דו"ח איומי סייבר: המגמות המשפיעות ביותר על אופק האיומים ב-2020
מאת:
מערכת Telecom News, 12.11.19, 18:05
מהם 4 הנושאים הצפויים להשפיע בצורה משמעותית על אופק האיומים ב-
2020? דו"ח האיומים 2020 הוא פחות מפת דרכים, ויותר סדרה של תמרורי אזהרה, שיסייעו לעוסקים באבטחת סייבר להבין עם מה הם עומדים להתמודד בחודשים הקרובים וכיצד להיות מוכנים.
סופוס, שעוסקת באבטחת סייבר מבוססת ענן, הציגה את
דו"ח האיומים 2020, שמספק תובנות על איומי הסייבר המתפתחים במהירות. הדו"ח, שהופק ע"י חוקרי
SophosLabs, חוקר את השינויים, שהתחוללו באופק האיומים ב-12 החודשים האחרונים,
וחושף מגמות היכולות להשפיע על אבטחת הסייבר ב 2020.
דו"ח האיומים 2020, שהסיכום שלו מתפרסם תחת הכותרת
SophosLabs Uncut, מתמקד בתחומים בהם חוקרים זיהו התפתחויות במהלך השנה האחרונה.
אלה הנושאים הצפויים להשפיע בצורה משמעותית על אופק האיומים בשנת 2020:
תוקפים באמצעות תוכנות כופר ימשיכו להעלות הילוך. זאת, באמצעות אוטומציה של התקפות, שתפננה את כלי הניהול של
ארגונים לפעול כנגדם. הן תחמוקנה מבקרי האבטחה ותנטרלנה גיבויים כדי לגרום לנזק המירבי בזמן הקצר ככל הניתן.
אפליקציות בלתי רצויות מתקרבות לקוד הזדוני. השנה צפינו
באפליקציות Fleeceware הגובות תשלומים על פעילות בסיסית ובאפליקציות פרסום, שהפכו אגרסיביות וחמקניות מאי פעם. דו"ח האיומים מציג כיצד אלו ואפליקציות בלתי רצויות אחרות (
PUA), כגון תוספים לדפדפנים, הופכות לגורם מתווך באספקה והפעלה של קוד זדוני והתקפות ללא קבצים.
החולשה הגדולה ביותר במחשוב הענן היא בעיות הגדרה מצד המפעילים. בעוד מערכות ענן הופכות למורכבות וגמישות יותר, מתגבר הסיכון של טעויות מצד מפעילים. יחד עם הבעיה המוכרת של חוסר שקיפות אל הענן,
סביבות מחשוב הענן הופכות למטרה, שרק ממתינה לתוקפים.
לימוד מכונה, שתוכנן להביס קוד זדוני, הופך בעצמו למטרה. 2019 היא השנה בה התקפות פוטנציאליות כנגד מערכות לימוד מכונה זכו לפרסום. חוקרים הראו כיצד ניתן להערים על מודלים של לימוד מכונה לזיהוי איומים, וכיצד ניתן להשתמש בלימוד מכונה לצורך יצירת תוכן מזויף המניע התקפות של הנדסה חברתית. מנגד, נעשה שימוש בלימוד מכונה כדי לזהות דואר אלקטרוני וקישורים זדוניים. משחק החתול והעכבר הזה יהפוך לרחב ונפוץ יותר בשנה הקרובה.
ג'ון שייר, יועץ אבטחה בכיר, סופוס: "אופק האיומים ממשיך להתפתח. האבולוציה היא בלתי צפויה והמהירות וההיקף שלה רק מואצים. בדו"ח האיומים 2020 אנו מסתכלים על המגמות העדכניות, שעלולות להשפיע על העולם במהלך השנה הקרובה. אנו מציגים כיצד גורמים עוינים הופכים לחמקניים יותר, מנצלים טעויות טוב יותר, מסתירים את הפעילות שלהם, וחומקים מטכנולוגיות זיהוי. כל אלה מופיעים בענן, באפליקציות בניידים ובתוך רשתות. דו"ח האיומים 2020 הוא פחות מפת דרכים, ויותר סדרה של תמרורי אזהרה, שיסייעו לעוסקים באבטחת סייבר להבין עם מה הם עומדים להתמודד בחודשים הקרובים וכיצד להיות מוכנים".