BETA

01.01.2018

19:55

עודכן:

בינה מלאכותית בשרות ארגוני פשיעה
בינה מלאכותית בשרות ארגוני פשיעה,
fotolia

תחזית איומי הסייבר לשנת 2018: בינה מלאכותית בשירות עולם הפשע

מתוכנות כופר מתוחכמות, דרך בינה מלאכותית ובוטנטים ועד נחילים ואפילו כוורות: אלו הם איומי הסייבר הבולטים שכנראה נאלץ להתמודד עימם במהלך השנה הקרובה

את שנת 2017 נזכור בעיקר בעקבות מתקפות הכופר הנרחבות שהכו בגלים ברחבי העולם, ובעקבות ארסנל כלי התקיפה מתקדמים של ה-NSA שדלפו לרשת והפכו לנחלת הכלל - ובינהם נקודות תורפה וחולשות שכבר נוצלו על ידיד האקרים לטובת מתקפות שונות.

 

לפי התחזית של תומר נורי, סמנכ"ל טכנולוגיות ב-TEAM נראה שזו רק יריית הפתיחה:"בשנת 2018 אנו צפויים לחוות הסלמה נוספת במורכבות האירועים" אומר נורי, "ההתפתחות הטכנולוגית של תשתיות המידע ומיגרציה רחבה לתחום הענן, לצד תשתיות ויישומים חדשים בתחום ה- IOT, טומנים בחובם פוטנציאל הסלמה שאת ראשיתו כבר חווינו ב- 2017. זאת לצד מישורים טכנולוגיים חדשים כגון: מיגרציה דיגיטלית של מידע, תהליכים ומטבעות - כולם מייצרים הזדמנויות חדשות אך בו בעת משטחי פגיעות חדשים".

 

 "רמת התחכום שתופעל מצד התוקפים" הוא אומר, " יכולה מחד להגיע לשחקים חדשים ומאידך דווקא ב- 2018 להתבסס על "פירות האדמה", כדוגמת שימוש בחולשות האינהרנטיות שקיימות במערכים מורכבים לצד "מזעור" של ערכות התקיפה למינימום קבצים המעורבים במימוש האיום, שילוב כלים סטנדרטיים ותשתיות ענן ובהלימה לפחות אינדיקטורים ומודיעין לזיהוי סיכון".

 

 WannaCry
 

WannaCry(fotolia)

 

על פי התחזית של חוקרי חברת אבטחת המידע פורטינט, הרי שבמהלך השנים הקרובות נראה כי מרחבי התקיפה ימשיכו להתרחב, כאשר במקביל היכולת שלנו לאתר את המתקפות ולשלוט על תשתיות - תקטן. השגשוג המהיר של מכשירים מקוונים בעלי גישה למידע אישי ופיננסי והקישורית הגוברת שלהם – החל מצבאות של התקני IoT ותשתית קריטית במכוניות, בבתים, במשרדים ועד לעלייתן של ערים חכמות – יצרו הזדמנויות חדשות עבור פושעי סייבר וגורמים עוינים נוספים. שוק פושעי הסייבר רכש מיומנות באימוץ הטכנולוגיות האחרונות בתחומים כמו בינה מלאכותית במטרה ליצור התקפות יעילות יותר. בחברה צופים כי מגמה זו תגבר אף יותר בשנת 2018 ותאפשר את היווצרותן של מגמות הרסניות נוספות.

 

בחברת אבטחת המידע ESET מצביעים על תחום מערכות ההצבעה האלקטרוניות כעל תחום נוסף בו אבטחה משחקת 'תופסת' עם ההתקדמות הטכנולוגית מול ההתמודדות עם נקודות התורפה. "העובדה כי מערכות שכאלו ניתנות למניפולציה" אומרים שם, " מדגישה את הסיכונים של הסתמכות היתר בטכנולוגיה עבור נושא משמעותי לחברה שלנו כמו בחירות" . בחברה מציינים כי מתקפות כאלו לא מסמנות את יום הדין של הדמוקרטיה, אך ההתערבות הטכנולוגית מציבה אתגרים קריטיים מול הצורך להבטיח את הלגיטימיות של בחירות עתידיות. למטרה זו, כל ההיבטים של מערכת בחירות חייבים להיחשב בתור חלק מהתשתית הקריטית של המדינה, ולהיות מוגנות בהתאם.

 

במעבדות קספרסקי, חברה שמצאה עצמה השנה לא אחת בעין הסערה, מבקשים להתמקד בעולם הרכבים המחוברים אשר לטענתם פגיע במיוחד.  בחברה אומרים כי המעבר של נתונים בין מערכות פנימיות ברכב הוא נקודה פגיעה להתערבות חיצונית: "בהינתן העובדה כי תעשיית הרכב מתכננת את מחזורי הפיתוח שנים קדימה, ניתן להניח כי בעיות האבטחה שדווח עליהן לא יתוקנו במכוניות מקושרות שיצאו לשוק ב- 2018" הם כותבים בדוח התחזיות שלהם לשנת 2018. "רוב המכוניות האלה תוכננו לפני שאבטחת סייבר בכלל הפכה לבעיה בתעשיית הרכב. עם זאת, אנו צופים כי רכבים שיצאו מקו הייצור לאחר מכן עשויים להכיל מאפייני אבטחת סייבר ולכן יהיו בטוחים יותר. עוד אומרים שם, כי ייתכן וב- 2018 נראה את אפליקציית הרכב הנגועה הראשונה שתאפשר לתוקפים לשלוט ברכב או לרגל אחר מסלול הנסיעה שלו. בחברה מספרים כי בידיהי החוקרים שלהם הצטברו עדויות לכך שכבר קיים ביקוש בדארקנט לנתונים הנדרשים כדי לאמת חיבור עם אפליקציות של רכבים. ככל שמספר הרכבים המקושרים יגדל, המגמה תהפוך למשמעותית יותר".

 

סייבר
 

מצלמות אבטחה ומערכות בקרת תנועה תחת מתקפה | צילום: Fotolia

 

 

התשתיות האזרחיות ממשיכות להוות נקודת תורפה

 

לפי התחזית של TEAM נראה כי תשתיות קריטיות ואסטרטגיות ברמה הלאומית, האזרחית והביטחונית, לרבות תשתיות אנרגיה, מים, שפכים ותשתיות הגנה - ימשיכו להוות יעד לאירועי סייבר מורכבים.  גם בחברת אבטחת המידע פורטינט מצביעים על אותה המגמה ומספרים כי ספקי תשתית קריטית ממשיכים להיות המוקד העיקרי לדאגה הנובעת מאיומים אסטרטגיים וכלכליים, היות והם מפעילים רשתות בעלות ערך גבוה המגינות על שירותים ומידע חיוניים. "מרבית התשתית הקריטית ורשתות טכנולוגיה תפעולית ידועות כבעלות סיכוי גבוה להיפגע, היות והן תוכננו במקור להיות מבודדות ומרווחות" אומרים שם. "הציפייה לתגובה לדרישות העובדים והלקוחות בקצב מהיר התחילה לשנות את הדרישות של הרשתות הללו וכתוצאה מכך, מניעה את הצורך באבטחה מתקדמת לרשתות אלו. כיום, ספקי תשתיות קריטיות מוצאים את עצמם במרוץ חימוש כנגד ארגונים לאומיים, ארגוני פשע וארגוני טרור עקב החשש מפגיעה ברשתות אלו והתוצאות ההרסניות שיבואו לאחר מכן. הנועזות של הפושעים והתכנסות טכנולוגיית המידע והטכנולוגיה התפעולית הפכו את אבטחת הרשתות הקריטיות לעדיפות עליונה בשנת 2018 והלאה".

 

בחברת אבטחת המידע ESET גם כן חוזים כי מתקפות שיכוונו לתשתיות קריטיות צפויות להמשיך לייצר כותרות גם בשנת 2018. השנה דיווחו חוקרי החברה על ניתוח הנוזקה Industroyer שגרמה לשיתוק תחנת החשמל בקייב אוקראינה, האיום הגדול ביותר על מערכות בקרת תעשייה (ICS) מאזStuxnet. "הבעיה הקריטית היא שהציוד המשמש את אותן תעשיות שהכרחיות לקיומנו לא נבנה עם מחשבה על חיבוריות לאינטרנט" כותבים שם בדוח תחזיות איומי הסייבר לשנת 2018. "עדכונים מיידים של מכשירים אלו, על אף שהם חשובים בניסיון להגיע לסביבה בטוחה, הם לא תמיד התרופה לכל המחלות. המעבר לכיוון ארכיטקטורה גנרית זולה עבור מכשירים תעשייתיים עשוי להוביל לחולשה נוספת בשרשרת האספקה, מה שבסופו של דבר יסכן את הבטיחות הפיזית שלנו" - כך טוענים בחברה.

 

 

 

על Iot ואובדן הפרטיות

 

 

לפי נתוני מעבדות קספרסקי הרי שב- 2018 צפויים לפעול כ- 19 מיליון מכשירים רפואיים לבישים, כגון משאבות אינסולין, קוצבי לב, מכשירי ניטור ועוד. גידול מהיקף של 12.8 מיליון מכשירים כאלה כיום. חברות כבר מפרסמות אזהרות לגבי פערי אבטחה, מתוך ידיעה כי בתרחישי קיצון האקרים יוכלו לחבל במכשירים כאלה, לגרום להם לספק מנה קטלנית של תרופה או לגרום לתקלה אחרת. איום זה יופיע בשנת 2018 וימשיך לצמוח מעבר לה. בחברה מצביעים גם על טכנולוגיות של עיר חכמה כמו מצלמות CCTV  ,בקרת תנועה, תאורה, מצלמות מהירות, תחבורה ציבורית שיהפכו למטרה מבוקשת יותר בקרב האקרים השנה.

 

בנוסף, ב ESET מצביעים בהקשר הזה גם על זוית נוספת והיא אובדן הפרטיות של המשתמש וניצול הזמינות של מכשירי ה- IOT ככלי זמין לאיסוף מידע. בחברה אומרים כי כבר עכשיו פרטיות המשתמש מצויה תחת מתקפה עזה בהינתן השובל האינסופי הנותר מאחורי שפע של מכשירים, בייחוד מכשירי האינטרנט של הדברים (IoT) שהם, כאמור,  כלי אולטימטיבי לאיסוף מידע. בחברה מסבירים כי עקבות דיגיטליים אלו ניתנים לאיסוף על מנת לספר עלינו סיפור, יחד עם היכולת של מכונות ללמוד ויכולות של בינה מלאכותית, הסיפור הזה יכול לבוא לידי שימוש בתור בסיס למניפולציה של המחשבות והפעולות שלנו. שברירי המידע צפויים להעלות חששות עבור משתמשים באשר לאילו מוצרים או שירותים 'בחינם' נדרשים בפועל וכיצד משתמשים במידע. המגמה של מתן שירותים ותוכנות חינמיות (גם תוכנות אבטחת מידע) בתמורה למידע שלנו צפויה להמשיך בשנה הקרובה. החברות שנותנות את השירותים החינמיים גורפות את הרווח מעצם איסוף המידע עלינו.

 

 תשתיות האנרגיה בסעודיה תחת מתקפה
 

 

 

בוטנטים, נחילים  וכל מה שבינהם

 

במעבדות קספרסקי מדברים על המשך מגמת ההשתלטות על מכשירים מרושתים ליצירת בוטנטים גדולים. "בהיעדר סיסמא חזקה ועם ים של בעיות תוכנה" אומרים שם, "הרי שהאקרים יכולים לצרף בקלות את הנתבים הביתיים שלכם, מצלמות רשת מרושתות,  מקררים, טלוויזיות חכמות וגם ותרמוסטטים חכמים  לרשת זומבים ענקית (בוטנט). הבוטנט הידוע לשמצה Mirai כמעט ושבר את האינטרנט ב- 2016, כשהוא מורכב בעיקר ממצלמות CCTV ומדפסות מרושתות. ב- 2017 חשפו חוקרים תוקפים ששיפרו את הכלים של Mirai. בוטנטים נוספים, אשר הוכיחו עצמם ככלי יעיל להפעלת מתקפות מניעת שירות, עלולים להופיע במהלך 2018".

 

בפורטינט מדברים כבר על השלב האבולוציוני הבא של אלו: עלייתן של כוורות ונחילים בעלי יכולת למידה עצמית. בחברה חוזים כי בהתבסס על התקפות מתוחכמות כמו Hajime, Devil's Ivy ו-Reaper, הרי שפושעי הסייבר יחליפו את הבוטנטים במקבצים חדשים של מכשירים אשר נפגעו בשם Hivenets (כוורות) כדי ליצור וקטורי תקיפה יעילים. הכוורות ימנפו את יכולות הלמידה העצמית כדי להתמקד ביעילות במערכות פגיעות בקנה מידה חסר תקדים. הכוורות יהיו מסוגלות לתקשר ביניהן ולפעול בהסתמך על מודיעין מקומי משותף.

 

 בוטנט
 

בוטנטים? תשכחו מהם, הכירו את הכוורות והנחילים בעלי יכולת הלמידה עצמית

 

בנוסף, לפי מומחי פורטינט,  הרי שה"זומבים" יהפכו לחכמים ויפעלו לפי הוראות ללא צורך בבוטנט אשר ידריך אותם. כתוצאה מכך, הכוורות יהיו מסוגלות לגדול בצורה מעריכית כנחילים וירחיבו את היכולת שלהן לתקוף בו-זמנית קורבנות רבים ולסכל בצורה משמעותית את האפחות והתגובה. אומנם התקפות אלו עדיין לא משתמשות בטכנולוגיית הנחילים, אך טביעת הרגל הקיימת בקוד שלהן תאפשר לפושעים להמיר אותן, כך שיפגינו התנהגות של למידה עצמית. הפושעים ישתמשו בנחילים של התקנים שנפגעו, בקצב וקנה מידה עצום, במקומות בהם קצב ההתפתחות שלהן לא יאפשר את יכולת החיזוי הדרושה כדי להיאבק בהתקפה. מעבדות FortiGuard זיהו 2.9 מיליארד ניסיונות תקשורת בין בוטנטים ברבעון אחד בלבד, מוקדם יותר השנה. מספר זה מספק קנה מידה אודות הנזק העלול להיגרם על ידי הכוורות והנחילים.

 

תוכנות הכופר לא הולכות לשום מקום

 

כל החברות חוזות שטרנד תוכנות הכופר לא עומד להיעלם מחיינו, אלא להיפך- להתגבר ולהפוך יותר מתוחכם השנה. ב-ESET  מציינים כי בעולם ובו המידע הוא הנכס בעל הערך הגדול ביותר (עד כדי כך שרבים קראו למידע "הנפט החדש"), תוכנות כופר צפויות להישאר מבוקשות מאוד בקרב פושעי סייבר.

 

ב-TEAM הולכים צעד קדימה ומדברים כבר על אבולוציה נוספת בתחום וחוזים כי אירועי כופרה Ransomware יתפתחו למספר כיוונים, לרבות אירועים המשלבים סחיטה ופגיעה בתשתיות פיזיות, לצד אירועי רוחב שונים.

 

בקספרסקי מספרים כי  קצת פחות ממיליון משתמשים הותקפו בתוכנות כופר ב- 2017, רק מעט פחות מ- 2016 – אבל המספר הריאלי של קורבנות המתקפות ב- 2017 יהיה ככל הנראה גבוה בהרבה. למשל, רק ספירת הנפגעים של WannaCry יכולה לעבור את ה- 700,000. לצד הזמינות ברשת של כלים להפצת קוד זדוני, התוקפים גילו כי נעילה או הצפנה של נתונים ומכשירים היא דרך יעילה לקלה להרוויח כסף, כולל נתונים ומכשירים בחברות גדולות, בתי חולים ורשתות של ערים חכמות . 

 

 סייבר
 

 

 

בפורטינט מציינים כי רק בשנה האחרונה שיעור האיומים של תוכנות כופר גדל פי 35 עם תולעי כופר וסוגי התקפות אחרים, אך הסוף עוד רחוק מלהגיע. קיימת סבירות גבוהה כי היעד הגדול הבא של תוכנות הכופר יהיו ספקי שירותי ענן ושירותים מסחריים אחרים, כאשר המטרה היא ליצור עבורם זרם של הכנסות. הרשתות המורכבות וההיפר-מקושרות אשר פותחו על ידי ספקי ענן יכולות להפיק לפושעי הסייבר נקודת כשל אחת המספקת גישה למאות עסקים, ישויות ממשלתיות, תשתיות קריטיות וארגוני בריאות. בחברה גם צופים  כי פושעי הסייבר יתחילו לשלב טכנולוגיות של בינה מלאכותית יחד עם שיטות תקיפה בעלות וקטורים רבים כדי לסרוק, לאתר ולנצל חולשות של ספקי הענן. ההשפעה של התקפות מסוג זה יכולה ליצור הכנסות עצומות עבור ארגוני פשע ולשבש את השירות עבור מאות אלפי עסקים ועשרות אלפי או מיליוני לקוחות.

 

בחברת אבטחת המידע אינסיילו מציינים כי איום הכופר הפך לסוג של סטרטאפ עם מודל עסקי וכי שיטות ההפצה של תוכנות הכופר צפויות להמשיך ולהתקדם: " תמיד יצוצו תוקפים עם שיטות יצירתיות ל"מימון" הפעילות שלהם באמצעות קורבנות חדשים" אומר רועי קתמור, מנכ"ל אינסיילו ," מצד שני, תמיד יהיו "לקוחות" חדשים שישלמו להם. מגפות השנה האחרונה, כדוגמת WannaCry, NotPetya ו BadRabbit הוכיחו שוב כי למרות הירידה כביכול בזמני התגובה, עדיין מדובר בתהליך מפרך הצורך מקצועיות גבוהה, משאבים ואורך למעלה משלושה חודשים, וזאת על מנת למצוא התקפה פעילה אשר עברה את מנגנוני הסינון המקובלים", מוסיף קתמור.