בדרך לעולם שכולו רע: ההאקרים משתדרגים לבינה מלאכותית
בשנה החולפת נגנבו נתוני 2,208,973,170 רשומות משתמשים ● ברוך בואך 2018: איומי גניבת זהויות יגדלו, ההאקרים יתמקדו ב-IoT, חורי אבטחה בכלי רכב מקושרים - וקוצבי לב בסכנת מתקפה
בינה מלאכותית נגד בינה מלאכותית: השנה תופענה מתקפות סייבר מבוססות כלי בינה מלאכותית. ההאקרים ישתמשו בטכנולוגיות למידת מכונה, על מנת לחקות את אופן ההתנהלות האנושית ולאתר את נקודות התורפה הנובעות ממנה, כך על פי חטיבת האבטחה של יבמ (IBM).
אדר אייל, מנהל פעילות אזורי איקסיה (Ixia), אמר כי "ה-AI נוגע לאופן בו ארגונים מתמודדים עם כמויות המידע העצומות שהם מייצרים, והיכולת לייצר תובנות מתוך ים המידע".
"ארגוני אנטרפרייז מיישמים יכולות הנושקות לתחומי ה-AI בתחומי הגנת הסייבר – הצפי שלנו הוא שנראה התקדמות גדולה והשקעות גם בשילוב יכולות AI בתחום ניהול הרשת הארגונית. הדבר יסייע לאנשי ה-IT לשמור טוב יותר על תקינות הרשת, ויאפשר יותר נראות".
ולכל החרדים והסקרנים, ב-20 במרץ ייערך כנס Future of AI בנושא בינה מלאכותית ובהפקת אנשים ומחשבים. להרשמה לחצו כאן.
בנוסף, משבר הזהויות יתרחב, קובעים חוקרי הענק הכחול: נתונים של 2,208,973,170 רשומות משתמשים שנגנבו ב-2017 ישמשו לפשיעת רשת בקנה מידה גדול מאי-פעם. חלופות לשימוש במספרי ביטוח לאומי, או תעודות זהות, קובע חוקר אבטחה ביבמ, עשויות להתבסס על פתרונות זיהוי מבוססי בלוקצ'יין, כרטיסי זיהוי חכמים, זיהוי ביומטרי או שילוב של שיטות אלו.
הכופרות ינועו השנה, על פי הענק הכחול, מנעילה של מחשבים שולחניים – לנעילה של מכשירים בעולם האינטרנט של הדברים, IoT. עוד הם חוזים כי ההאקרים ירחיבו את השימוש במטבעות קריפטוגרפיים, ככלי לגביית רווחים.
אבטחה ארגונית אוטומטית
על פי אורקל (Oracle), אבטחה ארגונית תהפוך למשימה מספר אחת של כל חברה – וחלק ניכר ממנה יהיה אוטומטי. "יכולות האבטחה של הארגונים אינן משתפרות – הן הופכות גרועות יותר", נכתב. "בארגון ללא-גבולות כיום, מבוסס טכנולוגיות ענן, מובייל ו-IoT, לא קיימת יותר אבטחה טוטאלית. בשל כך, צוות ה-IT, המנסה להקים מבצרים דיגיטליים ולהגביל גישה – אינו מסוגל עוד להגן על המידע העסקי".
תומר נורי, סמנכ"ל טכנולוגיות, תים, אמר כי "השנה אנו צפויים לחוות הסלמה נוספת במורכבות האירועים. ההתפתחות הטכנולוגית של תשתיות המידע והגירה רחבה לענן, לצד תשתיות ויישומים חדשים באינטרנט של הדברים, טומנים בחובם פוטנציאל הסלמה שאת ראשיתו חווינו ב-2017".
"מישורים טכנולוגיים חדשים, כגון הגירה דיגיטלית של מידע, תהליכים ומטבעות, מייצרים, לצד הזדמנויות חדשות – משטחי פגיעות חדשים. רמת התחכום שתופעל מצד התוקפים תגיע לשחקים חדשים".
עוד צפה נורי כי "תהיה עלייה בכמות האיומים הקשורים לענן – מזליגות ומידע מתשתיות מחשוב ויישומי ענן בשימוש ארגונים, ועד לשימוש בתשתיות ענן להפעלת איומים ממקור לכאורה לגיטימי". בכל מקרה, ציין, "המשתמשים ימשיכו להיות החוליה החלשה במערך המידע, בין אם מדובר ברשלנות, חריגה מנהלים, טעות, או פעולה בזדון".
על פי אינסיילו, השנה צפוי שיבוש של חיי היומיום: "תופענה התקפות מאסיביות והרסניות – נשקי סייבר ייעודיים, המוכוונים לשיתוק של תשתיות שירות יפגעו במגוון תעשיות, כגון ספקיות טלקום, יצרני מוצרי צריכה, תשתיות חיוניות, ספקי IaaS ו-PaaS. אלה יביאו לפגיעה ולהשבתה של שירותים, ואף לנפילה כללית של תשתיות".
עוד צופים באינסיילו כי "תוקפים ימנפו טכניקות חדשות של התקפות ללא קבצים, שעוקפות מנגנוני אבטחה. אלו התקפות שתוכננו לפעול אך ורק בזיכרון המכשיר ומבלי להשאיר עקבות, ויאפשרו לקוד הזדוני לפעול מתחת לראדאר. הן יגרמו להמשך שיבושים בתפעול של חברות וארגונים, ויעלו למשק טריליוני דולרים".
המירוץ אחר האפס
אלי לופז, דירקטור בכיר ברדוקסיו (Reduxio), אמר כי "טכנולוגיית ה-Snapshot, שהפכה להיות תקן להגנה על מידע, מאפשרת ללקוח לשמור 'צילומים' של המידע ולחזור אליהם במידת הצורך".
"כדי להתמודד עם מתקפות סייבר הפוגעות במידע, כבר אי אפשר להתבסס על ה-Snapshot, אי אפשר יותר לספוג אובדן מידע של כמה שעות. לכן, ארגונים נמצאים במרדף מתמיד אחרי זמן התאוששות אפס (RTO=0) ו-'אפס' מידע שהולך לאיבוד במקרה שצריך לחזור לגיבוי (RPO=0)".
"השנה, לצד התגברות מתקפות הסייבר, נראה יותר ויותר ארגונים שמגדירים את 'המרוץ אחר ה-0' – כיעד, ומיישמים פתרונות בנושא".
יתגברו ההתקפות בחסות המדינה
לדברי איתי שגיא, מנהל שיווק ופיתוח עסקי, Cronus, "לחשודות הרגילות בתקפות בחסות מדינות – צפון קוריאה, איראן ורוסיה – אין הרבה מה להפסיד, והן ימשיכו בניסיונותיהן לסחוט, לגנוב, לרגל ולהפריע על ידי חדירה למערכות מידע".
"מתקפות סייבר מטעמן ימשיכו ביתר שאת ואף יתעצמו במונחי קנה מידה והשפעה. תחום שיש לשים אליו לב, הן התשתיות הקריטיות כמו רשתות כוח ותקשורת. התקפות הסייבר על ידי מדינות לאום יתמקדו בתשתיות קריטיות, דבר שעלול להוביל לחשיפת מידע אישי שיכול להשפיע על מיליוני אזרחים".
לפי חוקרי ESET, "מתקפות שכוונו לתשתיות קריטיות צפויות להמשיך לייצר כותרות. השנה דיווחו חוקרי ESET על ניתוח הנוזקה Industroyer שגרמה לשיתוק תחנת החשמל בקייב אוקראינה – האיום הגדול ביותר על מערכות בקרת תעשייה (ICS) מאז Stuxnet. הבעיה הקריטית היא שהציוד המשמש את אותן תעשיות שהכרחיות לקיומנו – לא נבנה עם מחשבה על חיבוריות לאינטרנט".
אפריקה – יצואנית מתקפות
על פי סטיב סטון, בכיר באבטחה ביבמ, "אפריקה הופכת לאיזור פעילות חדש של פושעי סייבר – וליעד למתקפות. התרחבות האימוץ של טכנולוגיות דיגיטליות ברחבי היבשת, הצמיחה הכלכלית הנרשמת שם, והגידול במספר פושעי הסייבר הפועלים באפריקה, מציבים אותה כבעלת הפוטנציאל הגבוה ביותר לאירועי סייבר חדשים".
כך ציין סטון, "ב-2018 תתבסס אפריקה כיעד חדש שבו יתמקדו מתקפות סייבר, שיכוונו כלפי ארגונים הפועלים שם. כתוצאה, צפוי מספר אירועי האבטחה ביבשת לזנק".
האיומים על מכשירים רפואיים לבישים ושתלים
על פי קספרסקי (Kaspersky Lab), המעבר של נתונים בין מערכות פנימיות בכלי רכב הוא נקודה פגיעה להתערבות חיצונית. כך גם, על פי ענקית האבטחה הרוסית, אפליקציות רכב פגיעות.
"רוב יצרני הרכבים מציעים אפליקציות שנועדו להקל על חיי הנהגים – לאתר את הרכב, לנעול אותו, לבדוק לחץ בצמיגים, לשלוח בקשה לסיוע, לקבוע שירות תחזוקה ועוד. אלה אפליקציות שניתן לפרוץ כדי להשתלט על רכב".
"ייתכן והשנה נראה את האפליקציה הנגועה הראשונה שתאפשר לתוקפים לשלוט ברכב, או לרגל אחר מסלול הנסיעה שלו. לחוקרי קספרסקי יש עדויות לביקוש בדארקנט לנתונים הנדרשים כדי לאמת חיבור עם אפליקציות של רכבים. ככל שמספר הרכבים המקושרים יגדל, המגמה תהפוך למשמעותית יותר".
פערי אבטחה נוספים שיתגלו השנה, לפי קספרסקי, הם במכשירים רפואיים לבישים ובשתלים. "ב-2018 יפעלו 19 מיליון מכשירים רפואיים לבישים, כגון משאבות אינסולין, קוצבי לב, מכשירי ניטור ועוד. חברות כבר מפרסמות אזהרות לגבי פערי אבטחה, בידיעה שבתרחישי קיצון, האקרים יוכלו לחבל במכשירים כאלה, לגרום להם לספק מנה קטלנית של תרופה – או לגרום לתקלה אחרת. האיום הזה ימשיך לצמוח השנה".
חוקרי ESET צופים כי "האיומים ומתקפות הסייבר הם כאן, כדי להישאר. האיומים עשויים להתפתח ולהיות מגוונים יותר, אך יהיה ביניהם חוט אחד מקשר – אבטחת סייבר, על בסיס הכרת הערך של מידע, יחד עם התובנה וההבנה של נוף האיומים". כך הם מציינים, "באופן מסוים, אחרי הכל, למרות השינויים – הכל יישאר אותו דבר".
תגובות
(0)