
קישוריות דור 5G – לדברי בריאן מרפי, מנהל שירותי הייעוץ בסייברארק, בעקבות הרחבת רוחב הפס "אנו צופים שבשנה הבאה נהיה עדים למתקפת DDoS (מתקפה בה שרתי מחשוב מתקשים לעמוד בעומס ולכן לא מגיבים) הראשונה של 5Tbps בשעה שמתקפות כגון אלו שעברו גוגל ואמזון ייעשו שכיחות יותר כשהן גורמות שיבושים נרחבים בעסקים מקוונים ומחוברים."
השפעות מגפה כלחץ נגד גורמי פנים בארגון – כפי שכבר ראינו ב-2020, תוקפים מציעים לעובדים בארגון בעלי גישה פריבילגית תמריצים כספיים מפתים לשתף או להדליף "בשוגג" את הרשאות הגישה שלהם. בנוסף, גישה פריבילגית לדארק ווב (dark web) פופולרית היום יותר מתמיד. חלק מהדו"חות מציינים שהתוקפים מוכנים לשלם יותר עבור גישה פריבילגית לרשתות תאגידיות, VPNs ותחנות עבודה. התמורה הכספית הפוטנציאלית, בשילוב עם חרדה כלכלית מוגברת, מובילות לאיומים חדשים שארגונים נדרשים להתמודד עמם. כך טוען דיוויד היגינס, דירקטור טכני, אירופה, אפריקה ומזה"ת בסייברארק.
לסיכום, לאור כלל התחזיות הנ"ל, צפויה לנו שנה נוספת לא פחות מעניינת מהשנה האחרונה בתחום הסייבר. לאור ריבוי האירועים בתקופה האחרונה, אנו ממליצים לבחון ולהתייעץ עם המומחים בהגנה בתחום, על מנת להקדים תרופה למכה.
