דוח חדש: עלייה של 125% באיומים זדוניים

דוח חדש: עלייה של 125% באיומים זדוניים

Photo illus. cybersecurity by Pixabay
Photo illus. cybersecurity by Pixabay

This post is also available in: enEnglish (אנגלית)

חברת דיפ איסטינקט (Deep Instinct) האמריקאית, המובילה בפתרונות אבטחת סייבר מקיפים, והראשונה שיישמה למידה עמוקה ורשתות נוירונים (deep learning) מקצה לקצה בתחום אבטחת הסייבר, פרסמה את דוח ה- Threat Landscape Report הדו-שנתי שלה.  

צוות החוקרים האחראיים על הדוח תיעדו ועקבו אחר תקיפות סייבר מסוגים והיקפים שונים, כדי לגבש מודל שיכול לחזות את המוקד לתקיפת הסייבר הבאה, לקבוע מה מניע את התוקפים, ולפרוש את הצעדים השונים שהארגון יכול לנקוט כדי להתמודד עם התקיפה. כבר בשנה שעברה צויין בדוח כי ישנה מגמה עולה של תוקפים זדוניים שמצליחים, בשימוש בטכניקות בינה מלאכותית או למידת מכונה, להוות איום חדש על ארגונים בגדלים שונים.

לפי הדוח, מספר תקיפות הסייבר זינק לעומת התקופה שלפני התפרצות מגפת הקורונה. שטח פני התקיפה גדל בהתמדה, ונמדדה עליה של 170% בשימוש "דרופרים" של אופיס (Office droppers, תוכנה מוסווית שמזרימה קוד זדוני למערכת), לצד זינוק של 125% בכל האיומים בתחום הסייבר ביחד.

נוסף על כך, הדוח זיהה שינוי ביכולות תוקפי הסייבר, שהחלו להתקדם משפות תכנות ישנות (כמו C או C++) לטובת שפות חדשות יותר כמו פייתון. מדובר בשפות שקל יותר ללמוד, וקשה יותר לאתר איומים שמבוססים עליהן.

בין התקפות הסייבר השונות שנסקרו בדוח היו התקפות על שרשראות אספקה, תקיפות ענן שהפכו לנפוצות עם המעבר לעבודה במודל היברידי ועוד.