פושעי הסייבר מפתחים טקטיקות לתקוף סביבות מתפתחות טכנולוגית של ארגונים
Trend Micro, מובילה עולמית בפתוח פתרונות אבטחת מידע וסייבר, חושפת את דו"ח התחזיות שלה לשנת 2019 ומתריעה כי התקפות הסייבר יהפכו ליעילות יותר בשל ניצול אלמנטים מתוחכמים התוקפים את סביבות המחשוב המשתנות בארגונים. הדו"ח ממפה את האיומים ההולכים וגדלים שאיתם מתמודדים ארגונים ומשתמשים בעולם מקושר.
Mapping the Future: Dealing with Pervasive and Persistent Threats
" כשאנו בפתחה של שנת 2019 , ארגונים חייבים להבין את ההשלכות של אימוץ טכנולוגיות ענן, שילוב של IT ו-OT והתחזקותה של מגמת העבודה מרחוק" אמר גרג יאנג, סגן נשיא לסייבר סקיוריטי ב- Trend Micro. " פושעי סייבר ימשיכו להשתמש בנוסחאות מנצחות המנצלות פרצות אבטחה, יפעילו אמצעי הנדסה חברתית ( social engineering) ופרטים אישיים גנובים על מנת להפיק רווחים. כאשר מתקפות על ארגונים כמו גם איומים לא מוכרים מתגברים חשוב, היום יותר מתמיד, להגדיל את המשאבים לחינוך עובדים להתנהלות זהירה והפיכתם חלק מההגנה כנגד ההתקפות המתגברות".
התפקיד של הנדסה חברתית בהתקפות סייבר מוצלחות המכוונות כנגד ארגונים או אנשים פרטיים ימשיך לגדול במהלך 2019. מאז 2015 כמות התקפות פישינג URL שנחסמה על ידי Trend Micro עלתה ב-3800 אחוזים, ובאותו הזמן נרשמה הקטנה של 98 אחוזים בהסתמכות על ערכות פריצה. בנוסף, צופה Trend Micro כי תוקפים ימשיכו לנצל פרצות הגנה ידועות שארגונים לא טיפלו בהן עדיין, שכן זאת טקטיקה מצליחה מאוד.
תחזית נוספת של Trend Micro היא שתוקפים יגבירו פעילות בתחום הענן לאור מגמת אימוץ טכנולוגיית הענן המתגברת, פרצות הגנה חדשות בתחום הענן כמו בקונטיינרים או אמצעי הגנה ייעודיים על תשתית ענן יחשפו . גם תחום כריית מטבעות קריפטו ייחשף להתקפות בשל חולשות הגנת תשתיות הענן, עובדה שתוביל לנזקים נוספים בעקבות בעיות קונפיגורציה במערכות תשתית.
ב-2019 נראה התקפות נגד טכנולוגיות חדשות כמו AI שיוכלו לחשוף התנהלות של בכירים בארגונים ובכך להפוך אותם לקורבנות של מתקפות של הנדסה חברתית ופישינג ומתקפות Business Email Compromise. בנוסף, מניחים חוקרי Trend Micro שהתקפות BEC יופנו כנגד עובדים פחות בכירים אך כאלו שמדווחים למנהלי הארגון ויגרמו לנזקים נוספים.
גניבת כרטיסי SIM או שכפולם יהפכו לאיום גדול יותר ב-2019 בעקבות התחזקות מגמת העבודה מרחוק. שיטת התקפה זו מאפשרת לפושעים להשתלט על טלפון נייד ללא ידיעת בעליו. שיטה זו מקשה על בעלי טלפונים ניידים להחזיר את הטלפונים לשליטתם.
גם עסקים קטנים המתנהלים בבתים יהפכו למטרות נחשקות עבור תוקפים שיתמודדו עם ראוטרים והתקנים מקושרים ביתיים.
כדי לקבל מידע נוסף ניתן להיכנס לדו"ח המלא בלינק המצ"ב https://www.trendmicro.com/vinfo/us/security/research-and-analysis/predictions/2019