22 דצמבר 2013 | אנדרי דולקין
9 איומי סייבר שצריך להתגונן מהם ב-2014

פריצות דרך המקרר ופיתוי עם פרופילים מזויפים: האיומים הקרובים

 

מה יהיו המגמות הבולטות בעולם הסייבר בשנת 2014? איזו מהן תשפיע יותר על אבטחת המידע ועל חיינו בשנה הבאה? אלה צפויות להיות המגמות הבולטות בתחום בשנה הקרובה:

 

1. הנדסה חברתית "על סטרואידים" או – תקיפת הגורם האנושי

 

הנדסה חברתית, כלומר עבודה מול הגורם האנושי, היתה תמיד אחד הכלים הטובים העומדים לרשות תוקפי סייבר כדי לפרוץ הגנה היקפית. החל באימיילים מזוייפים ועד לאתרים מזוייפים, תוקפים משתמשים בטבע האנושי כדי לעקוף הגנה היקפית ולהחדיר את הווירוס המזיק ישירות לרשת המחשוב.

 

בשנה הקרובה נראה עוד התקפות social engineering מסוג תקיפת הגורם האנושי, כפי שראינו השנה, כמו: התקפה ממוקדת שכיוונה לעובדי IT גברים, ואשר השתמשה באמצעות רשתות חברתיות בפרופילים מזוייפים של נשים אטרקטיביות המתחזות לעובדות חדשות המבקשות עזרה; הצעות עבודה מזויפות ושיחות טלפון מ"ציידי ראשים" כדי לבקש מידע. כל זאת כדי לגרום לעובד אחד לפתוח פרצה להתקפה ללא ידיעתו.

 

אסטרטגיה נוספת היא חדירה לקבוצות סגורות בלינקדאין: תוקף חדר לקבוצה של בעלי סיווג בטחוני גבוה בגופי בטחון וביון אמריקאים. בזכות קבלתו לקבוצה, החברים הניחו שיש לו סיווג וחשפו בפניו פרטים סודיים. ככל שהזהות הדיגיטלית של אנשים נקשרת יותר ויותר לאתרי רשתות חברתיות, כך יגדל התחכום של מתקפות הנדסה חברתית.


2. ההאקינג מתמסחר: Cyber-Crime-as-a-Service

 

שוק ההאקינג מתמסחר: הגידול בכמות כלי העבודה עבור האקרים, לצד ריבוי הדלתות האחוריות שקל למצוא באינטרנט כמו סיסמאות ברירת מחדל, תורמים לצמיחת שוק שחור המתפתח במהירות שיאפשר לכל המעוניין לשכור שירותיו של האקר. ההתמסחרות של שוק פושעי הסייבר תביא לגידול במספר המתקפות.

 

3. קונים גישה


ב-2014, סיסמאות של מנהלי מערכות (administrator) והרשאות פריבילגיות למערכות יהפכו ל"דבר החם" בשווקים השחורים של הסייבר.

 

טעימה מהתופעה נרשמה בשנה החולפת, בכתב האישום שהוגש בבוסטון נגד אנדרו ג'יימס מילר בגין פעילותו כהאקר ויזם שוק שחור. מילר הוא צעיר אמריקאי בן 24 שהורשע בניסיון למכור הרשאות למחשבי-על במשרד האנרגיה האמריקאי. מילר נתפס כשהוא מנסה למכור את הגישה תמורת 50 אלף דולר לסוכן FBI.

 

4. על הכוונת: חברות קטנות ובינוניות
 

2014 תאופיין בעלייה חדה במתקפות כנגד חברות קטנות ובינוניות (SMBs). פושעי סייבר יתקפו יותר ויותר חשבונות בנק בשווי 70-15 אלף דולר.
 

המטרות הקטנות הן מקום טוב לפושעים, מכיוון שלעסקים קטנים יש בדרך-כלל אמצעי הגנה דלים ואין להם המשאבים הדרושים כדי להגיב באופן פרואקטיבי למתקפות כאלה. זאת, בעוד שהמתקפות הראוותניות נגד תאגידים גדולים ימשיכו להיות מונעות מטעם גופי ביון של מדינות או מריגול תעשייתי.

 

5. הבית המקוון: להגיע למחשב האישי דרך המקרר

 

המגמה בעולם המערכות הביתיות היא "האינטרנט של דברים": חיבור עוד ועוד מכשירים לתקשורת אינטרנט, כמו מוני חשמל, טלויזיות, מערכות אבטחה ביתיות, מזגנים, ואפילו מקררים ותכולתם.

 

חוקרים הראו כיצד להשתמש בסיסמאות מובנות וברירת מחדל כדלתות אחוריות בפריצה להרבה מאוד מוצרי צריכה. השנה, נראה חוקרים (או תוקפים) מדגימים כמה קל לפרוץ בדרך זו מערכות הגנת חכמות ולשבש את מערכות השליטה הסביבתיות של הבית. יותר מזה, גם דרך מקרר שמחובר לרשת הביתית ניתן להגיע למחשב האישי ולמידע פרטי וחסוי של דיירי הבית.


6. השקעה הולכת וגדלה במניעת איומים מתוך הארגון

 

האיום מבפנים מרחף מעל ראשה של כל חברה. פרשת אדוארד סנודן ממשיכה להדהד בקרב התעשיות השונות. ב-2014 נראה דגש גדול בהרבה על ההיבט האנושי בכל הקשור למניעת איום מבפנים. חברות
יוציאו יותר כסף ויותר זמן על סריקה וניטור של עובדים, בדגש על עובדים במיקור-חוץ או עובדי קבלן וספקים חיצוניים. נראה גם השקעה גדולה הרבה יותר בניטור ושליטה במשתמשים פריבילגיים (בעלי הרשאה גבוהה).

 

אם המוטיבציה של ארגונים בעבר נבעה ברובה מהצורך להתאים לרגולציה ולעמוד בדרישות, היום המוטיבציה לנטר ולשלוט בהרשאות המשתמשים היא יותר ויותר פנימית, מתוך רצון אמיתי להגן על הארגון מבפנים.

 

7. גידול במתקפות מטעם מדינות
 

חשיפת תוכניות הריגול של ה-NSA, ה-GCHQ (סוכנות הביון הבריטית) וסוכנויות ביון אחרות יצרה תקדים באשר לדרך שבה ממשלות משתמשות באינטרנט ובטכנולוגיה להגנה לאומית. אנו נראה יותר ויותר מדינות שהולכות בדרך הזו ואף מעבר לכך – הן בפיקוח על פעילות אינטרנט בשטחן, והן בתקיפות סייבר ופעילות אינטרנט מעבר לשטחן.

 

השחקנים המרכזיים בזירה (מדינות המערב, איראן, סין ורוסיה) ימשיכו לחדד את פעילות הסייבר שלהם. בנוסף, יצטרפו שחקניות חדשות לזירה ואף קבוצות טרור במימון ממשלות. כפי שראינו במקרה של תולעת Stuxnet, התקפות מתוחכמות של שחקנים גדולים יילמדו על ידי אחרים שיתאימו אותן לצרכיהם ושיטות התקיפה יועתקו. ב-2014 נראה עוד התקפות מסוג זה, ממגוון רחב של סיבות, כלכליות, פוליטיות, וטרור.

 

8. פשע מאורגן

 

בסרטים, תקיפות סייבר הן עניין שבשגרה, אבל בשנת 2014 נראה עד כמה רחוק יכול הפשע המאורגן להגיע לעולם הסייבר. השנה יותר קבוצות פשיעה יכוונו את פעילות הסייבר שלהם לרשתות של גופי אכיפת החוק (כדוגמת המשטרה) בכדי לגנוב מידע אודות חקירות מתנהלות ושאר מידע שימושי.

 

9. ענן עכור

 

זה רק עניין של זמן עד שתתרחש פריצה לאחד מספקי הענן המרכזיים, אשר תגרום לשיבושים בהיקף נרחב ואף להשבתת שירותים.

תגובות

1. ברק | 24 דצמבר 2013

אחלה כתבה

מסביר במדויק את המגמות בתחום בעתיד הקרוב...


הוסף תגובה

* אין לשלוח תגובות הכוללות מידע המפר את תנאי השימוש של StartIsrael לרבות דברי הסתה, דיבה וסגנון החורג מהטעם הטוב.