2022 – שנת המתקפות על הקריפטו והבלוקצ'יין

שוק הקריפטו הוא היעד הבא של ההאקרים – כך חוזים חוקרי אקרוניס. "גניבת מידע ונוזקות שגונבות מידע על ארנקים דיגיטליים הן כבר חלק מהמציאות שלנו", כתבו בתחזית שלהם ל-2022. "מגמה זו רק תתגבר, והיא תתרחב בשנה הקרובה גם לחוזים חכמים. המשמעות היא שההאקרים יתקפו את התוכנות שבליבת עסקאות הקריפטו, שנעשות על גבי הבלוקצ'יין. מתקפות נגד אפליקציות מותאמות ווב 3.0 – גם הן יתרחשו לעתים קרובות יותר, וגם רמת התחכום שלהן תעלה. זה יאפשר לתוקפים לגנוב מיליוני דולרים במטבעות דיגיטליים".

לפי התחזית של אקרוניס, צפוי השנה גידול במתקפות פישינג דרך תוכנות מסרים מידיים וה-"אופציה" "להיכנס דרך פייסבוק". לדבריהם, "התוקפים מכוונים יותר ויותר לפריצות דרך פרוטוקול OAuth – השיטה שבה מתחברים לאתרים באמצעות גוגל או פייסבוק, מבלי לפתוח משתמש באותו אתר". עוד הם ציינו כי "כדי לעקוף כלים נפוצים נגד מתקפות פישינג, ייעשו ניסיונות תקיפה דרך תוכנות התכתבות כמו סלאק, צ'טים צוותיים או תקיפות BEC".

על פי חוקרי סייברארק, "השנה נראה חדשנות בצד ההתקפי – כזו שתקדם את הפיתוח וההיוון (מוניטיזציה) אצל ארגוני פשיעת הסייבר, וכזו שתפתח משטחי תקיפה עבור אלה שהיו עד עכשיו בעיקר מגינים". "השנה", ציינו, "התוקפים ישתמשו ב-OSS (תוכנות קוד פתוח) כדי להרחיב את המתקפות על שרשרת האספקה ולהפוך אותן לאוטומטיות. תוכנות קוד פתוח הן פופולריות כי הן גמישות ומנצלות את כוח הקהילה לעודד חדשנות. אבל אינספור ספריות OSS פתוחות וחינמיות גם מגדילות דרמטית את משטח ההתקפה, ומאפשרות לגורמי איום למכן את מאמציהם, לעקוף אמצעי גילוי ולגרום לנזק נוסף. ב-2022, התוקפים ימשיכו לחפש דרכים חדשות לפגוע בספריות קוד פתוח. ארגונים חייבים להמשיך לעמוד על המשמר, כי המתקפות הללו נדמו להיות תמימות, אבל הן קשות לאיתור, ובשל הייתן אוטומטיות – הן יהיו יותר תכופות, פתאומיות והרסניות".

"ואם המצב לא מסובך מספיק", הוסיפו חוקרי חברת הגנת הסייבר הישראלית, "משימת האבטחה תהפוך לעוד יותר מורכבת, הודות למקומות מסתור חדשים שמציעות טכנולוגיות הענן, הווירטואליזציה והקונטיינרים".

המלחמה הקרה בסייבר

מי שחי כאן בחצי השני של המאה הקודמת ומי שחובב היסטוריה ודאי זוכר את המלחמה הקרה, שהתקיימה בין ארצות הברית לברית המועצות, ונמשכה 46 שנים – מסוף מלחמת העולם השנייה ועד להתפרקות האימפריה הסובייטית בדצמבר 1991. בשנים האחרונות יש מלחמה הקרה חדשה, שמתנהלת בין מדינות, כולל בין ארצות הברית לרוסיה – בסייבר. בין המדינות ובעיקר בינן לבין חברות במדינה היריבה. לא לחינם הנושא נדון בהרחבה בפגישה שקיימו לפני כמה חודשים הנשיאים של ארצות הברית ורוסיה, ג'ו ביידן ו-ולדימיר פוטין.

"המלחמה הקרה בסייבר מתעצמת", כתבו חוקרי צ'ק פוינט. "יותר שחקני מדינות לאום מנסים לערער חברות במדינות המערב. תשתית משופרת ויכולות טכנולוגיות יאפשרו לקבוצות טרור ולפעילים פוליטיים לקדם את האג'נדות שלהם, ולבצע פיגועי סייבר מתוחכמים ונרחבים יותר. מתקפות סייבר ישמשו יותר ויותר כ-'עימותי פרוקסי' (Proxy conflicts), כדי לערער את היציבות הגלובלית".

מלחמה קרה מסוג חדש בין ארצות הברית לרוסיה – אבל לא רק ביניהן. צילום: BigStock

מה עוד בתחזית של צ'ק פוינט? "בעוד פושעי סייבר ממשיכים למנף את ההזדמנויות לפריצות שמגפת הקורונה העניקה להם, הם גם ימצאו הזדמנויות חדשות למתקפות – באמצעות דיפ פייק, מטבעות קריפטוגרפיים, ארנקים ניידים ועוד", כתבו חוקרי החברה.

הם ציינו כי "פייק ניוז בנושאים שנויים במחלוקת הפכו לווקטור מתקפה חדש, בלי שאנשים באמת הבינו את מלוא השפעתו. בשנה הקרובה, קבוצות האקרים ימשיכו למנף סוגים אלה של קמפיינים, ובהם חדשות מזויפות, כדי לבצע מתקפות פישינג והונאות שונות".

"השנה", כתבו החוקרים, "נראה עלייה בהיקף של פרצות נתונים. בהתאמה, העלויות של נזקיהן תגדלנה גם כן". הם ציינו כדוגמה את ענקית הביטוח האמריקנית CNA Financial, שבמאי האחרון שילמה 40 מיליון דולר כדי להחזיר את הגישה למערכות שלה בעקבות מתקפת כופרה. "זה היה שיא, ואנחנו מעריכים שסכומי הכופר שיידרשו השנה יהיו גבוהים יותר", ציינו בצ'ק פוינט, שלא באופטימיות.

לחלק הראשון של הסקירה לחצו כאן ולחלקה השני – כאן.