מחיר העולם המחובר: מהם איומי הסייבר ל-2018 שיטרידו ביותר?
מאת:
מערכת Telecom News, 17.12.17, 17:07
האיומים ב-2018 יהיו מגוונים יותר ויהיה ביניהם חוט אחד מקשר - אבטחת סייבר על בסיס הכרת הערך של מידע ("הנפט החדש"). החברות, שתתנה שירותים חינמיים בתמורה למידע, תגרופנה את הרווח מעצם איסוף המידע על הגולשים. התפתחות זו תוביל לסיכונים הקשורים לפרטיות מידע. תחום ה-IoT מציג הרבה אתגרים. וגם: האם הדמוקרטיה בסכנה?
אז מה צפוי ב-2018? האיומים ומתקפות סייבר הם כאן להישאר. האיומים עלולים להתפתח ולהיות מגוונים יותר, אך יהיה ביניהם חוט אחד מקשר -אבטחת סייבר על בסיס הכרת הערך של מידע, יחד עם התובנה וההבנה של נוף האיומים. באופן מסוים, אחרי הכל, למרות השינויים, הכל יישאר אותו דבר. ניסיון ולמידה יאפשרו לשלוט יותר בפעילותם של פושעי הסייבר ברשת.
כדי לעזור לנווט במבוך של איומים אלה, המומחים של חברת האבטחה
ESET התמקדו במספר תחומים, שהם צופים, שבשנה הקרובה יטרידו אותנו יותר.
פושעי הסייבר במרדף אחרי הכסף
כאשר המידע הוא הנכס בעל הערך הגדול ביותר (עד כדי כך, שרבים קראו למידע "הנפט החדש"), תוכנות כופר צפויות להישאר מבוקשות מאוד בקרב פושעי סייבר. מתוך כוונה להפחית את הסיכון לכך, שהמידע עלול למצוא את עצמו תחת מתקפה, מוצעים מספר לקחים ואבחנות אותם אספה החברה בעקבות ההתפתחויות האחרונות בתחום תוכנות הכופר.
באופן זהיר, החברה משליכה מהמגמות האחרונות לעתיד הקרוב. היא מציינת את אופן הפעולה של קמפיינים של תוכנות כופר ומדגישה את הסכנות של תשלום בתמורה (וללא התחייבות כלל) לשחזור הגישה למידע, שהוחזק עבור הכופר.
ארגונים, שמוכנים לשלם במקום להקשיח את ההגנה שלהם, עלולים לעמוד מול סכנה ולמצוא את עצמם בתור יעד נבחר, אך ללא ודאות באשר לקבלת המידע שלהם בחזרה.
בעולם של מכשירי סמארטפון ומכשירים ניידים אחרים, התוקפים ממוקדים יותר במניעת השימוש במכשירים עצמם מאשר במידע המאוחסן בתוכם.
תחום האינטרנט-של-הדברים -
IoT מציג מספר רב של אתגרים משל עצמם, משום שהעלייה הדרמטית במכשירים חכמים ממשיכה. בניגוד לכך, ההתייחסות לחששות של אבטחה לרוב באה כמחשבה שניה.
כשהסייבר פוגש את העולם הפיזי
בהיבט אחר, כפי
שצפתה החברה בתחילת שנה שעברה, מתקפות, שכוונו לתשתיות קריטיות, צפויות להמשיך לייצר כותרות. השנה דיווחו חוקרי החברה על ניתוח הנוזקה
Industroyer, שגרמה לשיתוק תחנת החשמל בקייב אוקראינה, האיום הגדול ביותר על מערכות בקרת תעשייה (
ICS) מאז
Stuxnet. הבעיה הקריטית היא, שהציוד, שמשמש את אותן תעשיות ההכרחיות לקיומנו, לא נבנה עם מחשבה על חיבוריות לאינטרנט.
עדכונים מיידים של מכשירים אלה, על אף שהם חשובים בניסיון להגיע לסביבה בטוחה, הם לא תמיד התרופה לכל המחלות: המעבר לכיוון ארכיטקטורה גנרית זולה עבור מכשירים תעשייתיים עלול להוביל לחולשה נוספת בשרשרת האספקה, מה שבסופו של דבר יסכן את הבטיחות הפיזית שלנו.
דמוקרטיה בסכנה?
מערכות הצבעה אלקטרוניות - תחום ברור נוסף בו אבטחה משחקת 'תופסת' עם ההתקדמות הטכנולוגית מול ההתמודדות עם נקודות התורפה. ההשפעה של עדות לכך, שמערכות כאלו ניתנות למניפולציה, מדגישה את הסיכונים של הסתמכות היתר בטכנולוגיה עבור נושא משמעותי לחברה כמו בחירות.
מצב זה מוביל לשאלה הגדולה: האם מתקפת סייבר יכולה לשנות את התוצאות של בחירות במדינה, ולפיכך, לחתור תחת הדמוקרטיה? יצוין השימוש ברשת חברתית לחתירה תחת קמפיינים של בחירות ע"י הפצת דיווחי חדשות מזויפות או השקה של מתקפות אישיות.
צריך להודות, שמתקפות כאלו לא מסמנות את יום הדין של הדמוקרטיה, אך ההתערבות הטכנולוגית מציבה אתגרים קריטיים מול הצורך להבטיח את הלגיטימיות של בחירות עתידיות. למטרה זו, כל ההיבטים של מערכת בחירות חייבים להיחשב בתור חלק מהתשתית הקריטית של המדינה, ולהיות מוגנות בהתאם.
פרטיות ואיסוף המידע
המגמה של מתן שירותים ותוכנות חינמיות (גם תוכנות אבטחת מידע) בתמורה למידע צפויה להמשיך בשנה הקרובה. החברות, שנותנות את השירותים החינמיים, גורפות את הרווח מעצם איסוף המידע על הגולשים. התפתחות זו תוביל לסיכונים הקשורים ל
פרטיות מידע, שכבר עכשיו נמצאים תחת מתקפה עזה בהינתן השובל האינסופי הנותר מאחורי שפע של מכשירים, בייחוד מכשירי ה-
IoT, שהם כלי אולטימטיבי לאיסוף מידע.
עקבות דיגיטליים אלו ניתנים לאיסוף כדי לספר עלינו סיפור, יחד עם היכולת של מכונות ללמוד ויכולות של בינה מלאכותית. הסיפור הזה יכול לבוא לידי שימוש בתור בסיס למניפולציה של המחשבות והפעולות שלנו. שברירי המידע צפויים להעלות חששות עבור משתמשים באשר לאילו מוצרים או שירותים 'בחינם' נדרשים בפועל וכיצד משתמשים במידע.
על אף שהחברה מקווה לעליה במודעות בקרב משתמשים, היא סבורה, שערמות המידע יתרחבו באופן דרמטי בשנה קרובה על רקע מודעות נמוכה מצדו של המשתמש. אמנם אי אפשר להחזיר מידע שכבר שותף, אך ראוי לקבל החלטות ובחירות מיודעות שמא הפרטיות שלנו תמשיך להישחק.
בטוח יותר לכולם
בשנה החולפת חוקרי הנוזקות של החברה המשיכו לעזור לרשויות החוק לצוד אחר קמפיינים זדוניים, וכיוצא מכך, לתפוס את הפושעים, שיצרו אותן. החברה בטוחה באשר לכך, ש-2018 תביא לחקירות נוספות מוצלחות עם המשך העזרה לרשויות. כך, שבסופו של דבר, האינטרנט יוכל להפוך למקום בטוח יותר עבור כולם מלבד פושעי סייבר.
החברה גם סבורה, שהמודעות הכללית הגוברת והמוכנות לשיתוף פעולה בהתמודדות עם כל היבט של תוכנות פליליות בהן השתמשו המתקיפים, תובלנה ביחד לתועלת הכלל, כי אנו עומדים בפני מספר גדול של איומים הנישאים על גבי האינטרנט.
המחשבות, שנאספו ע"י המומחים, זמינות להלן (באנגלית):
מגמות של אבטחת סייבר ל-2018: מחיר העולם המחובר שלנו.