rssyoutubefg

מגמות אבטחת סייבר ל-2018: מחיר העולם המחובר

ESET ישראל
19.12.17

לאחר שנה מלאת אירועים ב-2017, עם מספר הולך וגובר של אירועי אבטחת סייבר שהגיעו לכותרות בתקשורת. אנחנו מביטים קדימה לשנה הקרובה, אשר ללא ספק תייצר דיונים על האיומים המשתנים והמתפתחים.

אז מה צפוי לנו ב-2018? האיומים ומתקפות סייבר כאן להישאר. האיומים עשויים להתפתח ולהיות מגוונים יותר, אך יהיה ביניהם חוט אחד מקשר –אבטחת סייבר על בסיס הכרת הערך של מידע, יחד עם התובנה וההבנה של נוף האיומים. באופן מסוים, אחרי הכל, למרות השינויים הכל יישאר אותו דבר.

ניסיון ולמידה מאפשרים לנו לשלוט יותר בפעילותם של פושעי הסייבר ברשת. על מנת לעזור לכם לנווט במבוך של איומים אלו, המומחים של חברת האבטחה ESET התמקדו במספר תחומים שהם צופים שבשנה הקרובה יטרידו אותנו יותר:

פושעי הסייבר במרדף אחרי הכסף

כאשר המידע הוא הנכס בעל הערך הגדול ביותר (עד כדי כך שרבים קראו למידע "הנפט החדש"), תוכנות כופר צפויות להישאר מבוקשות מאוד בקרב פושעי סייבר. מתוך כוונה להפחית את הסיכון לכך שהמידע שלכם עשוי למצוא את עצמו תחת מתקפה, אנחנו מציעים מספר לקחים ואבחנות אותם אספנו בעקבות ההתפתחויות האחרונות בתחום תוכנות הכופר.

באופן זהיר, אנחנו משליכים מהמגמות האחרונות לעתיד הקרוב. אנחנו מציינים את אופן הפעולה של קמפיינים של תוכנות כופר ומדגישים את הסכנת של תשלום בתמורה (וללא התחייבות כלל) לשחזור הגישה למידע שהוחזק עבור הכופר. ארגונים שמוכנים לשלם במקום להקשיח את ההגנה שלהם, עשויים לעמוד מול סכנה ולמצוא את עצמם בתור יעד נבחר, אך ללא ודאות באשר לקבלת המידע שלהם בחזרה.

בעולם של מכשירי סמארטפון ומכשירים ניידים אחרים, התוקפים ממוקדים יותר במניעת השימוש במכשירים עצמם מאשר במידע המאוחסן בתוכם.

תחום האינטרנט-של-הדברים (IoT) מציג מספר רב של אתגרים משל עצמם, משום שהעלייה הדרמטית במכשירים חכמים ממשיכה. בניגוד לכך, ההתייחסות לחששות של אבטחה לרוב באה כמחשבה שניה.

כשהסייבר פוגש את העולם הפיזי

בהיבט אחר, כפי שצפינו בתחילת שנה שעברה – מתקפות שכוונו לתשתיות קריטיות צפויות להמשיך לייצר כותרות. השנה דיווחו חוקרי ESET על ניתוח הנוזקה Industroyer שגרמה לשיתוק תחנת החשמל בקייב אוקראינה, האיום הגדול ביותר על מערכות בקרת תעשייה (ICS) מאז Stuxnet. הבעיה הקריטית היא שהציוד המשמש את אותן תעשיות שהכרחיות לקיומנו לא נבנה עם מחשבה על חיבוריות לאינטרנט.

עדכונים מיידים של מכשירים אלו, על אף שהם חשובים בניסיון להגיע לסביבה בטוחה, הם לא תמיד התרופה לכל המחלות: המעבר לכיוון ארכיטקטורה גנרית זולה עבור מכשירים תעשייתיים עשוי להוביל לחולשה נוספת בשרשרת האספקה, מה שבסופו של דבר יסכן את הבטיחות הפיזית שלנו.

דמוקרטיה בסכנה?

מערכות הצבעה אלקטרוניות – תחום ברור נוסף בו אבטחה משחקת 'תופסת' עם ההתקדמות הטכנולוגית מול ההתמודדות עם נקודות התורפה. ההשפעה של עדות לכך שמערכות שכאלו ניתנות למניפולציה, מדגישה את הסיכונים של הסתמכות היתר בטכנולוגיה עבור נושא משמעותי לחברה שלנו כמו בחירות.

מצב זה מוביל אותנו לשאלה הגדולה: האם מתקפת סייבר יכולה לשנות את התוצאות של בחירות במדינה, ולפיכך, לחתור תחת הדמוקרטיה? נציין את השימוש ברשת חברתית לחתירה תחת קמפיינים של בחירות על ידי הפצת דיווחי חדשות מזויפות או השקה של מתקפות אישיות.

צריך להודות, כי מתקפות כאלו לא מסמנות את יום הדין של הדמוקרטיה, אך ההתערבות הטכנולוגית מציבה אתגרים קריטיים מול הצורך להבטיח את הלגיטימיות של בחירות עתידיות. למטרה זו, כל ההיבטים של מערכת בחירות חייבים להיחשב בתור חלק מהתשתית הקריטית של המדינה, ולהיות מוגנות בהתאם.

פרטיות ואיסוף המידע

המגמה של מתן שירותים ותוכנות חינמיות (גם תוכנות אבטחת מידע) בתמורה למידע שלנו צפויה להמשיך בשנה הקרובה. החברות שנותנות את השירותים החינמיים גורפות את הרווח מעצם איסוף המידע עלינו. התפתחות זו תוביל לסיכונים הקשורים לפרטיות מידע, אשר כבר עכשיו נמצאים תחת מתקפה עזה בהינתן השובל האינסופי הנותר מאחורי שפע של מכשירים, בייחוד מכשירי האינטרנט של הדברים (IoT) שהם כלי אולטימטיבי לאיסוף מידע.

עקבות דיגיטליים אלו ניתנים לאיסוף על מנת לספר עלינו סיפור, יחד עם היכולת של מכונות ללמוד ויכולות של בינה מלאכותית, הסיפור הזה יכול לבוא לידי שימוש בתור בסיס למניפולציה של המחשבות והפעולות שלנו. שברירי המידע צפויים להעלות חששות עבור משתמשים באשר לאילו מוצרים או שירותים 'בחינם' נדרשים בפועל וכיצד משתמשים במידע.

על אף שאנחנו מקווים לעליה במודעות בקרב משתמשים, אנחנו סבורים כי ערמות המידע יתרחבו באופן דרמטי בשנה קרובה על רקע מודעות נמוכה מצדו של המשתמש. אמנם אי אפשר להחזיר מידע שכבר שותף, אך אנחנו צריכים לקבל החלטות ובחירות מיודעות שמא הפרטיות שלנו תמשיך להישחק.

 בטוח יותר לכולם

בשנה הזו חוקרי הנוזקות בחברת ESET המשיכו לעזור לרשויות החוק לצוד אחר קמפיינים זדוניים, וכיוצא מכך, לתפוס את הפושעים שיצרו אותן. אנחנו בטוחים באשר לכך ששנת 2018 תביא לחקירות נוספות מוצלחות עם המשך העזרה לרשויות כך שבסופו של דבר, האינטרנט יוכל להפוך למקום בטוח יותר עבור כולם – מלבד פושעי סייבר.

אנחנו גם סבורים כי המודעות הכללית הגוברת והמוכנות שלנו לשיתוף פעולה בהתמודדות עם כל היבט של תוכנות פליליות בהן השתמשו המתקיפים יובילו ביחד לטובתנו המשותפת, במיוחד משום שטכנולוגיה כעת שזורה בכל הבט של החברה שלנו ואנחנו עומדים בפני מספר גדול של איומים הנישאים על גבי האינטרנט.

לדו"ח המלא  מגמות אבטחת סייבר ל-2018: מחיר העולם המחובר שלנו.

  • הדפס
  • דוא"ל

3 תגובות

  • קישור לתגובה 14.01.18 פורסם ע"י עידן - רדמיינד בעמ

    אבי, ההצעה שלך מסייעת להתגונן מפני שיבוש של התוצאות בעת המעבר, ובשביל זה לא צריך ללכת כל כך רחוק. הבעיה היא הרבה יותר רחבה ונוגעת בין השאר לסביבת הפיתוח של בית התוכנה שכותב את ממשק ההצבעות, מערכת ההפעלה שעליה זה רץ, המערכת המרכזית שמסכמת את התוצאות, ועוד ועוד. אבל לכל אלה יש פתרונות טכנולוגיים.
    המאמר ציין סוגיות של שימוש באינטרנט או רשתות חברתיות לצורך הפצת ידיעות שקריות במהלך קמפיין בחירות והטיית הקמפיין על ידי כך. פה כבר יותר קשה להתמודד מבחינה טכנולוגית, וזה גם התקפות שכבר הודגמו במסגרת הבחירות האחרונות לנשיאות ארה"ב כך שזה לא באויר.

  • קישור לתגובה 06.01.18 פורסם ע"י שושנה רוזן

    תודה על המידע החיוני שמסרתם

  • קישור לתגובה 05.01.18 פורסם ע"י אבי אמיתי

    ייתכן שהדרך לנטרל חדירה לתהליך ההצבעה בבחירות נעוץ בשילוב חלקי של שיטות "עתיקות" ידניות. כלומר: בכל מרכז קלפיות יוצב מחשב עצמאי ללא חיבור לרשת. כל ההצבעה תיעשה דיגיטלית וכל הנתונים מכל הקלפיות במרכז נתון יועברו לאותו מחשב באמצעות חיבורים פיזיים. בסוף ההצבעה מנהל המרכז ייקח אישית את הכונן ויעבירו ביד, פיזית, למרכז הארצי שם יורידו ממנו את הנתונים למחשב מרכזי שיספור אותם, יגבה אותם, יערוך חיתוכים סטטיסטיים אם רוצים בכך וייתן פלט של התוצאות הסופיות. כל זאת ללא חבור כלשהו לרשת כדי לנטרל כל אפשרות של חדירה והשפעה על התוצאות. המחיר של פעולה כזו הוא בהארכה מסויימת של הזמן הנדרש לקבלת התוצאות.

השאר תגובה

להשארת תגובה מלאו את השדות הבאים

eset logo footer© כל הזכויות שמורות לקומסקיור בע"מ 2004-2018, נציגת ESET בישראל. סימנים מסחריים אשר בשימוש באתר זה הינם סימנים מסחריים או
מותגים רשומים של ESET spol. s r.o. או ESET, LLC. כל השמות והמתוגים האחרים הם סימנים מסחריים רשומים של החברות הרשומות

עוצב ונבנה על-ידי פרומו - אסטרטגיה שיווקית ופרסום