2019 בסייבר: גורמי איום יצללו לתחתיות חדשות כדי להוציא לפועל התקפות הרסניות
מאת: מערכת Telecom News, 30.12.18, 19:50
בשנה הקרובה יתחלק עולם ה-APT ל-2 קבוצות: שחקנים חדשים, נלהבים וחסרי ניסיון הרוצים "לשחק את המשחק", ולצידם שחקנים מסורתיים מתקדמים ובעלי המשאבים הכבדים. האחרונים מהווים אתגר עצום עבור עסקים וארגונים, משום שהם נמצאים בחיפוש אחר טכניקות חדשות ומתוחכמות מתמיד, שתהיינה קשות בהרבה לגילוי ולייחוס.
התחזיות לגבי איומים ממוקדים חוברו ע"י צוות המחקר והניתוח הבינלאומי (
GReAT) של מעבדת קספרסקי, בהתבסס על התובנות, שנצברו במהלך השנה החולפת. התובנות מהמחקר, שמתפרסמות לצד סדרת תחזיות לגבי איומי תעשייה וטכנולוגיה, יסייעו למגזרים השונים להבין ולהתכונן לאתגרי האבטחה עימם הם צפויים להתמודד ב-12 החודשים הקרובים.
אין APT גדולים
בתקופה, שבה עולם אבטחת הסייבר חושף באופן קבוע פעילויות מתוחכמות המבוצעות בגיבוי ממשלתי, גורמי האיום מעדיפים לרדת מתחת לפני השטח ומתחת למכ"ם כדי להימנע מפרסום ומהסיכוי להיחשף. עם מספיק משאבים, הם יהיו מסוגלים לגוון את הכלים והשיטות שלהם ויהפכו את החשיפה והייחוס של הפעילות לקבוצה מסוימת לקשים ביותר.
אחד מהתרחישים הסבירים ביותר הוא, שגישה חדשה זו תוביל להפעלת כלים מתמחים לצורך תקיפת קורבנות במרכז הליבה שלהם - פגיעה בחומרת הרשת. האסטרטגיה החדשה תאפשר לגורמי איום למקד את הפעילות שלהם בתקיפה בסגנון - בוטנט חשאי, או לבצע התקפות חשאיות יותר על מטרות נבחרות.
תחזיות נוספות בנושא איומים ממוקדים לשנת 2019, כוללות:
התקפות שרשרת אספקה הן כאן כדי להישאר. זהו אחד מאפיקי התקיפה המדאיגים ביותר, שגרם לכל ארגון לחשוב על מספר הספקים איתם הם עובדים ועד כמה הם מאובטחים. אפיק זה נוצל בהצלחה במהלך השנתיים האחרונות, וב- 2019, אפיק התקיפה הזה ימשיך להיות אפקטיבי.
קוד זדוני נייד לא הולך לשום מקום. גורמי איום רבים מפעילים רכיב נייד בקמפיינים שלהם כדי להגדיל את רשימת הקורבנות האפשריים. על אף שלא צפויה התפרצות גדולה של קוד זדוני לניידים, נראה פעילות מתמשכת ודרכים חדשות מצד תוקפים מתקדמים להשגת גישה למכשירים של קורבנות.
בוטנטים של IoT ימשיכו לצמוח בקצב בלתי נשלט. זו עלולה להיות התראה חוזרת מהשנה שעברה, אבל כזו שאי אפשר להמעיט בחשיבותה. ככל שהבוטנטים ל-IoT ימשיכו להתחזק, הם עלולים להפוך לנשק עוצמתי בידיים הלא נכונות.
פישינג ממוקד יהפוך למשמעותי יותר בעתיד הקרוב. נתונים, שהושגו בהתקפות שונות על ענקי רשת, כגון פייסבוק, אינסטגרם, לינקדין וטוויטר, זמינים כעת לרכישה בשוק. נתונים בהיקפים גדולים כאלה יכולים לסייע לתוקפים לשפר את סיכויי ההצלחה שלהם באפיק תקיפה כזה.
שחקני APT חדשים יצטרפו לזירה. נראה, שהשחקנים המתקדמים ביותר נעלמו מהמכ"ם, אלא ששחקנים חדשים יכנסו לזירה. חסמי הכניסה מעולם לא היו נמוכים כל כך, כאשר מאות כלים אפקטיביים ביותר, ערכות פריצה שדלפו וסוגים שונים של סביבות פיתוח, זמינים לכל אחד. ישנם 2 אזורים בעולם בהם קבוצות כאלו תשגשגנה במיוחד: דרום מזרח אסיה והמזרח התיכון.
יחסי ציבור יעצבו את התעשייה. חקירות ,שנוהלו לגבי התקפות מרכזיות, כגון זו שפגעה בחברת סוני והתקיפה על הועידה הדמוקרטית, העלו את רמת החשיפה הציבורית והמשפטית של גורמי האיום לרמות חדשות. חשיפה כזו לאיום וזעם ציבורי יכולים ליצור תהודה ציבורית, שתביא לתוצאות דיפלומטיות משמעותיות ברחבי העולם.
וינסנט דיאז, חוקר אבטחה במעבדת קספרסקי: "ב-2018 גורמי האיום הובילו לתפיסות פעולה חדשות. הצמיחה במודעות הציבורית וחקירות מצד מומחים שפכו אור על פעילויות סייבר גדולות, דבר שהוביל לכותרות בולטות בתקשורת ברחבי העולם. הדבר הוביל לשינוי באופק הסייבר, ושחקני האיום המתוחכמים מחפשים דממה ועמימות כדי להגדיל את הסבירות להצלחה. שינוי זה הופך את יכולת הזיהוי של פעולות חדשות ומתוחכמות בהיקפים גדולים, לבלתי סבירה. הדבר יביא את אומנות הזיהוי והייחוס לרמה הבאה".
דוח תחזיות האיומים המלא של 2019 -
כאן.