איומי הסייבר שצפויים בשנה הקרובה: יותר כופר, יותר פריצות לבנקים ולהתקני אינטרנט הדברים
Trend Micro, פרסמה את דו"ח האיומים השנתי שלה. החברה מעריכה כי שנת 2017 תאופיין במתקפות סייבר רחבות וגדולות, כמו גם עלייה בשימוש בנוזקות כופר, בנוזקות להתקני אינטרנט הדברים וגידול במציאת פרצות במוצרי אפל, אדובי ומיקרוסופט
- ה-FDA פרסם תקנות אבטחת מידע להתקנים רפואיים
- 7 טעויות נפוצות במבדקי חדירה
- מחקר אמריקאי: 70% מהעסקים שנפגעו מנוזקות כופר משלמים אותו
אחד האיומים המשמעותיים בשנים האחרונות הן נוזקות הכופר. לטענת החברה מספר משפחות נוזקות הכופר החדשות צפוי לעלות רק ב-25% עליה מתונה, מה שאמור להקל על זיהוין ועל ניטרולן. אך לעומת זאת הן צפויות להיכנס לתחום ה-IOT ולהתקני מחשוב שאינם שולחנים כמו נקודות מכירה (POS) או כספומטים. מה שעשוי להגדיל את היקף הנזקים עבור ארגונים פיננסיים וקמעונאים.
עוד תופעה שהופיעה השנה היא השימוש בהתקני אינטרנט הדברים על מנת לתקוף מטרות ברשת. השימוש בנוזקות שיודעות לייצר מתקפות מניעת שירות ושהוטמנו במצלמות רשת והתקנים נוספים הפילה כרבע מהרשת האמריקאית למשך מספר שעות. לדעת אנשי טרנד מיקרו, יצרנים לא יספיקו לאבטח התקני IOT ו-IIOT ( Industrial IOT) בזמן על מנת להתמודד עם מתקפות מניעת שירות (DDOS) ואחרות.
אפל ואדובי כבר לא חסינות
נקודה נוספת לדאגה היא גילוי של חולשות חדשות במערכות אפל ואדובי. ההערכה היא שפרצות אלה ימשיכו להתגלות והן יתווספו לחבילות הפריצה המוכרות שנמכרות ברשת. יש לציין שרבים ממשתמשי מוצרי אפל לא רגילים להשתמש במוצרי אבטחת מידע, מה שעשוי לגרום לבעיה קשה עוד יותר. בשנת 2016 למשל הייתה עליה משמעותית בהתקפות על מכשירי אפל: למעלה מ-50 מתקפות שונות תועדו יחד עם 135 התקפות ובאגים במוצרי אדובי ו-76 הנוגעות למוצרי מיקרוסופט.
הנקודה הרביעית בדו"ח היא הפצת מידע מזויף או שקרי. כגון חדשות מזויפות או שימוש באתרים על מנת להל מלחמת מידע. ההערכות הן שכעת ש-46% מאוכלוסיית העולם מחוברת לאינטרנט, הפרסום והתעמולה לפשעי מחשב יתרחבו מאוד בהתאם לעלייתם של מנהיגים חדשים בעולם שינסו לנצל את השליטה על המידע לתועלתם. הסכנה העיקרית היא כאמור הפצה של מידע לא נכון או לא מדויק בציבור.
שימוש באמצעי סייבר על מנת לגנוב כספים ולתקוף ארגונים פיננסיים כגון בנקים גם צפוי להתגבר, כפי שראינו בהתקפה על הבנק בבנגלדש, בתחילת 2016. תקיפה נוספת לפני כחודש שיתקה את בנק טסקו הבריטי, הבנק החמישי בגודלו בממלכה המאוחדת. התקפות מתוחכמות יכולות להשפיע על תהליכים עסקיים ולהניב רווחים משמעותיים לתוקפים. אבל גם התקפות דרך דואר אלקטרוני ימשיכו להתרחב ולהצליח.
התקפות על דואר אלקטרוני או (BEC) Business Email Compromise ילכו ויתגברו שכן מחיר ופשטות ההתקפה הופכים את השימוש בשיטה הזו לזמינה ואפשרית לכל תוקף. התקפה על ידי פיתוי עובד תמים בארגון להעביר כסף לחשבון בנק של המתקיפים יכולה להניב סכומים משמעותיים (עד כ-140,000 דולר כפי שנצפה עד כה), זאת בניגוד להתקפה ישירה על מערכות בנקאיות להעברת כספים. אלה דורשות השקעה ומומחיות גדולים יותר אך תקיפה מוצלחת עליהן גם מניבה סכומי כסף גדולים הרבה יותר.
הרגולטור האירופי מתחיל להתערב
אחת השיטות שתאפשר לייעל את המאבק בעבריינות סייבר היא היישום של תקנות GDPR (General Data Protection Regulation ) של האיחוד האירופי, אשר צפוי להחיל רגולציה רוחבית על ניהול המידע והצעדים שארגונים ייאלצו לקחת על מנת להגן עליו. היישום של התקנות הללו שצפויות להיכנס לתוקף ב-2018 יאכוף מדיניות ושינויים מנהלתיים שישפיעו על מחיר וידרשו מארגונים לבחון מחדש את התהליכים העסקיים שלהם על מנת לעמוד ברגולציות.
"שנת 2017 תיקח את תעשיית הסייבר לטריטוריות חדשות בהמשך למגמה של 2016 בה נפתחו דלתות להתקפות מתוחכמות יותר שתקפו תחומים חדשים בארגונים" אמר ריימונד גנס סמנכ"ל הטכנולוגיות של טרנד מיקרו. "אנו צופים שיישום התקנות האירופאיות יגרמו לשינויים משמעותיים מצד התוקפים: שיטות התקפה חדשות, התרחבות תופעת נוזקות הכופר, יותר מכשירי קצה מאוימים ומצד שני יצירת קמפיינים חדשים להגברת המודעות של הארגונים והדעה הציבורית", הוא הוסיף.
אחת הסכנות המשמעותיות היא השימוש בשיטות התקפה חדשות שיתמקדו בהתחמקות מאמצעי גילוי מודרניים ויאפשרו לתוקפים להתמקד בארגונים שונים. זאת אומרת שנוזקות ושיטות תקיפה קיימות יהפכו ליותר קשות לאיתור על ידי מומחי הסייבר. "נמשיך לראות את פושעי הסייבר מתפתחים ומתאימים את שיטותיהם לטכנולוגיה שמשתנה אף היא" הסביר אד קבררה, מנהל סייבר סקיוריטי בטרנד מיקרו. "בזמן שתחום הכופר גדל בצורה הנדסית ב-2016, גידול כזה לא יימשך. אנו צופים שהתוקפים ימצאו דרכים חדשות להפעיל משפחות של נוזקות קיימות. בצורה דומה שינויים בתחום ה-IOT יפתחו דלתות חדשות להתקפות כמו גם שינויי תוכנה שידרבנו את התוקפים למצוא מקורות הכנסה חדשים".