לקראת 2024: סקירת עתיד האיומים המובילים

למאמר הבא
ESET

נוף האיומים לא כאן רק כדי להישאר, אלא גם כדי להשתכלל.
חוקרי ESET מציינים את האיומים המשמעותיים ועתיד ההתפתחות שלהם בתקופה הקרובה.

מתקפות כופר: מקרים רבים יותר, סכומים גבוהים יותר, אותם השחקנים

על פי התצפיות שלנו משנת 2023, ב-2024 אנו מצפים שגורמי פשיעה בתחום הכופרות יגבירו את היקף פעילותם ויהיו אגרסיביים יותר בהיקף הכופר שהם דורשים. עם זאת, מכיוון קבוצות תקיפת הכופר המובילות מתמקדות בהרחבת תוכניות השותפים שלהן, ומכיוון שהכנופיות האלה כבר ״מעסיקות״ רבים מפושעי הסייבר שזמינים כיום ומחזיקים בידע טכני מתאים, אנחנו לא מצפים שיופיעו שחקנים משמעותיים חדשים ב-2024.
(יקוב סוצ׳ק, חוקר נוזקות בכיר ב-ESET)

האינטרנט של הדברים (IoT): עלול להיות מסוכן, אך לא מקבל את תשומת הלב המתאימה מצד יצרנים ומשתמשי קצה

נוזקות המיועדות למכשירי IoT לא תופסות תשומת לב רבה מכיוון שקשה לזהות אותן ולנטר אותן, ובמרבית המקרים גם לא ניתן לתקן את הנזק שלהן. עם זאת, נוזקות כאלה ימשיכו להוות סיכון משמעותי בשנת 2024 וגם לאחר מכן, שכן ניתן להשתמש בקלות במכשירים חכמים כדי ליצור רשתות DDoS גדולות, רשתות לאנונימיזציה או למעקב ממוקד אחרי משתמשי VIP.
אמנם ישנם סטנדרטים מוגדרים לאבטחה של מוצרי IoT, אך לא כל היצרנים מטמיעים אותם. בנוסף, משתמשי הקצה מגלים אדישות לכך שהמכשירים החכמים שלהם מבצעים פעולות בלתי-חוקיות, מכיוון שהפעולות האלה לא משפיעות על חוויית השימוש שלהם.
במקביל לכך, תוקפים מנצלים מספר הולך וגדל של חולשות שונות וסוגי מכשירים שונים, והמומחיות שהם צוברים בנושא הזה מעוררת דאגה. לכן, ניטור של פעולות זדוניות של מכשירי IoT באמצעות Honeypots וכלים אחרים יהפוך הכרחי להבנה של איומי הסייבר הקיימים והחדשים בתחום הזה ולטיפול בהם.
(מילאן פראניק, חוקר נוזקות ב-ESET)

בינה מלאכותית: תוכן זדוני מועשר, הנדסה חברתית וקמפיינים לדיס-אינפורמציה

זיהינו אינדיקציות לשימוש בבינה מלאכותית ע״י פושעי סייבר במטרה לשפר את קמפייני התקיפה הקיימים שלהם, במיוחד בנוגע לתוכן המשמש כחלק מניסיונות הונאה, פישינג או שיטות אחרות להטעיית משתמשים. ב-2024 אנו מצפים שהמגמה הזו תתפוס תאוצה ושבינה מלאכותית תהפוך לחלק מרכזי ביצירת מרכיבי ההנדסה החברתית של מתקפות כאלה. תחומים נוספים בהם כלים מבוססי בינה מלאכותית יכולים לתת יתרון משמעותי הם הפצת מידע שגוי או כוזב וקמפיינים של deep-fake למטרות פוליטיות, אידאולוגיות או אחרות, כפי שניתן לראות בדוגמאות כמו בכמויות הגדולות של סרטונים מזויפים המופצים ברשתות החברתיות בהקשר למלחמה הנוכחית בין ישראל לחמאס.
בתחום האיומים הכספיים, חוקרים הראו שניתן לנצל בינה מלאכותית כדי לכתוב סקריפטים לגניבה מקוונת של אמצעי תשלום (Web-Skimming), מה שיוביל לגדילה בכמות של איומים כמו Magecart בעתיד הקרוב.
(אונדריי קובוביץ׳, מומחה למודעות לבטיחות ב-ESET)

אנדרואיד: נוזקות שנראות אמינות יותר ומופצות מהר יותר.

בשנת 2024, אנחנו מצפים לראות גדילה מתמשכת בכמות נוזקות הפרסום, נוזקות ההקלקה והאפליקציות החבויות ל-אנדרואיד, שהמפעילים שלהן מרוויחים כסף באמצעות הצגת כמויות גדולות של פרסומות לקורבנות. הגישה הזאת פועלת מכיוון שמשתמשים רבים לא מעוניינים לשלם על האפליקציות שלהם, ובוחרים להשתמש במקומן בגרסאות ״חינמיות״ מזויפות של אותן האפליקציות, שמגיעות יחד עם נוזקות, דרך חנויות אפליקציות חיצוניות. אנחנו גם צופים שמפעילי נוזקות ישתמשו בבינה מלאכותית כדי לשפר את איכות השפה בה הם משתמשים ואת האמינות של האפליקציות והתכנים הזדוניים שלהם. ההפצה שלהם תהפוך גם היא לקלה ומהירה יותר, הודות ליכולות הגנרטיביות של מודלי AI שיכולים ליצור אתרים חדשים בלחיצת כפתור.
(לוקאס סטפנקו, חוקר נוזקות ב-ESET)