מתקפות סייבר המבוססות על בינה מלאכותית, תוכנות כופר, זיופים עמוקים וגניבת נתונים יגדלו במהלך השנה הבאה. לדברי מומחים, אנו צריכים לצפות גם לגלות הונאות מותאמות אישית וגנבי מידע בשנת 2025. אנו עושים חשבון נפש לגבי האיומים המתרחשים על משתמשי האינטרנט...
כששנת 2024 מתקרבת במהירות, הגיע הזמן לעשות זאתלעשות חשבון נפש לגבי איומים עתידייםלשנת 2025 בתחום אבטחת הסייבר. באופן לא מפתיע, ההאקרים ימשיכו את המומנטום שלהם על ידי חידוד הכלים שכבר השתמשו בהם בחודשים האחרונים...
קרא גם:
האיום של AI מתעצם
עליית דגמי הבינה המלאכותית לא חמקה מהאקרים. פיראטים מתלמדים רבים משתמשים, למשל, במודלים של שפה כדי לסייע להםיצירת תוכנות זדוניות. בתחילת הקיץ, אתקף גם את הצרפתים. באופן לא מפתיע, פושעי סייבר ימשיכו להשתמש בבינה מלאכותית גנרטיבית כדי לבצע את התקפותיהם, בין אם מדובר בפעולות מתוחכמות או דיוג פשוט. עם AI, הם אכן יכתבו מסרים משכנעים שקשה להתעלם מהם.
לפי חוקרי Cohesity,"כוח גס והנדסה חברתית הן טכניקות ההתקפה שמנצלות את הפוטנציאל של AI". עם AI, לפושעי סייבר תהיה הבחירה לנסות באופן שיטתי את כל השילובים האפשריים כדי לנחש סיסמה, או לתמרן את הקורבנות שלהם כדי להשיג את מטרותיהם. אסטרטגיות אלה ניתנות בבירור לעזרה של AI. Mandiant, חברת האבטחה של גוגל, מזהה מצדה סיכונים מוגברים במונחים של פישינג, ובעיקר וישינג, כלומר דיוג טלפוני.
במקביל, יהפכו מודלי השפה עליהם מבוססת AIיעד מיוחס חדשפיראטים, מעריכה חברת Snowflake האמריקאית. תוך ניצול AI, האקרים יתקפו את התשתיות המאפשרות לחברות לנהל ולהכשיר את המודלים שלהן. לדברי בראד ג'ונס, מומחה אבטחה ב- Snowflake, זה הכרחי"צפו להופעתם של תרחישים שבהם שחקנים זדוניים חודרים לנקודות שונות בשרשרת על מנת לתמרן מודלים של בינה מלאכותית כך שייצרו תגובות שגויות או, גרוע מכך, ידליפו את הנתונים והמידע שעליהם הם אומנו".
עבור חוקרי HarfangLab, סביר גם שפיראטים מבקשים להרעיל"נתוני למידה בינה מלאכותית למטרות השפעה". הדו"ח השנתי של HarfangLab מעריך כי טקטיקה זו מסתכנת להקל על היצירהקמפיינים של מניפולציהבקנה מידה גדול. זה בעיקר פושעי סייבר שמחייבים מדינות שיסתכלו על ההזדמנות הזו.
יותר ויותר זיופים עמוקים מושלמים
בעקבות אותה מגמה, הימשיך לשמש למטרות זדוניות. Deepfakes, תוכן שנעשה על ידי AI, כבר נמצא בשימוש נרחב בהתקפות והונאות מכל הסוגים השנה. ברוב המקרים, ניתן היה לזהות קטעי צילום באמצעות שגיאות אופייניות, כגון סינכרון שפתיים לקוי בסרטון.
בשנת 2025, יותר ויותר זיופים עמוקים יהיולא ניתן להבחין מהמציאות. עבור Siggi Stefnisson, מנהל הטכנולוגיה ב-GEN, המובילה העולמית באבטחת סייבר צרכנית עם מותגים כמו Avast ו-Norton, עלינו לצפות ש-deefpakes ייעלמו יותר ויותר מעיניהם.
"AI יהפוך להיות כל כך טוב שאפילו מומחים לא יוכלו עוד להבחין בין עובדות לבדיון. [...] ולמרבה הצער, פושעי סייבר ינצלו את המצב הזה. הם ישתמשו בהקשר אישי – כמו בן זוג לשעבר ממורמר שמפיץ שמועות על ידי פרסום תמונות מזויפות ברשתות חברתיות – או בהקשר כללי יותר – על ידי התחזות לרשויות ממשלתיות שמתפעלות אוכלוסיות שלמות על ידי שידור סרטונים של דיסאינפורמציה פוליטית », מסביר זיגי סטפניסון ב-01Net.
כפי שמציין המכון לאבטחה + טכנולוגיה, עלייתם של זיופים עמוקים כמעט מושלמים מהווה סכנה עבור"מערכות אימות מסורתיות המסתמכות על רמזים חזותיים או שמיעתיים לצורך אימות". מִלְבַד,"מערכות אימות ביומטריות המשתמשות בזיהוי פנים או ניתוח קול כבר נפגעו על ידי טכנולוגיית Deepfake במספר מקרים".
דליפות נתונים והונאות מותאמות אישית
במהלך שנים עשר החודשים האחרונים,ברחבי העולם, כולל בצרפת. עשרות חברות צרפתיות, כולל Free, SFR, Auchan, Picard, Cultura, Boulanger ואפילו LDLC, היו מטרות על ידיגניבה של נתונים אישיים. על פי הממצאים של SurfShark, אלה גם כןשנפגעים בכל רבעון.
חמושים בנתונים האישיים האלה שמחולקים בהמוניהם בשווקים השחורים, האקרים יוכלו לתזמרהתקפות מותאמות אישית יותר ויותר. במהלך השנה הבאה, אנו יכולים לצפות לראות גלים של הונאות מלאות בנתונים על המטרות שלהם. מידע זה אמור לאפשר לשכך את חוסר האמון של הקורבנות, ולשכנע אותם לשלם כסף או למסור את פרטי הבנק שלהם. זיגי סטפניסון מעיד על פחד"התפתחות של הונאות לעבר גישות היפר-פרסונליות, ממוקדות באדם, על מנת לתמרן את התנהגות הקורבנות".
«חמושים בנתונים אישיים מהפרות ועסקאות קודמות ברשת האפלה, האקרים יפתחו אסטרטגיות ממוקדות יתר כדי להונות את הקורבנות שלהם. […] על ידי שילוב של תובנות פסיכולוגיות והנדסה חברתית, פושעי סייבר יפרקו מנשקם את משתמשי האינטרנט על ידי הפעלת טקטיקות דיוג והונאה משכנעות", מוסיף המנהל הטכני של GEN.
האיום של גנבי מידע
בין 2023 ל-2024, גנבי מידע, וירוסים במיוחדנועד לגנוב נתונים אישיים, זרע הרס. תוכנות זדוניות אלו גרעו כמות עצומה של מידע ממשתמשי אינטרנט ברחבי העולם. הם גם במקור של. עבור Mandiant, גנבי המידע ימשיכו לייצג"איום גדול, המאפשר פרצות נתונים ופשרות חשבונות".
התקפות DDoS אוטומטיות
השנה הזו הייתה בסימן שלל התקפות DDoS. מאוד פופולרי עם hacktivists, הם מאפשריםלשתק זמנית אתר אינטרנטעל ידי עומס יתר על השרתים. נזכור במיוחד את גל התקפות ה-DDoS שהשפיע על צרפת בקיץ שעבר. התקפות אלו בוצעו בתגובה למעצרו של פאבל דורוב, מייסד טלגרם. באופן כללי יותר,.
עבירות מהסוג הזה מסתכנותלהגדיל בשנה הבאה, עם ריבוי הפלטפורמות המאפשרות להפוך DDoS לאוטומטיות, מדגיש את צוות Asert ב-Netscout. כלים אלו מאפשרים לתזמן התקפות בזמנים אסטרטגיים, כגון"שעות עומס", להתאים את היקף הפעולות כדי לעקוף הגנות ו"הגדר התקפות מחזוריות או חוזרות".
"הגדלת היקף התקיפות ותחכום כאחד תוך צמצום הצורך בפיקוח אנושי מתמיד, מאפשרת להשיק קמפיינים מתמשכים ומורכבים במינימום מאמץ. תוך דקות ספורות, פושע סייבר יכול לתכנן ולבצע מתקפה מותאמת אישית, המסוגלת להסתגל לתגובות היעד. גישה זו ללא התערבות אנושית מגבירה את התדירות וההשפעה של האיומים, והופכת את התקפות הסייבר לאימות יותר., מסביר נטסקוט ל-01Net.
כדי לבלום את הפיצוץ של DDoS, רשויות אכיפת החוק עבדו קשה בחודשים האחרונים. המשטרה למעשה פירקהבאופן אוטומטי. פעולות אלו כנראה לא הספיקו.
הסמארטפון, היעד האהוב על האקרים
בשנים האחרונות, הסמארטפון הפך בהדרגה ליעד המועדף על פושעי רשת. התפתחות השימושים אילצה את הפיראטים לנטוש מחשבים עבורטלפונים ניידים, שהפכו למרכז העצבים של חייהם הדיגיטליים והפיננסיים של אנשים. מגמה זו צפויה להאיץ בשנת 2025, מעריכים חוקרי Proofpoint. מומחים מציינים במיוחד את העלייה בהתקפות דיוג באמצעות SMS, Smishing, או באמצעות הודעות מיידיות, ברשתות חברתיות למשל:
"פושעי סייבר מטמיעים קישורים זדוניים בהודעות מולטימדיה המתחזות לארגונים לגיטימיים כדי להערים על משתמשים לחשוף מידע רגיש".
תוכנות כופר חסינות קוונטיות
יֶתֶר עַל כֵּן,מחשוב קוונטיצריך להמשיך לדבר על... ולהעלות עוד ועוד פחדים במונחים של אבטחת סייבר. עבור Cohesity, 2025 תהיה השנה שבה הקוונטים באמת יעורר דאגות בקרב ענקיות הטכנולוגיה. רוב החברות כבר התחילו לעשות זאת, אך המגמה תאושר ותובנה במהלך השנה הבאה.
בסופו של דבר, מחשבים קוונטיים יוכלו לשבור כל אלגוריתם הצפנה תוך זמן קצר ביותר, ומזה מודאגים מומחי אבטחת מחשבים. עם כוח המחשוב הניכר שלהם, מחשבי העתיד מסתכנים בהפיכת ההצפנה הנוכחית למיושנת וחסרת תועלת. ברור שכןאיום על הפרטיות והסודיות. בשנת 2025,"חברות יצטרכו לפחות לפתח תוכנית הגירה לקראת הצפנה שאינה פגיעה להתקפות קוונטיות", אומר לכידות.
בהקשר זה של מודעות, קספרסקי מצפה שתוכנת כופר תועשר באמצעות טכנולוגיה קוונטית. כנופיות הפשע המתקדמות ביותר יעשו זאת"התחל להשתמש בהצפנה פוסט-קוונטית ככל שמתפתח מחשוב קוונטי". בצורה זו האקרים יוכלו להצפין את הנתונים של הקורבנות, מבלי שמחשב קלאסי או קוונטי יוכל לפענח אותם ללא מפתח הפענוח.
עבור קספרסקי, גם תוכנות הכופר אמורות להתפתח"ולא רק יצפין את הנתונים, אלא גם יפנה אותם כדי להכניס נתונים שגויים למאגרי המידע". הטקטיקה הזו, נקראת"הרעלת נתונים", כרוך בשינוי הנתונים של הקורבן במקום פשוט להצפין או לגנוב אותם. בעזרת טיפים אלו, תוכנות הכופר יישארו איום מרכזי ברחבי העולם.
הקאמבק של לוקביט
לפני מספר חודשים תקפו המשטרה. למרות שהחבורה חזרה במהירות מהמתים, לוקביט נאלצה להאט את פעילותה, מה שגרם לירידה במספר מתקפות הסייבר.
🚨🔴CYBERALERT 🌎WORLD🔴 | לוקביט, קבוצת פושעי הסייבר המפורסמת, חוזרת... עם הודעה מטורפת לגמרי... ⤵️
Lockbit מאפשרת לך להתחיל את הקריירה שלך כמיליארדר פושע סייבר ותוך מספר ימים לשלם עבור למבורגיני, פרארי 🚘... או...pic.twitter.com/KlPONSFwQU
— SaxX ¯\_(ツ)_/¯ (@_SaxX_)19 בדצמבר 2024
בשנה הבאה, Lockbit אמור להיות שוב בחדשות. ברשתות שלה, החבורה מגייסת בימים אלה שותפים על ידי הבטחת פלאים. הקבוצה מבטיחה כסף ומכוניות יוקרה לאנשים המסכימים להשתתף בפעילותה. על התקפות עתידיות אלו להסתמךLockbit 4.0, דור רביעי של וירוסים המיועדים לסחיטה.
אחרי CrowdStrike, תקלות אחרות באופק
הקיץ הזה עמד בסימן. בעקבות עדכון פגום לתוכנת Falcon שלה, CrowdStrike קרסיותר משמונה מיליון מחשבי Windowsבעולם. הם מצאו את עצמם תקועים על המסך הכחול המפורסם של המוות. למרות ש-CrowdStrike תיקן את הבאג במהירות, לקח מספר ימים להחזיר את כל המחשבים לרשת. למעשה, התמרון היה צריך להיעשות באופן ידני על ידי טכנאי.
לדברי קספרסקי, יש לצפות לכךתרחיש דומה יקרה שוב ב-2025. חברת אבטחת הסייבר הרוסית מאמינה ששרשרת האספקה צפויה לחוות כשלים אחרים. בין החוליות החלשות, החוקרים מדגישים במיוחד את הסיכונים הנשקפים מספקי בינה מלאכותית. המעגל סגור.
🔴 כדי לא לפספס שום חדשות מ-01net, עקבו אחרינוחדשות גוגלetוואטסאפ.