סייבר 2017: האקרים ישתוללו ויחגגו בעולם האינטרנט של הדברים

לפני שנים רבות, בתחילת המילניום, הייתי עד לשיחה בה גורם ביטחוני בכיר טען בפני מנהל סניף ישראלי של ענקית אבטחה, שספקיות האבטחה מייצרות וירוסים (אז עוד לא היו נוזקות), כדי להגדיל את רווחיהן. "הרעים מסתדרים מצוין בלעדינו", השיב מנהל הסניף. אמר – וצדק גם בחלוף 15 שנה.

לפי אינטל סקיוריטי (Intel Security), האקרים יחטפו רחפנים וישתלטו על בתים חכמים. מומחי האבטחה של החברה חוזים שההתקפות הניידות יכללו גניבת נעילות והרשאות להתקנים ניידים, שיאפשרו להאקרים להשיג גישה לחשבונות בנק וכרטיסי אשראי. עוד בתחזית: למידת מכונה צפויה להאיץ את הגידול ולשפר את התחכום של התקפות הנדסה חברתית.

"פרסומות מזויפות ולייקים קנויים ימשיכו לצמוח ולשחוק את אמון המשתמשים. 'מלחמת הפרסומות' תסלים, והמפרסמים ישתמשו בטכניקות חדשות לפרסום מודעות, שהתוקפים יעתיקו – כדי לשפר את יכולות המשלוח של נוזקות". עוד חוזים כי "תגבר השכיחות של ריגול סייבר במגזר הפרטי ובעולם התחתון – בדומה לריגול בין מדינות".

נקודת מפנה בסייבר

אתגרי התחום הם: צמצום הא-סימטריה של המידע בין המתגוננים והתוקפים; ייקור העלות וצמצום הרווחיות של מתקפות; שיפור הניראוּת של אירועי סייבר; זיהוי משופר של ניצול גישה לגיטימית; שיפור ההגנה על נתונים מבוזרים ואיתור הגנה של סביבות נטולות סוכן.

לפי פורטינט (Fortinet), 2017 תהווה נקודת מפנה בסייבר: האיומים יהפכו למתוחכמים, אוטונומיים וקשים יותר לאיתור. "השנה תיווצרנה נוזקות חדשות, 'דמויות-אדם', המתאפיינות בלמידה הסתגלותית מבוססת-הצלחה, המשפרת את ההשפעה ויעילות המתקפות".

עוד קובעים החוקרים כי "החוליה החלשה ביותר בהתקפות על הענן אינה הארכיטקטורה שלו – אלא 20 מיליארד התקני אינטרנט של הדברים, מכשירים מרוחקים בעלי גישה לענן. תהיינה השנה מתקפות שתוכננו במיוחד כדי לנצל מכשירי נקודת קצה, שיגרמו לפריצות יעילות לספקיות ענן".

התוקפים, צופים חוקרי פורטינט, "יתמקדו בערים חכמות. הצמיחה המתמשכת של מערכות אוטומטיות בתחום הבנייה והניהול תביא לגידול המתקפות עליהן על ידי האקרים. קיים סיכוי גדול לשיבוש מסיבי של הסביבה העירונית בשל פגיעה חמורה באחת המערכות המשולבות הללו".

על פי קספרסקי (Kaspersky Lab), השנה תתאפיין בשקיעתם של ה-IoC – סממני פריצה, שהיו במשך זמן רב דרך מצוינת לזיהוי והבנת  המאפיינים של נוזקה מוכרת ואפשרו למגן לזהות הדבקה של הקוד.

לטשטש את העקבות

ב-2017 צופים החוקרים צמיחה של נוזקות השוכנות בזיכרון (memory-resident malware) – קוד שלא ישרוד אחרי האתחול הבא, ושימחק את ההדבקה מזיכרון המכשיר. נוזקה שכזו, המיועדת לביצוע "סיור שטח" מקדים ואיסוף הרשאות, מתאימה להפעלה בסביבות רגישות מאד, בהן התוקפים מעוניינים לא להיחשף.

עוד צופים חוקרי ענקית האבטחה הרוסית כי הטעיות יביאו לייחוס כושל של מתקפות: "בעידן שבו מתקפות סייבר זוכות לתפקיד נרחב יותר ביחסים בינלאומיים, הניסיון לייחס מתקפה לגורם מסוים הופך בעיה מרכזית עבור מי שמנסים לבחור תגובה מתאימה – כגון מתקפת נגד.

המאמץ לאתר את התוקפים עלול להביא לכך שיותר עבריינים יציעו מגוון רחב יותר של נוזקות מדף, יפנו לקוד זדוני מסחרי או לכלי תקיפה מבוססי קוד פתוח, או יגבירו את  השימוש הנרחב ממילא בטקטיקות הטעיה (false flags) כדי לטשטש את עקבותיהם".

תחזית נוספת היא ש"השנה נראה כיצד כלי מעקב ומיקוד, שנכנסים לשימוש נרחב בפרסום, משמשים כדי לנטר אקטיביסטים ומתנגדי משטר. באופן דומה, רשתות פרסום, המספקות פרופיל מצוין של מטרות באמצעות שילוב בין IP, טביעות אצבע של דפדפן, תחומי עניין וכניסה לשירותים – ישמשו מרגלי סייבר מתקדמים, המעוניינים לפגוע במטרות מדויקות".

על פי סופוס (Sophos), המיוצגת בישראל על ידי פאואר תקשורת, "2017 תתאפיין בשינוי במגמה – ממבצעים להתקפות חברתיות ממוקדות. פושעי סייבר מצטיינים בניצול החולשה האולטימטיבית – אנשים. התקפות מתוחכמות מצליחות לשכנע משתמשים לסכן את עצמם. לדוגמה, האקרים עשויים לשלוח מיילים הטוענים שלמשתמש יש חוב גדול, שהוא מחויב לגבות".

פישינג ממוקד וציד לווייתנים

"הפחדה היא טקטיקה ידועה ויעילה, והתוקף לעיתים קרובות מתחזה לגורם מטעם רשויות החוק. המייל מפנה את המשתמש ללינק זדוני, שהמשמש לוחץ עליו מתוך מצב של פאניקה זמנית, פותח אותו – ומותקף באמצעותו".

עוד כותבים חוקרי סופוס כי "תשתיות פיננסיות נמצאות תחת סיכון גבוה יותר להתקפות. השימוש בפישינג ממוקד ו'ציד לווייתנים' ממשיך לגדול. התקפות אלו עושות שימוש במידע מפורט אודות מנהליה הבכירים של חברה, על מנת להונות עובדים, כך שישלמו כספים, או יחשפו פרטי חשבונות חסויים. נצפה ליותר התקפות שכאלו על תשתיות פיננסיות קריטיות".

"הכופרות (Ransomware) מתפתחות", נכתב. "ככל שיותר משתמשים מכירים בסיכונים שלהן, פושעי הסייבר כבר בודקים נתיבי תקיפה אחרים. חלק מהתוקפים מציעים לשחרר קבצים מהצפנה אחרי שהקורבן יעביר את הכופרה לשני חברים, וחברים אלו משלמים על מנת להסיר את ההצפנה מהקבצים שלהם. חלקם מתנסים בנוזקות שמדביקות בשלב מאוחר יותר, הרבה אחרי שהכופר שולם, וחלקם מתחילים להשתמש בכלים מובנים ונוזקות שאינן בקבצי ביצוע – על מנת להימנע מזיהוי על ידי פתרונות הגנת נקודות קצה. כותבי הכופרות מתחילים גם להשתמש בטכניקות אחרות מהצפנה, לדוגמה מחיקה או השחתת כותרות קבצים".

חדשות מזויפות

"ב-2017 יהיו יותר מתקפות טכניות כנגד מדינות וקהילות", נכתב. "הן הפכו יותר פוליטיות. קהילות עומדות בפני סיכון מתגבר לדיסאינפורמציה, חדשות מזויפות ולשיבוש מערכות בחירות. מתקפות עלולות לגרום לבוחר לבחור באופן חוזר ונשנה, מבלי שיהיה מודע לכך. עצם הרעיון כי התקפות מעין אלו אפשריות, הוא כלי נשק חזק בפני עצמו".

"הונאות אימייל ימריאו בשנת 2017 בעיקר בשל פשטות הפעלתן והרווחיות שלהן: ההשקעה הקטנה יחסית לעומת הרווחים הגדולים", כך לפי חוקרי טרנד מיקרו (Trend Micro). "יחול גידול דרמטי בהתקפות אימייל על ארגונים ועל משתמשים בודדים וההכנסות הצפויות ממתקפות אלו נאמדות במיליארדי דולרים – מתקפת אימייל של ארגון אחד הניבה 140 אלף דולר בממוצע לתוקפים בשנה החולפת".

"ב-2016 אוימו ארגונים בכמה חזיתות, הם הותקפו במתקפת מניעת שירות מבוזרת, DDoS, שהפילה את היישומים שלהם ומנעה מהם לתת שירות ללקוחותיהם במשך שעות ארוכות. הם הותקפו במתקפות פישינג כך שעובדים תמימים הסגירו, מבלי משים, סיסמאות ופרטי כניסה לרשת הארגון ובכך סייעו לתוקפים לגנוב מידע רגיש וסודות. זה לא ישתנה גם בשנת 2017, מגמת המתקפות תמשיך ואף תתגבר".

"בנוסף, יפתחו חזיתות התקפה נוספות: מול מכשירים והתקנים ניידים, התקנים של האינטרנט של הדברים, התקני מחשוב שאינם שולחנים כמו נקודות מכירה, PoS, או כספומטים. יצרנים לא יספיקו לאבטח התקנים בזמן על מנת להתמודד עם מתקפות מניעת שירות ואחרות. שיטות התקפה חדשות יתמקדו בהתחמקות מאמצעי גילוי מודרניים, ויאפשרו לתוקפים להתמקד בארגונים שונים. 2017 תיקח את תעשיית הסייבר לטריטוריות חדשות".

התקפות שקטות על מידע

על פי סייבר ארק (CyberArk) הישראלית, התקפות שקטות על מידע יביאו לאובדן אמון מוחלט: "אמינות המידע תהפוך להיות אחד האתגרים הגדולים ביותר לצרכנים, עסקים וממשלות ב-2017, מאחר שלא יהיה ניתן לסמוך על מידע ממקורות שנחשבו בעבר כאמינים. התקפות סייבר לא יכוונו רק נגד ארגונים ספציפיים, אלא ינסו לפגוע בחברה האנושית בכלל, במטרה לערער את האמון הכולל".

"המגמה שהחלה ב-2016, של שימוש במידע כנשק וככלי תעמולה במערכת הבחירות לנשיאות ארצות הברית – תחריף ותגיע לשלב שבו לא ניתן יהיה עוד לסמוך יותר על מידע כלל. התוקפים לא רק מגיעים למידע, אלא גם שולטים באמצעים לביצוע שינויים במידע במקום בו הוא מאוחסן, ולביצוע מניפולציות במידע".

"ככל שהבינה המלאכותית תהפוך נפוצה וזולה יותר, כך צפויים תוקפי הסייבר לנצל אותה כמו החברות הלגיטימיות. התקפות אלו יתאפיינו ביכולת ללמוד ולהשתפר עם הזמן. ה'מתקפות המתקדמות' יהפכו לדבר שבשגרה, ויביאו לזינוק כלכלי בעולם ההאקרים. התקפות שבעבר היו נחלתן של מדינות, או ארגוני פשע גדולים – הופכות זמינות למעגל רחב בהרבה".

האויב הזריז – שיתופי פעולה

"בניגוד לחברות ולארגונים ממשלתיים, פושעי סייבר אינם מוגבלים ממגבלות כגון קניין רוחני, פרטיות הנתונים, תקציבים וכו'. האקרים מכל הסוגים ינצלו יותר את הכלים המשמשים כדי ללמוד על ההתקפות של האחרים, ולזהות בדיעבד מה עובד, כדי לחקות אותן בקנה מידה רחב יותר. ההתקפות המסוכנות הללו יגרמו לארגונים במגזר הציבורי והפרטי לשתף פעולה ולמצוא דרכים חדשות המתבססות על הלקחים מהתקפות אלו, כדי להביס את התוקפים באמצעות השיטות שלהם עצמם".