מחקר: לימוד מכונה נגד איומי סייבר הופך בעצמו למטרה

על פי מעבדות סופוס, תוקפי סייבר מגבירים הילוך בפעילות כופרות, מגבירים את יכולות החמקנות באפליקציות אנדרואיד ומנצלים בעיות בהגדרות בענן

לימוד מכונה. אילוסטרציה: סשקין, BigStock

מערכות מבוססות לימוד מכונה, שתוכננו כדי להביס נוזקות, הופכות בעצמן למטרה למתקפות סייבר – כך על פי דו"ח שפרסמו באחרונה חוקרי מעבדות סופוס.

המחקר בחן את השינויים שהתחוללו באופק האיומים ב-12 החודשים האחרונים, וחושף מגמות שיכולות להשפיע על אבטחת הסייבר ב-2020.

2019, כתבו החוקרים, היא השנה שבה מתקפות פוטנציאליות נגד מערכות לימוד מכונה זכו לפרסום. חוקרים הראו כיצד ניתן להערים על מודלים של לימוד מכונה לזיהוי איומים, וכן כיצד ניתן להשתמש בלימוד מכונה לצורך יצירת תוכן מזויף, שמניע מתקפות של הנדסה חברתית. מנגד, נעשה שימוש במערכות אלה במטרה לזהות מיילים וקישורים זדוניים. בדו"ח נכתב כי המגמה תוסיף ותתרחב ב-2020: "משחק החתול והעכבר הזה יהפוך לרחב ונפוץ יותר בשנה הקרובה".

עוד צוין בדו"ח המחקר כי תוקפים באמצעות כופרות ימשיכו להעלות הילוך באמצעות אוטומציה של מתקפות, שיפנו את כלי הניהול של ארגונים לפעול נגדם. הם יחמקו מבקרי האבטחה וינטרלו גיבויים, במטרה לגרום לנזק המרבי בזמן הקצר ככל הניתן.

על פי סופוס, אפליקציות בלתי רצויות מתקרבות לנוזקות. "השנה צפינו באפליקציות Fleeceware שגובות תשלומים על פעילות בסיסית ובאפליקציות פרסום שהפכו אגרסיביות וחמקניות מאי פעם", נכתב בדו"ח. "אלה, ואפליקציות בלתי רצויות אחרות (PUA), כגון תוספים לדפדפנים, הופכות לגורם מתווך באספקה והפעלה של נוזקות ובמתקפות בלא קבצים", כתבו החוקרים.

"החולשה הגדולה ביותר בענן: הגדרות מפעילים"

בהתייחס למגמת המעבר לענן מציינים חוקרי ענקית אבטחת המידע כי "החולשה הגדולה ביותר במחשוב הענן היא בעיות הגדרה מצד המפעילים. בעוד מערכות ענן הופכות למורכבות וגמישות יותר, מתגבר הסיכון של טעויות מצדם. יחד עם הבעיה המוכרת של חוסר שקיפות אל הענן, סביבות הקלאוד הופכות למטרה, שרק ממתינה לתוקפים".

מקור: מעבדות סופוס

מקור: מעבדות סופוס

"אופק האיומים ממשיך להתפתח – האבולוציה היא בלתי צפויה והמהירות וההיקף שלה רק מאיצים", אמר ג'ון שייר, יועץ אבטחה בכיר בסופוס. "בדו"ח אנחנו מביטים על המגמות העדכניות שעלולות להשפיע על העולם במהלך השנה הקרובה. אנחנו מציגים כיצד גורמים עוינים הופכים לחמקניים יותר, מנצלים טעויות טוב יותר, מסתירים את הפעילות שלהם וחומקים מטכנולוגיות זיהוי. כל אלה מופיעים בענן, באפליקציות בניידים ובתוך רשתות".

לסיום, הוא אמר כי "דו"ח האיומים 2020 הוא פחות מפת דרכים ויותר סדרה של תמרורי אזהרה, שיסייעו לעוסקים באבטחת סייבר להבין עם מה הם עומדים להתמודד בחודשים הקרובים וכיצד להיות מוכנים".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים