ההתקפות ימשיכו ביתר שאת, יהפכו למגוונות ויתקיפו מקומות חדשים
Trend Micro, מובילה עולמית באספקת פתרונות סייבר ואבטחת מידע, מציגה את התחזיות שלה לאיומים הצפויים בשנת 2017. הדו"ח השנתי של החברה: " השלב הבא – 8 תחזיות לשנת 2017" חושף כי שנת 2017 תאופיין במתקפות סייבר רחבות וגדולות, כאשר תוקפי הנוזקות מעדכנים ומגוונים את הטקטיקות שלהם להתפתחות הטכנולוגית המהירה.
• מספר משפחות הכופרה החדשות צפוי לעלות רק ב- 25% - עליה מתונה. אך הם יתרחבו לתחום ה- IOT ולהתקני מחשוב שאינם שולחנים כמו נקודות מכירה
• ( POS) או כספומטים.
• יצרנים לא יספיקו לאבטח התקני IOT ו- IIOT ( Industrial IOT) בזמן על מנת להתמודד עם מתקפות מניעת שירות ( DDOS) ואחרות.
• נקודות חולשה חדשות ימשיכו להתגלות במערכות אפל ואדובי והן יתווספו לחבילות הפריצה המוכרות שנמכרות ברשת.
• כעת כש- 46% מאוכלוסיית העולם מחוברת לאינטרנט, הפרסום והתעמולה לפשעי מחשב יתרחבו מאוד בהתאם לעלייתם של מנהיגים חדשים בעולם ויפיצו מידע לא נכון או לא מדויק בציבור .
• כפי שראינו בהתקפה על הבנק בבנגלדש, בתחילת 2016 , התקפות מתוחכמות יכולות להשפיע על תהליכים עסקיים ולהניב רווחים משמעותיים לתוקפים. התקפות דרך דואר אלקטרוני ימשיכו להתרחב ולהצליח.
• GDPR יאכוף מדיניות ושינויים מנהלתיים שישפיעו על מחיר וידרשו מארגונים לבחון מחדש את התהליכים העסקיים שלהם על מנת לעמוד ברגולציות .
• שיטות התקפה חדשות יתמקדו בהתחמקות מאמצעי גילוי מודרניים יאפשרו לתוקפים להתמקד בארגונים שונים.
"שנת 2017 תיקח את תעשיית הסייבר לטריטוריות חדשות בהמשך למגמה של 2016 בה נפתחו דלתות להתקפות מתוחכמות יותר שתקפו תחומים חדשים בארגונים" אמר ריימונד גנס , CTO של טרנד מיקרו. " אנו צופים כי General Data Protection Regulation (GDPR) יגרמו לשינויים משמעותיים מצד התוקפים: שיטות התקפה חדשות, התרחבות תופעת הכופרות, יותר מכשירי קצה מאויימים ומצד שני יצירת קמפיינים חדשים להגברת המודעות של הארגונים והדעה הציבורית". הוא הוסיף.
בשנת 2016 הייתה עליה משמעותית בהתקפות על מכשירי אפל: למעלה מ-50 מתקפות שונות תועדו יחד 135 התקפות ובאגים לאדובי ו-76 הנוגעות למוצרי מיקרוסופט. מגמות אלו ימשיכו גם בשנת 2017 על אף שמיקרוסופט ממשיכה לשפר את ההגנה על מוצריה, מערכת ההפעלה של אפל ממשיכה להיות דומיננטית.
האינטרנט של הדברים ( IOT) והאינטרנט התעשייתי יותקפו ביתר שאת ב-2017 . התקפות אלו יתגברו ככל שהשימוש בהתקנים אלו יעשה פופולארי. המתקיפים ינצלו פרצות מהתקנים חדשים שיקושרו לאינטרנט. ככל שהשימוש בהתקנים ניידים לשליטה וניטור של מערכות תעשייתיות ופסי ייצור יתרחב הוא גם יחשוף את המערכות האלו להתקפות מצד גורמים עוינים ומתחרים.
התקפות על דואר אלקטרוני – ( BEC ) Business Email Compromise ילכו ויתגברו שכן מחיר ופשטות ההתקפה עושים אותה זמינה ואפשרית לכל תוקף. התקפה על ידי פיתוי עובד תמים בארגון להעביר כסף לחשבון בנק של המתקיפים יכולה להניב סכומים משמעותיים ( 140,000 דולר ) כאשר התקפה ישירה על מערכות בנקאיות להעברת כספים תדרוש השקעה ומומחיות גדולים יותר אך תניב סכומי כסף גדולים יותר. ( 81 מיליון דולר)
"נמשיך לראות את פושעי הסייבר מתפתחים ומתאימים את שיטותיהם לטכנולוגיה שמשתנה אף היא" אמר אד קבררה, מנהל סייבר סקיוריטי בטרנד מיקרו. " בזמן שתחום הכופרות גדל בצורה אקספוננציאלית בשנת 2016 גידול כזה לא ימשך . אנו צורפים שהתוקפים ימצאו דרכים חדשות להפעיל משפחות של נוזקות קיימות. בצורה דומה שינויים בתחום ה-IOT יפתחו דלתות חדשות להתקפות כמו גם שינויי תוכנה שידרבנו את התוקפים למצוא מקורות הכנסה חדשים".
אודות Trend Micro
Trend Micro, יצרנית פתרונות אבטחת מידע לזיהוי, חסימה ותחקור התקפות APT/Zero Day בארגונים ((On-Premise ובענן. החברה מספקת מוצרי הגנה במטרה ליצור סביבה בטוחה להעברת מידע דיגיטלי וניהול סיכונים לארגונים ולקוחות פרטיים. Trend Micro הנה חלוצה בתחום אבטחת שרתים עם ניסיון של מעל 20 שנה להגנה על סביבות מבוססות שרתים פיזיים או מבוססות ענן.
פתרונות החברה נשענים על העוצמה מובילת השוק לאבטחת התוכן של Smart Protection Network לאיסוף, מעקב וכריית מידע גלובלי לאיתור התפרצות איומי רשת חדשים ולמנוע את פגיעת האיומים כבר בשלב מוקדם.
Trend Micro מפעילה בישראל נציגות מקומית וכן חברת זברה טכנולוגיות משמשת כמפיצה הרשמית ללקוחות העסקיים. במסגרת זו זברה טכנולוגיות מפיצה למערך של עשרות אינטרגרטורים ומשווקים מובילים בשוק הישראלי כולל הדרכה והכשרה של המשווקים ושירות שוטף הניתן לאורך חיי המוצר.