חוקרי חברת קספרסקי פרסמו השבוע תחזית קודרת למדי בנוגע לתקיפות סייבר בשנת 2020. הניתוח מגלה כי השילוב בין כמות אירועי דליפות הנתונים האישיים בשנים האחרונות, במקביל להיקף הנתונים האישיים הזמינים כיום, מקל על תוקפים לבצע תקיפות ממוקדות המבוססות על המידע שדלף.
להערכת החוקרים ב-2020 התוקפים יצללו עמוק יותר וינסו לאתר דליפות של מידע רגיש מאוד כמו נתונים ביומטריים. עוד מצביעים החוקרים על מספר טכנולוגיות מפתח כמו סרטוני או הקלטות דיפ פייק, כלומר המכילות חדשות כוזבות שירגישו "אמיתיות יותר", שעלולות לפתות קורבנות לתוך מלכודות ברשת ולקדם הונאות כדי להשיג מידע אישי רגיש.
עוד בנושא:
"איראן מבצעת תקיפות הרס באמצעות סייבר"
חשד: בכירים בחברת סייבר ביצעו עבירות ביטחוניות ומרמה
"ישראל אחת מחמש המובילות בסייבר"
מגמה נוספת בתקיפות הסייבר קשורה לשימוש בתוכנות כופר: עד היום, האיום של התוקפים היה הפיכת הקבצים הגנובים לבלתי ניתנים לשחזור או מחיקה שלהם. ההערכה היא שהחל מ-2020, התוקפים ינועו לעבר פעולות סחיטה ויאיימו על הקורבנות לפרסם באופן פומבי את המידע הרגיש שנגנב כדי לשכנע אותם לשלם את הכופר.
על רקע הצמיחה בריגול הפוליטי, כאשר ממשלות מבקשות להבטיח את האינטרסים שלהן, תוקפים יוכלו להרחיב את מרחבי התקיפה שלהם באופן שינצל משברים כלכליים ומתחים גיאו - פוליטיים ברחבי העולם. כמו כן, תוקפים ינצלו כלים דומים לאלה ששימשו לפרסום מודעות ברשתות חברתיות לצורך הטעיית בוחרים.
תוקפים יוכלו להרחיב את מרחבי התקיפה וינצלו משברים כלכליים // צילום: Getty Images
במקביל, האפשרות של אפליקציות צד ג' לקבל גישה לנתוני הבנקים המסורתיים כדי שיוכלו לספק ללקוחותיהן שירותים פיננסיים, מעניקה לתוקפים אפיקי תקיפה חדשים להונאות פיננסיות.
החוקרים מעריכים שיתגברו מאמצי התוקפים לא רק להימנע מגילוי אלא גם לנסות ולהטיל את האשמה על תוקפים אחרים בעזרת תוכנות זדוניות נפוצות (בשונה מתוכנות בעלות מאפיינים ייחודיים), סקריפטים וכלי אבטחת מידע או ניהול הזמינים בשוק החופשי. התוכנות המתוחכמות יגרמו לאנשי אבטחת המידע שחוקרים את התקיפות הללו לצאת למרדפי שווא אחר מטרות כוזבות.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
