<
יום שבת , נובמבר 18 2017
מבזקים
דף הבית > נושאים בכותרות > אבטחה ו-Cyber > איומים מתוחכמים, קוד זדוני מהמדף, שיימינג, סחיטת דמי כופר ופשיעת IoT: מה צופן לנו עולם הסייבר ב-2016 ?

איומים מתוחכמים, קוד זדוני מהמדף, שיימינג, סחיטת דמי כופר ופשיעת IoT: מה צופן לנו עולם הסייבר ב-2016 ?

איומים מתוחכמים מתמשכים (APT's) כפי שאנו מכירים אותם, יחדלו להתקיים ב- 2016, והם יוחלפו במתקפות עמוקות יותר, שיהיה קשה יותר לזהות ולעקוב אחר מקורותיהן – כך על פי מומחי מעבדת קספרסקי. בתחזיות שלהם לשנת 2016, מעריכיםחוקרי קספרסקי כי בעוד האיומים יישארו על כנם, התפיסה של מתקפות "מתמשכות" תיעלם, כחלק מהמאמץ להפחית את העקבות הנותרים על המערכת הפגועה. המתקפות גם תסתמכנה יותר על קוד זדוני מסחרי "מהמדף" כדי להקטין את ההשקעה הראשונית הנדרשת. תחזיות מעבדת קספרסקי ל- 2016 מבוססות על ניתוחי צוות המחקר והניתוח הגלובלי – 42 מומחי האבטחה המובילים של החברה הפועלים מכל רחבי העולם. כל חבר צוות תורם מומחיות ייחודית, ובמהלך  2015, התובנות והמודיעין שהם סיפקו הביאו לכתיבת דוחות מפורטים על 12 שחקני ריגול ה"דוברים" שפות שונות, כולל צרפתית, ערבית, סינית, רוסית, אנגלית, ואחרות. על פי מומחי מעבדת קספרסקי כך תיראה 2016: APT מיצר היקפים מתרחב בפעילות. שינוי דרמטי צפוי בדרך בה מתקפות APT יהיו בנויות ומופעלות: –        מומחימעבדת קספרסקי צופים לראות דגש קטן יותר על מתקפות על "מתמשכות", עם מיקוד רב יותר בקוד זדוני השוהה בזיכרון או ללא קבצים, ואשר מפחית את העקבות הנותרים על המערכת הפגועה ומונע זיהוי של האיום ומקורו. –        במקום השקעה ב- bootkits, rootkits וקוד זדוני ייעודי אשר "נשרפים" על ידי צוותי מחקר, מומחי מעבדת קספרסקי צופים לראות גידול בעבודה עם קוד זדוני "מהמדף" שעבר שינוי ייעוד. הצורך להציג עליונות של יכולת הסייבר הולך ונעלם, והחזר על ההשקעה ישלוט בקבלת ההחלטות של תוקפים הממומנים על ידי מדינה – דבר לא מנצח השקעה ראשונית נמוכה כדי להשיג את ה- ROI (החזר על ההשקעה) המירבי.

  • גנבים בטלוויזיה ו/או פשיעה במכונת הקפה. דרישת דמי כופר תצבור נתח משמעותי בעולם הטרויאנים לבנקאות, והיא צפויה להתרחב לתחומים חדשים כגון מכשירי OS X, וכן לעולם הניידים והאינטרנט של הדברים. עם הגידול במספר המכשירים המחוברים לרשת, צומחים במקביל גם האיומים עליהם, ממכונת קפה החושפת את סיסמת ה- Wi-Fi הביתית ועד למוניטור לתינוק המאפשר השתלטות על ידי גורם זדוני חיצוני.
  • דרכים חדשות לגרום לך לשלם. מערכות תשלום חלופיות כגון ApplePay ו- AndroidPay, כמו גם בורסות חליפין, יהפכו למטרות מתרחבות עבור מתקפות פיננסיות.
  • חיים בדליפה. ב- 2015 נצפה בעליה במספר במתקפות ה- DOXing, שיימינג ציבורי וסחיטה, כאשר כולם, החל מהאקטביסטים ועד למדינות, מאמצים אסטרטגיה של הדלפת תמונות פרטיות, מידע, רשימות לקוחות וקוד, כדי לבייש את המטרות שלהם. מעבדת קספרסקי צופה כי נוהג זה ימשיך להתרחב במהירות ב- 2016.
    נעם פרוימוביץ

    נעם פרוימוביץ

"ב- 2016 נראה אבולוציה משמעותית בריגול הסייבר.  שחקנים מתוחכמים ימזערו השקעות באמצעות שינוי  ייעוד בקוד זדוני מסחרי, וישתפרו בהסתרת הכלים המתקדמים, התשתיות והזהויות שלהם, באמצעות ויתור על מאפייני 'המשכיות'", אמר נעם פרוימוביץ, מנכ"ל קספרסקי ישראל. "ב- 2016 נראה יותר שחקנים נכנסים לעולם פשיעת הסייבר. אין עוררין על הרווחיות של התקפות כאלה, ויותר אנשים רוצים נתח בפעילות. ככל שיותר שכירי חרב נכנסים למשחק, נוצרת תעשיית אאוטסורסינג מתוחכמת שעונה על הצורך בקוד זדוני חדש ואפילו ברכישת פעילות שלמה. הדבר מייצר מודל חדש של גישה-כשירות (Access-as-a-Service), המציע למרבה במחיר גישה למערכות שכבר נפרצו", אמר פרוימוביץ. התחזית ארוכת הטווח של מעבדת קספרסקי כוללת, בין היתר: –        אבולוציה של מתקפות APT: גישה-כשירות. מספר רב יותר של שחקנים חדשים ייכנסו לתחום. יגדל מספרם של שכירי הסייבר, בעוד יותר קבוצות יחפשו להרוויח ממתקפות מקוונות. אלה צפויים להציע מומחיות התקפית לכל מי שיהיה מוכן לשלם, וגם למכור לגופים חיצוניים גישה דיגיטלית לקורבנות בפרופיל גבוה, במה שניתן לכנות "גישה-כשירות". –        בלקניזציה של האינטרנט. הופעתו של אינטרנט מדינתי. אם נגיע לנקודה זו, זמינות האינטרנט באזורים מסוימים עלולה להיפגע בשל התקפות על צמתי שירות המספקים גישה בין גבולות. היתכנות זו עלולה גם להוביל לשוק שחור של קישוריות. באופן דומה, בעוד הטכנולוגיות המניעות את העולם התחתון של האינטרנט יאומצו על המיינסטרים, מפתחים עם עניין בשווקי אפורים, שווקי מסחר ופורומים, יפתחו טכנולוגיות משופרות לעולם התחתון. "אנו עומדים בפתחה של שנה חדשה של פיתוחים מאתגרים עבור תעשיית ה- IT. אנו מאמינים כי שיתוף של תובנות ותחזיות עם השותפים שלנו לרוחב התעשייה, וכן עם גופי ממשל, אכיפת חוק וארגונים במגזר הפרטי, יקדמו את שיתוף הפעולה שנדרש כדי להתמודד באופן ישיר עם האתגרים שלפנינו", סיכם פרוימוביץ.  Predictions_No more APTs כיצד עסקים ואנשים פרטיים יכולים להתכונן כדי להתמודד עם סיכוני הסייבר העתידיים ?  

פעולות שעסקים צריכים לבצע בטווח המיידי:

  •  התמקדות בחינוך העובדים בתחומי אבטחת הסייבר
  •  התעלמות מהמסתייגים והטמעת פתרון הגנה רב שכבתי לנקודות קצה, עם שכבות נוספות של הגנה פרו אקטיבית
  •  הפעלה מוקדמת של עדכוני תוכנה לתיקון פרצות, עדכון בתדירות גבוהה, ואוטומציה של התהליך
  •  הגנה על כל התקן נייד
  • הטמעה של הצפנה לתקשורת ולמידע רגיש
  • הגנה על כל רכיבי התשתית – שערי גישה, דוא"ל, כלי שיתוף פעולה
   פעולות שעסקים צריכים לבצע בהקדם: –        יצירה והפעלה של אסטרטגית אבטחה מלאה – החל מחיזוי הסכנות והאיומיים האפשריים ועד למניעה של איומים מתמשכים – אלה צריכים להיתמך על ידי יכולות זיהוי ותגובה יעילים. –        אבטחת סייבר היא מורכבת ורצינית מידי מכדי לערבה עם IT גנרי. יש לשקול יצירת מרכז פעילות ייעודי לאבטחה.

מה לגבי משתמשים פרטיים?

  • השקעה בפתרון אבטחה עוצמתי לכל המכשירים למידה ושימוש באפשרויות נוספות המתלוות לפתרון ההגנה, כגון בקרי שליטה והפעלה, רשימות לבנות, הצפנה וגיבוי אוטומטי.
  • למידת הבסיס של אבטחת סייבר מעבר לתקשורת מוצפנת בדיקת הרגלי השימוש שלכם ברשת, ואיזה מידע אתה משתפים. כל מידע שעלה לרשת, נותר שם לעד ועלול לשמש נגדכם.
  • לפני רכישת כל מכשיר IoT, חפשו עדכונים ברשת לגבי פרצות אבטחה במכשיר הספציפי שאתם עומדים לרכוש.

הדוח זמין ב- Securelist.

אודות מערכת ITNEWS מאיר עשת

מנהל/עורך אתר ITNEWS. בוגר כלכלה ומנה"ס באונ' בן גוריון ו- MBA בירושליים. בעבר: כהן כיועץ כלכלי מטעם המדינה בהולנד ובהודו. היה סמנכ"ל שיווק בברדר, משנה למנכ"ל בסטארטאפ TVNGO, מנהל IT מגזין של גלובס בשנתיים האחרונות.