דו"ח: ב-2016 תהיינה יותר פריצות להתקני מחשוב לביש והשתלטות על כלי רכב
מאת: מערכתTelecom News, 10.11.15, 20:50
דו"ח התחזיות של אינטל סקיוריטי צופה, שתתגברנה ההתקפות על התקנים לבישים, כלי רכב, חשבונות בנק ומערכות של עובדים וב-2020 יהיה שוק תוסס של מסחר בפרטים אישיים, שיהפכו למוצר רב ערך.
אינטל סקיוריטי, זרוע הסייבר של חברת אינטל, פרסמה היום את דו"ח תחזיות האיומים שלה לשנים הקרובות. עפ"י מומחי הסייבר, במהלך 2016 נראה יותר פריצות להתקני מחשוב לביש וכלי רכב, גניבה מקוונת של מיליוני דולרים ושוק תוסס לסחר במידע אישי מזהה וסיסמאות.
הדו"ח השנתי חובר ע"י 33 מומחים בעלי שם באינטל סקיוריטי ובוחן מגמות עכשוויות בפשיעת הסייבר. בנוסף, הוא חוזה מה צופן העתיד הקרוב לארגונים הפועלים לעמוד בקצב ההתפתחויות העסקי והטכנולוגי ועברייני הסייבר, שמנסים לפגוע בהם.
עפ"י המומחים, ב-2016 נתמודד עם מספר סוגיות סייבר עיקריות:
מתקפות על שלמות הנתונים: אחד מסוגי המתקפות המשמעותיים ביותר צפוי להיות פגיעה בשלמותם של מערכות ונתונים. החוקרים חוזים, שב-2016 נהיה עדים למתקפות על שלמות הנתונים של המגזר הפיננסי ומיליוני דולרים עלולים להיגנב ע"י עברייני סייבר.
התקפות באמצעות מערכות של העובדים: ארגונים ימשיכו לשפר את ההגנה שלהם באמצעות יישום טכנולוגיות האבטחה החדשות ביותר, גיוס אנשים מוכשרים ומנוסים, גיבוש מדיניות אפקטיבית ועמידה על המשמר. על כן, סביר להניח, שהתוקפים יסיטו את מוקד התקיפה לעובדי הארגונים, בכך, שישאפו לפגוע במערכות הביתיות הפגיעות יחסית של העובדים כדי להשיג גישה לרשתות תאגידיות.
התקנים לבישים: למרות שרוב ההתקנים הלבישים מאחסנים רק כמות קטנה של מידע אישי, פלטפורמות לבישות עלולות להוות מטרה לעברייני סייבר הפועלים לפגוע בסמארטפונים המשמשים לניהול ההתקנים.
כלי רכב: חוקרי האבטחה ימשיכו להתמקד בתרחישים אפשריים של פריצה למערכות מחוברות בכלי רכב. יצרני הפתרונות לאבטחת מידע ויצרני הרכב ישתפו פעולה בפיתוח הנחיות, תקנים ופתרונות טכניים להגנת משטחי התקפה.
מחסנים לנתונים גנובים: מידע אישי מזהה גנוב, שמאוחסן במאגרי ביג דאטה, מגדיל את הערך של הרשומות הגנובות עבור עברייני הסייבר. בשנה הקרובה נהיה עדים לשוק שחור תוסס מתמיד למסחר במידע אישי מזהה, שמות משתמשים וסיסמאות.
כופרה: רשתות אנונימיות ושיטות תשלום צפויות להמשיך ללבות את האיום המתרחב במהירות של הכופרה (ransomware). ב-2016 צפויים יותר עברייני סייבר בלתי מנוסים להשתמש בשירותי תקיפות כופרה.
חומרה: הדו"ח צופה את המשך המתקפות על חומרה וקושחה מכל הסוגים וכי השוק לכלים המאפשרים זאת יתרחב ויצמח. מכשירים וירטואליים עלולים ליפול קרבן ל-rootkits בקושחת המערכות.
שירותי ענן: עברייני הסייבר צפויים לנסות לנצל נקודות תורפה או מדיניות תאגידית, שאינה נאכפת בחומרה, כדי לחדור לשירותי ענן.
שיתוף מידע מודיעיני על איומים: שיתוף המידע המודיעיני על איומים בין ארגונים ויצרני פתרונות אבטחה יתרחב ויתגבר במהירות. יחוקקו חוקים כדי לאפשר לחברות וממשלות לשתף מידע מודיעיני על איומים. פיתוח הנהלים המומלצים בתחום זה יואץ ומדדי הצלחה יפותחו כדי לכמת את השיפורים, שהושגו באבטחת מידע. יתרחב שיתוף הפעולה המודיעיני בין היצרנים בתעשייה.
הדוח של אינטל סקיוריטי עוסק גם בתחזיות על עולם הסייבר עד 2020:
התקנים חדשים, משטחי תקיפה חדשים: למרות שטרם היינו עדים לגידול במתקפות על התקני "האינטרנט של הדברים" והתקנים לבישים, ב-2020 בסיס ההתקנות של התקנים כאלה כבר יגיע לממדים משמעותיים מספיק כדי למשוך את העבריינים. יצרני הטכנולוגיה וספקי הפתרונות יפעלו לפיתוח הנחיות בטיחות למשתמשים ונהלים מומלצים לתעשייה כמו גם פיתוח והטמעה של אמצעי אבטחה בארכיטקטורת ההתקנים.
אתגרים והזדמנויות בתחום הגנת הפרטיות: ההיקף והערך של מידע דיגיטלי אישי ימשיך לעלות ולמשוך גנבי סייבר. לפיכך, תגובש רגולציה חדשה להגנת הפרטיות בכל העולם. במקביל, אנשים פרטיים יגישו תביעות לפיצוי על שיתוף נתוניהם האישיים ויתפתח שוק סביב נכס רב ערך זה. אופי הסביבה שתתפתח ישפיע על האופן שבו בני אדם פרטיים וארגונים מנהלים את הפרטיות הדיגיטלית שלהם.
ריגול הסייבר נכנס לתאגידים: השוק האפל לקוד זדוני ושירותי האקינג יאפשר שימוש בתוכנה זדונית לריגול סייבר במגזר הציבורי והתאגידי כדי לאסוף מידע פיננסי ולבצע מניפולציות לטובת התוקפים.
מתקפות "מתחת למערכת ההפעלה": התוקפים עלולים לחפש נקודות תורפה בקושחה ובחומרה, מאחר שהיישומים ומערכות ההפעלה מוקשחים כדי להתגונן מפני מתקפות קונבנציונליות. מתקפות מסוג זה מעניקות לתוקפים שליטה רחבה ביותר וגישה למספר בלתי מוגבל של משאבים ויכולות אדמיניסטרציה ובקרה.
התחמקות מזיהוי: העבריינים ינסו להתחמק מזיהוי באמצעות פנייה למשטחי תקיפה חדשים ושימוש בשיטות תקיפה מתוחכמות, המתחמקות מטכנולוגיות האבטחה. סגנונות חדשים של מתקפות קשות ליירוט יכללו איומים נטולי קבצים, הסתננויות מוצפנות, תוכנה זדונית המתחמקת מ"ארגזי חול", פגיעה במעטפת מרוחקת ובפרוטוקולי שליטה מרוחקים, מתקפות מתחת למערכת ההפעלה ופגיעה ברשומות master boot, BIOS וקושחה.
תגובת תעשיית האבטחה: תעשיית האבטחה תפתח כלים אפקטיביים לזיהוי ומתן מענה להתקפות מתוחכמות. אנליטיקה התנהגותית תתפתח כדי לזהות פעילויות משתמשים החורגות מדפוס ידוע העלולות ועלולות לרמז על פגיעה בחשבונות. שיתוף מידע מודיעיני יסייע לפיתוח הגנה טובה ומהירה יותר על מערכות. אבטחה המשולבת בענן תספק נראוּת ובקרה משופרות.
לטכנולוגיה לזיהוי ומענה אוטומטיים יש פוטנציאל להגן על ארגונים מפני ההתקפות השכיחות ביותר ובכך לפנות יותר זמן לצוות אבטחת המידע להתמקד בתקריות האבטחה הקריטיות ביותר.