home טכנולוגיה (IoT) האינטרנט של הדברים התחזית ל-2021 – האקרים ימשיכו לתקוף מטרות על רקע הקורונה

התחזית ל-2021 – האקרים ימשיכו לתקוף מטרות על רקע הקורונה

Nov 21, 2020

This post is also available in: English (אנגלית)

במהלך שנת 2021, העבודה מרחוק על רקע מגיפת הקורונה תדרוש מארגונים לאבטח טוב יותר את הרשתות המבוזרות החדשות שלהם ואת מערכות הענן כדי להגן על היישומים והנתונים, כך לפי תחזית אבטחת סייבר ל-2021 שפרסמה חברת צ'ק פוינט.

המשמעות היא אכיפה ואוטומציה של האמצעים לסיכול איומים בכל רמות הרשת – החל מהמכשירים הניידים של העובדים ונקודות הקצה, דרך מכשירי IOT, ועד לפלטפורמות הענן – כדי למנוע התפשטות מהירה של התקפות מתקדמות בכל רחבי הארגונים ולמנוע ניצול חולשות לצורך פריצה לנתונים רגישים. הפיכת המניעה לאוטומטית תהיה משימה קריטית, בפרט בגלל המחסור המתמשך בכישורי סייבר.

בין התחזיות הקשורות למגיפת הקורונה, החברה מזהירה כי עדכוני חדשות על פיתוח חיסון או מגבלות לאומיות חדשות ימשיכו להוות אמצעי בהתקפות פישינג, בדומה למה שראינו ב-2020. גם חברות הפארמה שמפתחות חיסונים ימשיכו להיות מטרה להתקפות מצד גורמי פשע או מדינות שמבקשים לנצל את המצב.

בשנה הקרובה, פעילויות של למידה מרחוק ימשיכו להוות מטרה לשיבוש על ידי תוקפים. במגזר החינוך חלה עליה של 30% בהתקפות הסייבר השבועיות במהלך חודש אוגוסט, עם ההכנות לפתיחת שנת הלימודים.

ברבעון השלישי של 2020 ניכרה עליה חדה בהתקפות כופרה של סחיטה כפולה – בשלב ראשון ההאקרים מפיקים כמויות גדולות של נתונים רגישים ומצפינים את מאגרי הנתונים של הקורבן. לאחר מכן, התוקפים מאיימים לפרסם את הנתונים אם דרישותיהם הכספיות לא ייענו, ומפעילים לחץ נוסף על ארגונים להיענות לדרישותיהם.

צבא הבוטנטים ימשיך לגדול: האקרים הפכו משפחות של תוכנה זדונית לבוטנטים כדי לבנות גייסות של מחשבים פרוצי, שדרכם אפשר לבצע התקפות.

עליה צפויה גם בשיעור התקפות סייבר על ידי מדינות, לצורך ריגול או השפעה על ארועים במדינות אחרות. מיקרוסופט דיווחה כי השנה, שחקנים משלוש מדינות בלבד ביצעו 89% מפריצות הסייבר המבוצעות על ידי מדינה. בשנים האחרונות המיקוד היה באבטחת תשתיות קריטיות לאומיות, אבל לצד זאת חשוב גם להכיר בהשלכות של התקפות על מגזרים מדינתיים אחרים, כמו ארגוני בריאות לאומיים ומחלקות ממשל.

טכניקות של פייק וידאו או אודיו הפכו למתקדמות מספיק כך שהן יכולות לשמש ליצירת תוכן מטורגט למניפולציה של דעות, מחירי מניות ואף גרוע מזה. כך, מוקדם יותר השנה, קבוצה פוליטית בבלגיה פרסמה וידאו מזויף של ראש ממשלת בלגיה, שאומר לכאורה כי יש קשר בין מגיפת הקורונה לנזק לסביבה וקורא לפעולה בתחום שינויי האקלים. צופים רבים האמינו כי הנאום היה אמיתי. ברמה הפשוטה יותר, ניתן לזייף אודיו לצורך התקפות פישינג קוליות, למשל זיוף קולו של מנכ"ל בצורה שתצליח לחמוק מדרישות אימות קול.

השחיקה בפרטיות גדלה בפרט לאוחר שנתגלו בעיות הפרה באפליקציות שנועדו למעקב אחר מגע עם אנשים במסגרת המלחמה בקורונה, ונתונים אישיים הודלפו. וזאת רק לגבי האפליקציות הלגיטימיות. הולך וגובר האיום מצד אפליקציות זדוניות במכשירים הניידים, שמאיימות על פרטי הבנק של המשתמשים ומבצעות הונאות בדרך זו.

לטכנולוגיות התקשורת 5G יתרונות אך הן גם מציבות אתגרים. העולם המחובר בצורה טוטאלית במהירות שיא, שמבטיחה התקשורת מהדור החמישי, מאפשר גם לפושעים ולהאקרים הזדמנויות לבצע התקפות ולגרום שיבוש על ידי פגיעה בחיבוריות. מכשירי רפואה מרחוק יאספו נתונים על מצבם הבריאותי של משתמשים, שירותי מכוניות מחוברות ינטרו את תנועת המשתמשים, ויישומים שונים של עיר חכמה יאספו מידע על אורח החיים של המשתמשים. יהיה צורך לאבטח את ההיקף העצום הזה של נתונים מהמכשירים מבוססי-5G מפני פריצות וגניבה כדי להבטיח פרטיות, בפרט שהרבה מהנתונים האלה יעקפו את הרשתות התאגידיות ואת בקרות האבטחה.

עם הפריסה של רשתות ה-5G מספרם של מכשירי ה-IoT המחוברים יגדל בצורה מסיבית, וירחיב את החולשות של הרשתות כמטרה להתקפות סייבר רחבות היקף מווקטורים מרובים. מכשירי ה-IoT והחיבורים שלהם לרשתות ולפלטפורמות הענן ממשיכים להוות חוליה חלשה מבחינת האבטחה: קשה להגיע לנראות מלאה של המכשירים, ויש להם דרישות אבטחה מורכבות, כך לפי conitnuitycentral.com.