תחזית האיומים בסייבר ל-2014

מומחי אבטחת המידע של חברת סייבר ארק, אנדרי דולקין – מנהל חדשנות הסייבר בחברה, יריב לנצ'נר – מנהל מוצר בכיר, ואבישג דניאלי – חוקרת סייבר, מנסים לחזות כיצד תראה סביבת האיומים המתקדמים בשנה הבאה

via shutterstock.com

מה יהיו המגמות הבולטות בעולם הסייבר בשנת 2014? איזו מהן תשפיע יותר על אבטחת המידע ועל חיינו בשנה הבאה? מומחי אבטחת המידע של חברת "סייבר ארק", מסמנים את האיומים העתידיים בסביבת הסייבר העולמית.

הנדסה חברתית (social engineering)

הנדסה חברתית, כלומר עבודה מול הגורם האנושי, הייתה תמיד אחד הכלים הטובים העומדים לרשות תוקפי סייבר כדי לפרוץ הגנה היקפית. החל במיילים ועד לאתרים מזויפים, תוקפים משתמשים בטבע האנושי כדי לעקוף הגנה היקפית ולהחדיר את הווירוס המזיק ישירות לרשת המחשוב. בשנה הבאה נראה עוד התקפות social engineering מסוג זה שראינו השנה.

לדוגמה, התקפה ממוקדת שכיוונה לגברים, עובדי IT, אשר השתמשה בפרופילים מזוייפים של נשים אטרקטיביות המתחזות לעובדות חדשות המבקשות 'עזרה'. התקפה אחרת הפיצה הצעות עבודה מזוייפות ושיחות טלפון מ"ציידי ראשים" כדי לבקש מידע - כל זאת כדי לגרום לעובד אחד לפתוח פרצה להתקפה ללא ידיעתו.

אסטרטגיה נוספת היא חדירה לקבוצות סגורות בלינקדאין: תוקף חדר לקבוצה של בעלי סיווג בטחוני גבוה בגופי בטחון וביון אמריקאים. כיוון שהיה בקבוצה, החברים הניחו שיש לו סיווג וחשפו בפניו פרטים סודיים. ככל שהזהות הדיגיטלית של אנשים נקשרת יותר ויותר לאתרי רשתות חברתיות, כך יגדל התחכום של מתקפות הנדסה חברתית.

Cyber-Crime-as-a-Service

שוק ההאקינג מתמסחר: הגידול בכמות כלי העבודה עבור האקרים, לצד ריבוי הדלתות האחוריות שקל למצוא באינטרנט כמו סיסמאות ברירת מחדל, תורמים לצמיחת שוק שחור המתפתח במהירות ואשר יאפשר לכל המעוניין לשכור שירותיו של האקר. ההתמסחרות של שוק פושעי הסייבר תביא לגידול במספר המתקפות.

קונים גישה

ב--2014, סיסמאות אדמיניסטרטיביות והרשאות פריבילגיות יהפכו ל"דבר החם" בשווקים השחורים של הסייבר. טעימה מזה היתה כבר ב-2013, בכתב האישום שהוגש בבוסטון נגד אנדרו ג'יימס מילר בגין פעילותו כהאקר ויזם שוק שחור.

חברות קטנות ובינוניות על הכוונת

2014 תאופיין בעליה חדה במתקפות כנגד חברות קטנות ובינוניות (SMBs). פושעי סייבר יתקפו יותר ויותר חשבונות בנק בשווי 70,000-15,000 דולר. זהו מקום טוב לאותם פושעים, כיוון שלעסקים קטנים יש בדרך כלל אמצעי הגנה דלים ואין להם המשאבים הדרושים כדי להגיב באופן פרואקטיבי למתקפות כאלה. זאת, בעוד שהמתקפות הראוותניות נגד תאגידים גדולים ימשיכו להיות מונעות מטעם גופי ביון של מדינות או מריגול תעשייתי.

לשלוט בבית מקוון ומחובר

המערכות הביתיות הולכות בכיוון של יותר חיבור לתקשורת אינטרנט, כמו: מוני חשמל, טלויזיות, מערכות אבטחה ביתיות, מזגנים, ואפילו מקררים לצורך ניהול מלאי. חוקרים הראו כיצד להשתמש בסיסמאות מובנות וברירת מחדל כדלתות אחוריות בפריצה להרבה מאוד מוצרי צריכה. השנה, נראה חוקרים (או תוקפים) מדגימים כמה קל לפרוץ בדרך זו מערכות הגנת חכמות ולשבש את מערכות השליטה הסביבתיות של הבית. יותר מזה - גם דרך מקרר שמחובר לרשת הביתית ניתן להגיע למחשב האישי ולמידע פרטי וחסוי של דיירי הבית.

מניעת איומים מתוך הארגון

האיום מבפנים מרחף מעל ראשה של כל חברה. פרשת אדוארד סנאודן ממשיכה להדהד בקרב התעשיות השונות. ב-2014 נראה דגש גדול בהרבה על ההיבט האנושי בכל הקשור למניעת איום מבפנים. חברות יוציאו יותר כסף וזמן על סריקה וניטור של עובדים, בדגש חזק במיוחד על עובדים במיקור חוץ או עובדי קבלן וספקים חיצוניים.

נראה גם השקעה גדולה הרבה יותר בניטור ושליטה במשתמשים פריבילגיית (בעלי הרשאה גבוהה). אם פעם המוטיבציה של ארגונים נבעה ברובה מהצורך להתאים לרגולציה ולעמוד בדרישות, היום המוטיבציה יותר ויותר פנימית, מתוך רצון אמיתי להגן על הארגון מבפנים.

גידול במתקפות מטעם מדינות

חשיפת תוכניות הריגול של ה-NSA וה-GCHQ (סוכנות הביון הבריטית) וסוכנויות ביון אחרות יצרה תקדים באשר לדרך שבה ממשלות משתמשות באינטרנט ובטכנולוגיה להגנה לאומית. אנו נראה יותר ויותר מדינות שהולכות בדרך הזו ואף מעבר לכך. הן בפיקוח על פעילות אינטרנט בשטחן, והן בתקיפות סייבר ופעילות אינטרנט מעבר לשטחן.

השחקנים המרכזיים בזירה (המערב, איראן, סין ורוסיה) ימשיכו לחדד את פעילות הסייבר שלהם, ובנוסף יצטרפו שחקניות חדשות לזירה ואף קבוצות טרור במימון ממשלות. כפי שראינו במקרה של תולעת Stuxnet, התקפות מתוחכמות של שחקנים גדולים יילמדו על ידי אחרים שיתאימו אותן לצרכיהם ושיטות התקיפה יועתקו. ב-2014 נראה עוד התקפות מסוג זה, ממגוון רחב של סיבות - כלכליות, פוליטיות וטרור.

פשע מאורגן

ראינו זאת כבר בהרבה סרטים, אבל בשנת 2014 נראה עד כמה רחוק יכול הפשע המאורגן להגיע לעולם הסייבר כאשר יותר ויותר קבוצות מכוונות לרשתות של גופי אכיפת החוק (משטרה וכד') על מנת לגנוב מידע אודות חקירות מתנהלות, בנסיון להתחמק מזרועו הארוכה של החוק.

פגיעה בתשתית ענן

זה רק עניין של זמן עד שתתרחש פריצה לאחד מספקי הענן המרכזיים, אשר תגרום לשיבושים בהיקף נרחב ואף להשבתת שירותים.

You might be interested also