מה מחכה לנו ב-2021?

למאמר הבא
ESET

דוח הטרנדים באבטחת מידע לשנת 2021 כבר כאן, ועל הכוונת: עליה משמעותית במתקפות כופר ומתקפות נטולות קבצים.

לאחר שנה מאתגרת בה מגפת הקורונה השפיעה משמעותית על הדרכים בהן אנו חיים, עובדים ומבלים, נראה כי בקרוב נוכל לצפות באיומים רבים הקשורים למתקפות כופר ותוכנות זדוניות נטולות קבצים, כך לפי דוח המגמות שלנו ל-2021.

הדוח החדש: טרנדים ומגמות באבטחת מידע 2021: ביטחון בתקופת אי ודאות, חושף את האתגרים העיקריים הצפויים להשפיע על צרכנים ועסקים בשנת 2021.

טרנד 1: עתיד העבודה – מאמצים מציאות חדשה

הקורונה הביאה איתה את העבודה מרחוק אשר מסתמכת על יותר טכנולוגיה מאי פעם. העבודה מהבית אמנם הביאה בחלקה יתרונות לעובדים, אך היא גם הותירה את רשתות החברות והארגונים חשופות לתקיפה. מומחה האבטחה ג'ייק מור, מציין כי "כולנו למדנו שעבודה מרחוק יכולה להועיל לארגונים; עם זאת, אני לא חושב שבעתיד נמשיך לעבוד מרחוק חמישה ימים בשבוע. עובדים ברחבי העולם יעברו למודל עבודה שנח ומתאים להם באופן אישי ולארגון בו הם עובדים. ככל שיותר ויותר מחיי העבודה והבית שלנו הופכים לדיגיטליים, אבטחת הסייבר תישאר המפתח לעסק בטוח ועבודה רציפה. מתקפות סייבר הן איום מתמשך על ארגונים, וכעת עסקים צריכים לדאוג לצוותים ומערכות IT שיסייעו להימנע ממתקפות זדוניות ומההשלכות הכספיות האפשריות לצד פגיעה במוניטין.

טרנד 2: כופר עם טוויסט – שלמו או שהנתונים ידלפו

האקרים שעומדים מאחורי מתקפות כופר, רוצים למצוא דרכים נוספות להשפיע על הקורבנות לשלם ולחזק את ההפחדה, כך שהאיום עבור המותקפים עולה משמעותית. סחיטה ואיומים אמנם אולי אינן טכניקות חדשות, אך הן בהחלט מגמות הולכות וגדלות.

החברות הופכות להיות חכמות יותר, ומטמיעות טכנולוגיות נוספות שמסכלות את ההתקפות ויוצרות תהליכי גיבוי ושחזור גמישים, כך שהשחקנים הרעים זקוקים לתוכנית פעולה נוספת כדי להצליח לייצר רווחים מהמאמץ שלהם ולא להסתמך רק על צורת איום אחת.

אנו צופים כי מתקפות מסוכלות ותהליכי גיבוי ושחזור עלולים שלא להספיק עוד כדי להדוף פושע סייבר שדורש תשלום כופר. טכניקת איומים חדשה, מציעה לפושעי הרשת סיכוי גדול יותר להחזר השקעה. זו מגמה שלמרבה הצער אנו נצפה בה עוד בשנת 2021.

טרנד 3: לא רק מניעה, איומי סייבר משתנים

בשנים האחרונות האקרים פנו לשימוש בטכניקות מורכבות יותר בכדי להפעיל התקפות ממוקדות יותר. קהילת אבטחת המידע החלה לדבר על "תוכנות זדוניות ללא קבצים", שעושות שימוש בכלים והתהליכים של מערכת ההפעלה וממנפים אותם לטובת מטרות זדוניות. טכניקות אלה צברו יותר כוח לאחרונה, לאחר שנעשה בהן שימוש בקמפיינים שונים של ריגול סייבר על ידי גורמים זדוניים, בעיקר בכדי להגיע למטרות בולטות כמו גופים ממשלתיים.

איומים חסרי קבצים התפתחו במהרה, והצפי הוא שבשנת 2021 שיטות אלה יהיו בשימוש בהתקפות מורכבות יותר ובקנה מידה רחב יותר. כעת צוותי האבטחה יצטרכו לפתח תהליכים המשתמשים בכלים וטכנולוגיות שמונעים לא רק מקוד זדוני לפגוע במערכות מחשב, אלא שיש להם גם יכולות איתור ותגובה - עוד לפני שתקיפות אלה ממלאות את משימתן.

טרנד 4: ויברציות רעות - ליקויי אבטחה בצעצועי מין חכמים

דגמים חדשים של צעצועים חכמים למבוגרים נכנסים לשוק כל הזמן, ומחקרים מראים כי אנו רחוקים מלהיות מסוגלים להשתמש בצעצועי מין חכמים מבלי לחשוף את עצמנו לסיכוני תקיפה ברשת. כעת ממצאים אלה רלוונטיים מתמיד, מכיוון שאנו רואים עלייה מהירה במכירות צעצועי מין, פועל יוצר של משבר בריאות עולמי וצעדים של התרחקות החברתית הקשורים לקורונה.

ב-ESET מציינים כי עידן צעצועי המין החכמים רק התחיל. ההתקדמות האחרונה בתעשייה כוללת מודלים עם יכולות VR (מציאות מדומה) ורובוטי מין המופעלים על ידי AI הכוללים מצלמות, מיקרופונים ויכולות ניתוח קול המבוססות על טכניקות בינה מלאכותית. כפי שהוכח פעם אחר פעם, פיתוחים מאובטחים ומודעות של הציבור יהיו המפתח להבטחת הגנה על נתונים רגישים.

אנו מקווים כי המשתמשים יהפכו לצרכנים חכמים שמסוגלים לדרוש מהיצרנים מוצרים עם פרקטיקות טובות של אבטחת מידע בכדי לשמור על אינטימיות דיגיטלית גם בשנים הבאות.