התחזית ל-2019: האקרים ינצלו מכשירים חכמים לכרות מטבעות קריפטוגרפיים
מאת:
מערכת Telecom News, 18.12.18, 18:02
ובנוסף ל-Cryptojacking, המגמות בתחום הסייבר, שתשפענה על עסקים וארגונים ב-2019, כמו מיקוד בהתקני IoT ושימוש ב-Machine Learning בקרב עברייני רשת.
על פי דו"ח המגמות האחרון של חברת אבטחת המידע
ESET, כמות מקרי כריית וגניבת המטבעות הקריפטוגרפיים תמשיך לגדול ב-2019, בעיקר מכיוון שהתוקפים מכוונים את מתקפותיהם למכשירים חכמים ועוזרות קוליות חכמות כדי לבנות רשתות לכריית מטבעות קריפטוגרפיים.
בנוסף לכריית מטבעות קריפטוגרפיים, דו"ח התחזיות השנתי של החברה מפרט את תחזיותיהם של החוקרים המובילים שלה וחושף את המגמות, שתשפענה על עסקים ב-2019.
כריית המטבעות ממשיכה להתפשט
כריית מטבעות קריפטוגרפיים קיבלה תשומת לב תקשורתית רבה יותר מתוכנות כופר בשנה האחרונה, ו-
Cryptojacking - פריצה למכשיר באופן לא-לגיטימי כדי שיכרה מטבעות קריפטוגרפיים, "לא תאט ככל הנראה".כך, אומר חוקר הבטיחות הבכיר של החברה,
דיוויד הארלי.
הארלי: "אנו יכולים לצפות, שנוזקות לכריית מטבעות קריפטוגרפיים ינסו להסיר כורי-מטבעות מתחרים על המערכות שנפרצו כדי לקבל נתח גדול יותר מכוח העיבוד של המערכת".
התוקפים מכוונים למכשירי בית חכם
העלייה בתפוצתם של המטבעות
הקריפטוגרפיים יחד עם העלייה במספר המכשירים ה מחוברים לאינטרנט, עלולה להוביל לכך, שמכשירים חכמים ועוזרות חכמות יהפכו לפרצה, שבאמצעותה עברייני רשת יבנו רשתות לכריית מטבעות
קריפטוגרפיים ב-2019.
כבר ראינו כיצד עברייני רשת משתמשים במכשירי
IoT - "אינטרנט של הדברים" כדי ליצור מתקפות מניעת שירות (
DDoS), וככל שיותר מכשירים יתחברו לאינטרנט ויהפכו לחלק מחייהם של אנשים בשנה הקרובה, כך גם התוקפים ימשיכו לחפש נקודות תורפה במכשירים וישתמשו בהם כדי לתקוף משתמשים רבים יותר.
שימוש באוטומציה לקידום קמפיינים של הנדסה חברתית
החברה מעריכה, שב-2019 נראה עלייה בשימוש באוטומציה ובלמידת מכונה (
Machine Learning) בקרב עברייני רשת, זאת, כדי לאסוף מידע רב יותר כדי להפעיל קמפייני הנדסה חברתית מתוחכמים ואישיים יותר.
אמנם, לא סביר, שלעברייני הרשת תהיה גישה לכמות הנתונים העצומה, שמאוחסנת ע"י יצרניות המכשירים, כמו סבבי הקניות הקבועים של המשתמשים, אך הם יוכלו ליצור פרופילים מדויקים יותר לכל אדם באמצעות שימוש ב-
Web Trackers העוקבים אחרי הקורבנות גם כשהם עוברים לאתר אחר, או איסוף מידע מגופים מיוחדים לניהול וסחר בנתונים (
Data Brokers).
ליסה מאיירס, חוקרת בכירה בחברה, כתבה בדו"ח: "למרות שיכולת החיקוי של מקורות לגיטימיים השתפרה בכמה תרמיות פישינג ותרמיות אחרות, הרוב המכריע עדיין נראה מזויף באופן ברור מדי.
Machine learning תוכל לסייע להעלות את האפקטיביות בתחום הזה".
פרטיות המידע תקים ותפיל חברות
ב-2018, בעיות הנוגעות לפרטיות מידע והגנה עליו קיבלו תשומת לב רבה במיוחד לאחר כמה מקרים של מתקפות סייבר בפרופיל גבוה, דליפות מידע ובעיות פרטיות אחרות, וכן בגלל הטמעת כללי ה-
GDPR.
חוקרי אבטחה בכירים של החברה,
סטפן קוב ו
ליסה מאיירס: "מקרים כמו תקרית קיימברידג' אנליטיקה עשויים לגרום לאנשים לחפש אלטרנטיבות לפלטפורמות, ששולטות בשוק היום, כמו פייסבוק. מכיוון שאנשים פרטיים, חברות ועברייני רשת נותנים כולם חשיבות רבה לנתוני הלקוחות, יכולתה של חברה לשמור על פרטיות המידע שברשותה תקבע האם תוכל לשרוד ב- "2019.
מתקדמים לחוק פרטיות בינלאומי?
לאחר הטמעת תקנות ההגנה על פרטיות הגולשים באירופה (
GDPR), החברה בוחנת האם החקיקה של האיחוד האירופי היא צעד ראשון לקראת חוק פרטיות בינלאומי, במיוחד לאחר שמודלים דומים החלו להופיע בקליפורניה, ברזיל ויפן.
בהתחשב בזה, החברה מציעה, שלא להתייחס להגנה על המידע והזכות לפרטיות כתופעה ייחודית לאיחוד האירופי. הלחץ, שמופעל על חברות להגנה על נתוני הלקוחות ושמירה על פרטיותם, הופך לבעיה חובקת-עולם, שככל הנראה תעודד חקיקה דומה ל-
GDPR במדינות רבות ברחבי העולם.
מידע נוסף על המגמות' שעלולות לפגוע בתעשייה ב-2019, בדו"ח המלא "מגמות באבטחת הסייבר לשנת 2019 - פרטיות ופריצוֹת בכפר הגלובלי" -
כאן.