לא נעים להכיר
לקראת 2024: סקירת עתיד האיומים המובילים
לקראת שנת 2024 שתיכנס בעוד ימים ספורים, מומחי ESET סוקרים את עתיד האיומים המובילים | לאן פנינו מועדות ולמה עלינו לצפות ולהתכונן | ניתן לראות בדוגמאות כמו בכמויות הגדולות של סרטונים מזויפים המופצים ברשתות החברתיות בהקשר למלחמה הנוכחית בין ישראל לחמאס
- קובי עוזיאלי
- ט' טבת התשפ"ד
נוף האיומים לא כאן רק כדי להישאר, אלא גם כדי להשתכלל. חוקרי חברת אבטחת המידע ESET מציינים לקראת 2024 את האיומים המשמעותיים ועתיד ההתפתחות שלהם בתקופה הקרובה.
מתקפות כופר: מקרים רבים יותר, סכומים גבוהים יותר, אותם השחקנים
יקוב סוצ׳ק, חוקר נוזקות בכיר ב-ESET אומר כי על פי תצפיות של החברה משנת 2023, ב-2024 אנו מצפים שגורמי פשיעה בתחום הכופרות יגבירו את היקף פעילותם ויהיו אגרסיביים יותר בהיקף הכופר שהם דורשים. עם זאת, מכיוון קבוצות תקיפת הכופר המובילות מתמקדות בהרחבת תוכניות השותפים שלהן, ומכיוון שהכנופיות האלה כבר ״מעסיקות״ רבים מפושעי הסייבר שזמינים כיום ומחזיקים בידע טכני מתאים, אנחנו לא מצפים שיופיעו שחקנים משמעותיים חדשים ב-2024.
האינטרנט של הדברים (IoT): עלול להיות מסוכן, אך לא מקבל את תשומת הלב המתאימה מצד יצרנים ומשתמשי קצה
מילאן פראניק, חוקר נוזקות ב-ESET, מוסיף ואומר כי נוזקות המיועדות למכשירי IoT לא תופסות תשומת לב רבה מכיוון שקשה לזהות אותן ולנטר אותן, ובמרבית המקרים גם לא ניתן לתקן את הנזק שלהן. עם זאת, נוזקות כאלה ימשיכו להוות סיכון משמעותי בשנת 2024 וגם לאחר מכן, שכן ניתן להשתמש בקלות במכשירים חכמים כדי ליצור רשתות DDoS גדולות, רשתות לאנונימיזציה או למעקב ממוקד אחרי משתמשי VIP.
אמנם ישנם סטנדרטים מוגדרים לאבטחה של מוצרי IoT, אך לא כל היצרנים מטמיעים אותם. בנוסף, משתמשי הקצה מגלים אדישות לכך שהמכשירים החכמים שלהם מבצעים פעולות בלתי-חוקיות, מכיוון שהפעולות האלה לא משפיעות על חוויית השימוש שלהם.
במקביל לכך, תוקפים מנצלים מספר הולך וגדל של חולשות שונות וסוגי מכשירים שונים, והמומחיות שהם צוברים בנושא הזה מעוררת דאגה. לכן, ניטור של פעולות זדוניות של מכשירי IoT באמצעות Honeypots וכלים אחרים יהפוך הכרחי להבנה של איומי הסייבר הקיימים והחדשים בתחום הזה ולטיפול בהם.
בינה מלאכותית: תוכן זדוני מועשר, הנדסה חברתית וקמפיינים לדיס-אינפורמציה
אונדריי קובוביץ', מומחה למודעות לבטיחות ב-ESET, מציין: "זיהינו אינדיקציות לשימוש בבינה מלאכותית ע״י פושעי סייבר במטרה לשפר את קמפייני התקיפה הקיימים שלהם, במיוחד בנוגע לתוכן המשמש כחלק מניסיונות הונאה, פישינג או שיטות אחרות להטעיית משתמשים.
ב-2024 אנו מצפים שהמגמה הזו תתפוס תאוצה ושבינה מלאכותית תהפוך לחלק מרכזי ביצירת מרכיבי ההנדסה החברתית של מתקפות כאלה. תחומים נוספים בהם כלים מבוססי בינה מלאכותית יכולים לתת יתרון משמעותי הם הפצת מידע שגוי או כוזב וקמפיינים של deep-fake למטרות פוליטיות, אידאולוגיות או אחרות, כפי שניתן לראות בדוגמאות כמו בכמויות הגדולות של סרטונים מזויפים המופצים ברשתות החברתיות בהקשר למלחמה הנוכחית בין ישראל לחמאס.
בתחום האיומים הכספיים, חוקרים הראו שניתן לנצל בינה מלאכותית כדי לכתוב סקריפטים לגניבה מקוונת של אמצעי תשלום (Web-Skimming), מה שיוביל לגדילה בכמות של איומים כמו Magecart בעתיד הקרוב".
אנדרואיד: נוזקות שנראות אמינות יותר ומופצות מהר יותר
לוקאס סטפנקו, חוקר נוזקות ב-ESET, שם דגש כי בשנת 2024, אנחנו מצפים לראות גדילה מתמשכת בכמות נוזקות הפרסום, נוזקות ההקלקה והאפליקציות החבויות ל-אנדרואיד, שהמפעילים שלהן מרוויחים כסף באמצעות הצגת כמויות גדולות של פרסומות לקורבנות. הגישה הזאת פועלת מכיוון שמשתמשים רבים לא מעוניינים לשלם על האפליקציות שלהם, ובוחרים להשתמש במקומן בגרסאות ״חינמיות״ מזויפות של אותן האפליקציות, שמגיעות יחד עם נוזקות, דרך חנויות אפליקציות חיצוניות. אנחנו גם צופים שמפעילי נוזקות ישתמשו בבינה מלאכותית כדי לשפר את איכות השפה בה הם משתמשים ואת האמינות של האפליקציות והתכנים הזדוניים שלהם. ההפצה שלהם תהפוך גם היא לקלה ומהירה יותר, הודות ליכולות הגנרטיביות של מודלי AI שיכולים ליצור אתרים חדשים בלחיצת כפתור.
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות