תחזית לקראת 2021: עליה משמעותית במתקפות כופר

לאחר שנה מאתגרת בה מגפת הקורונה השפיעה משמעותית על הדרכים בהן אנו חיים, עובדים ומבלים, נראה כי בקרוב נוכל לצפות באיומים רבים הקשורים למתקפות כופר ותוכנות זדוניות נטולות קבצים, כך לפי דוח המגמות של ESET ל-2021.

הדוח החדש של ESET שכותרתו "טרנדים ומגמות באבטחת מידע 2021: ביטחון בתקופת אי ודאות" חושף את האתגרים העיקריים הצפויים להשפיע על צרכנים ועסקים בשנת 2021.

טרנד 1: עתיד העבודה – מאמצים מציאות חדשה

הקורונה הביאה איתה את העבודה מרחוק אשר מסתמכת על יותר טכנולוגיה מאי פעם. העבודה מהבית אמנם הביאה בחלקה יתרונות לעובדים, אך היא גם הותירה את רשתות החברות והארגונים חשופות לתקיפה.

ג'ייק מור, מומחה האבטחה של ESET, מציין כי "כולנו למדנו שעבודה מרחוק יכולה להועיל לארגונים; עם זאת, אני לא חושב שבעתיד נמשיך לעבוד מרחוק חמישה ימים בשבוע. עובדים ברחבי העולם יעברו למודל עבודה שנח ומתאים להם באופן אישי ולארגון בו הם עובדים. ככל שיותר ויותר מחיי העבודה והבית שלנו הופכים לדיגיטליים, אבטחת הסייבר תישאר המפתח לעסק בטוח ועבודה רציפה. מתקפות סייבר הן איום מתמשך על ארגונים, וכעת עסקים צריכים לדאוג לצוותים ומערכות IT שיסייעו להימנע ממתקפות זדוניות ומההשלכות הכספיות האפשריות לצד פגיעה במוניטין.

טרנד 2: כופר עם טוויסט – שלמו או שהנתונים ידלפו

האקרים שעומדים מאחורי מתקפות כופר, רוצים למצוא דרכים נוספות להשפיע על הקורבנות לשלם ולחזק את ההפחדה, כך שהאיום עבור המותקפים עולה משמעותית. סחיטה ואיומים אמנם אולי אינן טכניקות חדשות, אך הן בהחלט מגמות הולכות וגדלות.

ב-ESET מציינים כי "החברות הופכות להיות חכמות יותר, ומטמיעות טכנולוגיות נוספות שמסכלות את ההתקפות ויוצרות תהליכי גיבוי ושחזור גמישים, כך שהשחקנים הרעים זקוקים לתוכנית פעולה נוספת כדי להצליח לייצר רווחים מהמאמץ שלהם ולא להסתמך רק על צורת איום אחת.

אנו צופים כי מתקפות מסוכלות ותהליכי גיבוי ושחזור עלולים שלא להספיק עוד כדי להדוף פושע סייבר שדורש תשלום כופר. טכניקת איומים חדשה, מציעה לפושעי הרשת סיכוי גדול יותר להחזר השקעה. זו מגמה שלמרבה הצער אנו נצפה בה עוד בשנת 2021".

טרנד 3: לא רק מניעה, איומי סייבר משתנים

בשנים האחרונות האקרים פנו לשימוש בטכניקות מורכבות יותר בכדי להפעיל התקפות ממוקדות יותר. קהילת אבטחת המידע החלה לדבר על "תוכנות זדוניות ללא קבצים", שעושות שימוש בכלים והתהליכים של מערכת ההפעלה וממנפים אותם לטובת מטרות זדוניות. טכניקות אלה צברו יותר כוח לאחרונה, לאחר שנעשה בהן שימוש בקמפיינים שונים של ריגול סייבר על ידי גורמים זדוניים, בעיקר בכדי להגיע למטרות בולטות כמו גופים ממשלתיים.

איומים חסרי קבצים התפתחו במהרה, והצפי הוא שבשנת 2021 שיטות אלה יהיו בשימוש בהתקפות מורכבות יותר ובקנה מידה רחב יותר. כעת צוותי האבטחה יצטרכו לפתח תהליכים המשתמשים בכלים וטכנולוגיות שמונעים לא רק מקוד זדוני לפגוע במערכות מחשב, אלא שיש להם גם יכולות איתור ותגובה - עוד לפני שתקיפות אלה ממלאות את משימתן".

'בחדרי' גם ברשתות החברתיות - הצטרפו!