2016: סופן של מתקפות הריגול - כפי שאנו מכירים אותן

איומים מתוחכמים מתמשכים (APT's) כפי שאנו מכירים אותם, יחדלו להתקיים ב- 2016, והם יוחלפו במתקפות עמוקות יותר, שיהיה קשה יותר לזהות ולעקוב אחר מקורותיהן - כך על פי מומחי מעבדת קספרסקי (GReAT). בתחזיות שלהם לשנת 2016, מעריכים חוקרי קספרסקי כי בעוד האיומים יישארו על כנם, התפיסה של מתקפות "מתמשכות" תיעלם, כחלק מהמאמץ להפחית את העקבות הנותרים על המערכת הפגועה. המתקפות גם תסתמכנה יותר על קוד זדוני מסחרי "מהמדף" כדי להקטין את ההשקעה הראשונית הנדרשת.

תחזיות מעבדת קספרסקי ל- 2016 מבוססות על ניתוחי צוות המחקר והניתוח הגלובלי - 42 מומחי האבטחה המובילים של החברה הפועלים מכל רחבי העולם. כל חבר צוות תורם מומחיות ייחודית, ובמהלך 2015, התובנות והמודיעין שהם סיפקו הביאו לכתיבת דוחות מפורטים על 12 שחקני ריגול ה"דוברים" שפות שונות, כולל צרפתית, ערבית, סינית, רוסית, אנגלית, ואחרות. על פי מומחי מעבדת קספרסקי כך תיראה 2016:

APT מיצר היקפים מתרחב בפעילות. שינוי דרמטי צפוי בדרך בה מתקפות APT יהיו בנויות ומופעלות:

- מומחי מעבדת קספרסקי צופים לראות דגש קטן יותר על מתקפות על "מתמשכות", עם מיקוד רב יותר בקוד זדוני השוהה בזיכרון או ללא קבצים, ואשר מפחית את העקבות הנותרים על המערכת הפגועה ומונע זיהוי של האיום ומקורו.

- במקום השקעה ב- bootkits, rootkits וקוד זדוני ייעודי אשר "נשרפים" על ידי צוותי מחקר, מומחי מעבדת קספרסקי צופים לראות גידול בעבודה עם קוד זדוני "מהמדף" שעבר שינוי ייעוד. הצורך להציג עליונות של יכולת הסייבר הולך ונעלם, והחזר על ההשקעה ישלוט בקבלת ההחלטות של תוקפים הממומנים על ידי מדינה - דבר לא מנצח השקעה ראשונית נמוכה כדי להשיג את ה- ROI (החזר על ההשקעה) המירבי.

גנבים בטלוויזיה ו/או פשיעה במכונת הקפה. דרישת דמי כופר תצבור נתח משמעותי בעולם הטרויאנים לבנקאות, והיא צפויה להתרחב לתחומים חדשים כגון מכשירי OS X, שלעיתים קרובות נמצאים בבעלות קורבנות אמידים יותר ולכן גם אטרקטיביים יותר, וכן לעולם הניידים והאינטרנט של הדברים.

דרכים חדשות לגרום לך לשלם. מערכות תשלום חלופיות כגון ApplePay ו- AndroidPay, כמו גם בורסות חליפין, יהפכו למטרות מתרחבות עבור מתקפות פיננסיות.

חיים בדליפה. ב- 2015 נצפה בעליה במספר במתקפות ה- DOXing, שיימינג ציבורי וסחיטה, כאשר כולם, החל מהאקטביסטים ועד למדינות, מאמצים אסטרטגיה של הדלפת תמונות פרטיות, מידע, רשימות לקוחות וקוד, כדי לבייש את המטרות שלהם. מעבדת קספרסקי צופה כי נוהג זה ימשיך להתרחב במהירות ב- 2016.

"ב- 2016 נראה אבולוציה משמעותית בריגול הסייבר. שחקנים מתוחכמים ימזערו השקעות באמצעות שינוי ייעוד בקוד זדוני מסחרי, וישתפרו בהסתרת הכלים המתקדמים, התשתיות והזהויות שלהם, באמצעות ויתור על מאפייני 'המשכיות'", אמר חואן אנדרס גואררו-סאאד, מומחה אבטחה בכיר, צוות מחקר וניתוח גלובלי, מעבדת קספרסקי.

"ב- 2016 נראה יותר שחקנים נכנסים לעולם פשיעת הסייבר. אין עוררין על הרווחיות של התקפות כאלה, ויותר אנשים רוצים נתח בפעילות. ככל שיותר שכירי חרב נכנסים למשחק, נוצרת תעשיית אאוטסורסינג מתוחכמת שעונה על הצורך בקוד זדוני חדש ואפילו ברכישת פעילות שלמה. הדבר מייצר מודל חדש של גישה-כשירות (Access-as-a-Service), המציע למרבה במחיר גישה למערכות שכבר נפרצו", אמר חואן אנדרס גואררו-סאאד.

התחזית ארוכת הטווח של מעבדת קספרסקי כוללת, בין היתר:

- אבולוציה של מתקפות APT: גישה-כשירות. מספר רב יותר של שחקנים חדשים ייכנסו לתחום. יגדל מספרם של שכירי הסייבר, בעוד יותר קבוצות יחפשו להרוויח ממתקפות מקוונות. אלה צפויים להציע מומחיות התקפית לכל מי שיהיה מוכן לשלם, וגם למכור לגופים חיצוניים גישה דיגיטלית לקורבנות בפרופיל גבוה, במה שניתן לכנות "גישה-כשירות".

- בלקניזציה של האינטרנט. הופעתו של אינטרנט מדינתי. אם נגיע לנקודה זו, זמינות האינטרנט באזורים מסוימים עלולה להיפגע בשל התקפות על צמתי שירות המספקים גישה בין גבולות. היתכנות זו עלולה גם להוביל לשוק שחור של קישוריות. באופן דומה, בעוד הטכנולוגיות המניעות את העולם התחתון של האינטרנט יאומצו על המיינסטרים, מפתחים עם עניין בשווקי אפורים, שווקי מסחר ופורומים, יפתחו טכנולוגיות משופרות לעולם התחתון.

"אנו עומדים בפתחה של שנה חדשה של פיתוחים מאתגרים עבור תעשיית ה- IT. אנו מאמינים כי שיתוף של תובנות ותחזיות עם השותפים שלנו לרוחב התעשייה, וכן עם גופי ממשל, אכיפת חוק וארגונים במגזר הפרטי, יקדמו את שיתוף הפעולה שנדרש כדי להתמודד באופן ישיר עם האתגרים שלפנינו", סיכם חואן אנדרס גואררו-סאאד.

כיצד עסקים ואנשים פרטיים יכולים להתכונן כדי להתמודד עם סיכוני הסייבר העתידיים

פעולות שעסקים צריכים לבצע במיידי:

- התמקדות בחינוך העובדים בתחומי אבטחת הסייבר

- התעלמות מהמסתייגים והטמעת פתרון הגנה רב שכבתי לנקודות קצה, עם שכבות נוספות של הגנה פרו אקטיבית

- הפעלה מוקדמת של עדכוני תוכנה לתיקון פרצות, עדכון בתדירות גבוהה, ואוטומציה של התהליך

- הגנה על כל התקן נייד

- הטמעה של הצפנה לתקשורת ולמידע רגיש

- הגנה על כל רכיבי התשתית – שערי גישה, דוא"ל, כלי שיתוף פעולה

פעולות שעסקים צריכים לבצע בהקדם:

- יצירה והפעלה של אסטרטגית אבטחה מלאה – החל מחיזוי הסכנות והאיומיים האפשריים ועד למניעה של איומים מתמשכים – אלה צריכים להיתמך על ידי יכולות זיהוי ותגובה יעילים.

- אבטחת סייבר היא מורכבת ורצינית מידי מכדי לערבה עם IT גנרי. יש לשקול יצירת מרכז פעילות ייעודי לאבטחה.

מה לגבי אנשים פרטיים?

- השקעה בפתרון אבטחה עוצמתי לכל המכשירים

- למידה ושימוש באפשרויות נוספות המתלוות לפתרון ההגנה, כגון בקרי שליטה והפעלה, רשימות לבנות, הצפנה וגיבוי אוטומטי.

- למידת הבסיס של אבטחת סייבר

- מעבר לתקשורת מוצפנת

- בדיקת הרגלי השימוש שלכם ברשת, ואיזה מידע אתה משתפים. כל מידע שעלה לרשת, נותר שם לעד ועלול לשמש נגדכם.

הדוח זמין ב- Securelist.