ב-2020 גם בסייבר: דיפ-פייק
חוקרי קספרסקי צופים בשנה הבאה מתקפות מתוחכמות יותר, שינצלו לרעה דטה רגיש ● אנו צפויים לעוד טכנולוגיות מפתח בעולם איומי הסייבר, כמו סרטוני דיפ-פייק או הקלטות דיפ פייק, שעלולים לפתות קורבנות למלכודות ולקדם הונאות רשת
השילוב בין כמה אירועי דליפות נתונים אישיים בשנים האחרונות, והיקף הנתונים האישיים הזמינים כיום, מקל על תוקפים לבצע תקיפות ממוקדות המבוססות על המידע שדלף. ב-2020 התוקפים יצללו עמוק יותר, וינסו לאתר דליפות של מידע רגיש עוד יותר, כמו נתונים ביומטריים, כך על פי מחקר חדש של קספרסקי.
התחזית של חוקרי קספרסקי בנוגע לתקיפות סייבר מתמשכות (APT) בשנת 2020, מבוססת על מעקב וניתוח של מגמות ותהליכים שונים בסייבר בשנה החולפת. עוד מצביעים החוקרים על כמה טכנולוגיות מפתח, כמו סרטוני דיפ-פייק או הקלטות דיפ-פייק, העלולים לפתות קורבנות לתוך מלכודות ולקדם הונאות רשת, כדי להשיג מידע אישי רגיש.
מגמה נוספת עליה מצביעים החוקרים קשורה לשימוש בכופרות. עד היום, האיום של התוקפים היה להפוך את הקבצים הגנובים לבלתי ניתנים לשחזור, או למחוק אותם. בשנת 2020, כך לפי החוקרים, התוקפים ינועו לעבר פעולות סחיטה, ויאיימו על הקורבנות לפרסם באופן פומבי את המידע הרגיש שנגנב, כדי לשכנע אותם לשלם את הכופר.
על רקע הצמיחה בריגול הפוליטי, כאשר ממשלות מבקשות להבטיח את האינטרסים שלהן בבית ומחוצה לה באמצעים שונים, תוקפים יוכלו להרחיב את מרחבי התקיפה שלהם באופן שינצל משברים כלכליים ומתחים גיאו-פוליטיים ברחבי העולם. כמו כן, מעריכים חוקרי ענקית האבטחה הרוסית, תוקפים ינצלו כלים דומים לאלה ששימשו לפרסום מודעות ברשתות חברתיות – לצורך הטעיית בוחרים.
בשנים האחרונות, נכתב במחקר, תחום הפינטק צומח במהירות, ותקנות הבנקאות החדשות של האיחוד האירופי מאפשרות לאפליקציות צד ג' גישה לנתוני הבנקים המסורתיים, כדי שיוכלו לספק ללקוחותיהן שירותים פיננסיים מתקדמים. חוקרי קספרסקי סבורים שמגמה זו תעניק לתוקפים אפיקי תקיפה חדשים להונאות פיננסיות.
החוקרים מעריכים שב-2020 יתגברו מאמצי התוקפים – לא רק להימנע מגילוי – אלא גם לנסות ולהטיל את האשמה על תוקפים אחרים (False Flag attacks). הם יעשו זאת בעזרת נוזקות נפוצות (בשונה מנוזקות בעלות מאפיינים ייחודיים), סקריפטים וכלי אבטחת מידע, או כלי ניהול – הזמינים בשוק החופשי. הודות לשימוש בשיטות אלה, אנשי אבטחת המידע, החוקרים את התקיפות ומחפשים כל רמז קטן, ייצאו למרדפי שווא אחר מטרות כוזבות.
"העתיד טומן כל כך הרבה אפשרויות, שסביר להניח שלא כולן נכללו בדו"ח התחזיות שלנו", אמר וינסנט דייז, חוקר אבטחה בקספרסקי, "לאף קבוצת חוקרי איומים אין ראייה כוללת של כלל הפעילות של מבצעי התקיפות המתמשכות. אנו עוקבים כל העת אחר קבוצות ה-APT, מנסים להבין את המתודות בהן הן פועלות ואת האפקט שלהן".
תגובות
(0)