חברת פורטינט Fortinet מפרסמת את ממצאי דוח מפת האיומים של מעבדות Fortiguard לשנת 2018. מממצאי הדוח עולה כי יש להתכונן לנחיל של התקפות סייבר הרסניות בעלות יכולת למידה עצמית. פורטינט כבר הזהירה אותנו בעבר מפני אבטחה ירודה, יישומים מסוכנים ופושעי סייבר אשר נמצאים בכוננות מתמדת בכל רגע נתון, והפעם היא חושפת דוח די מדאיג אשר מראה כי חייבים להתגונן מפני פושעי הסייבר שנעשים יותר ויותר מתוחכמים.

שימוש בטרנפורמציה דיגיטלית

במהלך השנים הקרובות מרחבי התקיפה ימשיכו להתרחב כאשר במקביל היכולת שלנו לאתר את המתקפות תיקטן. הזדמנויות חדשות ייפתחו עבור פושעי הסייבר כאשר השימוש באינטרנט ייגדל ברחבי העולם וייכנס גם למקומות שעד עכשיו השימוש בו היה פחות נפוץ. בנוסף, פושעי הסייבר הצליחו לרכוש מיומנויות נוספות כמו בינה מלאכותית כד ליצור התקפות יעילות יותר.

פורטינט צופה גם כי פושעי הסייבר יחליפו את הבוטנטים במקבצים חדשים של מכשירים אשר נפגעו בשם Hivenets (כוורות) כדי ליצור וקטורי תקיפה יעילים יותר. הכוורות יהיו מסוגלות לתקשר ביניהן ולפעול בהסתמך על מודיעין מקומי משותף. בנוסף, הן יהיו מסוגלות לגדול באופן עצמאי, להרחיב את היכולת שלהן ולתקוף בו זמנית קורבנות רבים יותר.

פי 35 יותר תוכנות כופר מבשנה שעברה

עוד עולה מהדוח כי רק בשנה האחרונה שיעור האיומים של תוכנות הכופר גדל פי 35 וקיימת סבירות גבוהה כי היעד הגדול הבא של תוכנות הכופר יהיו ספקי שירותי הענן ושירותים מסחריים אחרים כאשר המטרה העיקרית של כל המתקפות הללו היא ליצור עבור פושעי הסייבר הכנסות עצומות.

לפי פורטינייט בקרוב נתחיל לראות תוכנות זדוניות אשר יוצרו על ידי מכונות ומתמחות באיתור אוטומטי של נקודות תורפה. תוכנות אלו הולכות לקבל זווית חדשה על ידי שימוש בבינה מלאכותית כדי ליצור קוד חדש ומתוחכם אשר יודע להתחמק מאיתור של תוכנות אבטחה ומומחי סייבר.

מעבדות FortiGuard תיעדו 62 מיליון גילויים של תוכנות זדוניות במהלך רבעון אחד בשנת 2017. כמו כן, אחד מתוך חמישה ארגונים דיווח כי התוכנות הזדוניות התמקדו בעיקר במכשירים ניידים.

הזמנת שירותי האקינג ברשת האפלה

עולם פשיעת הסייבר מתפתח וכך גם הרשת האפלה, ארגוני הפשע כשירות (Crime as a Service) משתמשים בטכנולוגיית אוטומציה חדשה וכנראה שבקרוב מאוד נתחיל לראות שירותים חדשים של האקרים אשר יוצעו ברשת האפלה. כבר היום ישנם שירותים כאלו כמו שירות ה- FUD המאפשר למפתחים בשירות פושעי הסייבר להעלות קוד תקיפה ותוכנות זדוניות למקום מסוים תמורת תשלום.

אלי פרנס, סגן נשיא לאיזור ישראל ומזרח אירופה בפורטינט אמר כי "מדובר בהזדמנות עבור פושעי סייבר בעלי יוזמה המתאפשרת בעקבות התקדמות באוטומציה ובינה מלאכותית להשתמש בכלים הנכונים כדי לפגוע בחומרה בכלכלה הדיגיטלית שלנו. פתרונות אבטחה צריכים להיות בנויים סביב טכנולוגיות אבטחה משולבות, מודיעין איומים המניע לפעולה ומארגי אבטחה הניתנים להתאמה בצורה דינמית.

בנוסף, היגיינת אבטחה צריכה להפוך לחלק מפרוטוקולי אבטחה בסיסיים, זהו דבר אשר מוזנח לעיתים קרובות מידי אך הוא חיוני ונועד להגביל את ההשלכות השליליות שאנו רוצים להימנע מהן".

הכלכלה הדיגיטלית מונעת על ידי חדשנות טכנולוגית היוצרת הזדמנויות לטוב ולרע בתחום אבטחת הסייבר. השגשוג המהיר של התקנים מקוונים יצרו מגרש משחקים עבור פושעי הסייבר אשר נהיה קשה יותר לאבטח. בנוסף, פושעי הסייבר ממנפים אוטומציה ובינה מלאכותית כדי להקשות על האיתור שלהם וגם כדי להרחיב את שטחי התקיפה באופן אוטומטי.