דו"ח הטרנדים באבטחת מידע ל-2021: עליה במתקפות כופר ומתקפות נטולות קבצים
מאת:
מערכת Telecom News, 6.12.20, 16:40
הדו"ח חושף את האתגרים העיקריים הצפויים להשפיע על צרכנים ועסקים ב-2021 ומתמקד ב-4 טרנדים עיקריים, כולל אתגרי האבטחה ב"עידן צעצועי המין החכמים".
הדו"ח של חברת האבטחה
ESET, "
טרנדים ומגמות באבטחת מידע 2021: ביטחון בתקופת אי ודאות" חושף את האתגרים העיקריים הצפויים להשפיע על צרכנים ועסקים בשנת 2021. נראה, שבקרוב נוכל לצפות באיומים רבים הקשורים למתקפות כופר ותוכנות זדוניות נטולות קבצים,
טרנד 1: עתיד העבודה - מאמצים מציאות חדשה
הקורונה הביאה איתה את העבודה מרחוק המסתמכת על יותר טכנולוגיה מאי פעם. העבודה מהבית אמנם הביאה בחלקה יתרונות לעובדים, אך היא גם הותירה את רשתות החברות והארגונים חשופות לתקיפה.
ג'ייק מור, מומחה האבטחה של
ESET: "כולנו למדנו, שעבודה מרחוק יכולה להועיל לארגונים. עם זאת, אני לא חושב שבעתיד נמשיך לעבוד מרחוק 5 ימים בשבוע. עובדים ברחבי העולם יעברו למודל עבודה נוח ומתאים להם באופן אישי ולארגון בו הם עובדים. ככל שיותר ויותר מחיי העבודה והבית הופכים לדיגיטליים, אבטחת הסייבר תישאר המפתח לעסק בטוח ועבודה רציפה.
מתקפות סייבר הן איום מתמשך על ארגונים, וכעת עסקים צריכים לדאוג לצוותים ומערכות
IT, שיסייעו להימנע ממתקפות זדוניות ומההשלכות הכספיות האפשריות לצד פגיעה במוניטין.
טרנד 2: כופר עם טוויסט - שלמו או שהנתונים ידלפו
האקרים, שעומדים מאחורי מתקפות כופר, רוצים למצוא דרכים נוספות להשפיע על הקורבנות לשלם ולחזק את ההפחדה. כך, שהאיום עבור המותקפים עולה משמעותית. סחיטה ואיומים, אמנם, אולי אינן טכניקות חדשות, אך הן בהחלט מגמות הולכות וגדלות.
ESET: "החברות הופכות להיות חכמות יותר, ומטמיעות טכנולוגיות נוספות המסכלות את ההתקפות ויוצרות תהליכי גיבוי ושחזור גמישים. כך, שהשחקנים הרעים זקוקים לתוכנית פעולה נוספת כדי להצליח לייצר רווחים מהמאמץ שלהם ולא להסתמך רק על צורת איום אחת.
הצפי הוא, שמתקפות מסוכלות ותהליכי גיבוי ושחזור עלולים שלא להספיק עוד כדי להדוף פושע סייבר הדורש תשלום כופר. טכניקת איומים חדשה מציעה לפושעי הרשת סיכוי גדול יותר להחזר השקעה. זו מגמה שלמרבה הצער אנו נצפה בה כבר ב-2021".
טרנד 3: לא רק מניעה, איומי סייבר משתנים
בשנים האחרונות האקרים פנו לשימוש בטכניקות מורכבות יותר כדי להפעיל התקפות ממוקדות יותר. קהילת אבטחת המידע החלה לדבר על "תוכנות זדוניות ללא קבצים", שעושות שימוש בכלים והתהליכים של מערכת ההפעלה וממנפים אותם לטובת מטרות זדוניות.
טכניקות אלה צברו יותר כוח לאחרונה, לאחר שנעשה בהן שימוש בקמפיינים שונים של ריגול סייבר ע"י גורמים זדוניים, בעיקר בכדי להגיע למטרות בולטות כמו גופים ממשלתיים.
איומים חסרי קבצים התפתחו במהרה, והצפי הוא, שב-2021 שיטות אלו תהיינה בשימוש בהתקפות מורכבות יותר ובקנה מידה רחב יותר. כעת צוותי האבטחה יצטרכו לפתח תהליכים המשתמשים בכלים וטכנולוגיות המונעים לא רק מקוד זדוני לפגוע במערכות מחשב, אלא שיש להם גם יכולות איתור ותגובה - עוד לפני שתקיפות אלו ממלאות את משימתן.
טרנד 4: ויברציות רעות - ליקויי אבטחה בצעצועי מין חכמים
דגמים חדשים של צעצועים חכמים למבוגרים נכנסים לשוק כל הזמן, ומחקרים מראים, שהמשתמשים רחוקים מלהיות מסוגלים להשתמש בצעצועי מין חכמים מבלי לחשוף את עצמם לסיכוני תקיפה ברשת. כעת ממצאים אלה רלוונטיים מתמיד, מכיוון שרואים עלייה מהירה במכירות צעצועי מין, פועל יוצר של משבר בריאות עולמי וצעדים של התרחקות החברתית הקשורים לקורונה.
ESET: "עידן צעצועי המין החכמים רק התחיל. ההתקדמות האחרונה בתעשייה כוללת מודלים עם יכולות
VR (מציאות מדומה) ורובוטי מין המופעלים ע"י
AI הכוללים מצלמות, מיקרופונים ויכולות ניתוח קול המבוססות על טכניקות בינה מלאכותית.
כפי שהוכח פעם אחר פעם, פיתוחים מאובטחים ומודעות של הציבור יהיו המפתח להבטחת הגנה על נתונים רגישים.
התקווה היא, שהמשתמשים יהפכו לצרכנים חכמים המסוגלים לדרוש מהיצרנים מוצרים עם פרקטיקות טובות של אבטחת מידע כדי לשמור על אינטימיות דיגיטלית גם בשנים הבאות".