עולם הנוזקות (תכנית מזיקה) ממשיך להתפתח בקצב מסחרר, כשהשינויים הטכנולוגיים מתרחשים בקצב גובר והולך והמתחים הגיאופוליטיים בעולם יוצרים מציאות שבה איומי סייבר הופכים למורכבים ומסוכנים יותר מאי פעם. על רקע זה, מנפקת חטיבת המחקר של CYFOX תחזית המפרטת את איומי הסייבר הצפויים לשנת 2025.
"שנת 2025 צפויה להיות נקודת מפנה בתחום הסייבר, עם התמקדות הולכת וגוברת של תוקפים על יעדים בעלי ערך גבוה, בשילוב של שימוש גובר בבינה מלאכותית ובטכנולוגיות מתקדמות אחרות ליצירת custom made malware", אומר ניר יהושע, מנהל מחקר ב-CYFOX. בנוסף, מגמות כמו שימוש רחב יותר בטכנולוגיות ענן, ריבוי מכשירים מחוברים לרשת (IoT), ותלות גוברת בשירותים דיגיטליים, יגבירו את האיומים על ארגונים ואנשים פרטיים כאחד.
מעבר ממתקפות רחבות למתקפות ממוקדות יותר
בעוד שבעבר ראינו הרבה התקפות רחבות שנועדו לפגוע בכמה שיותר קורבנות, בשנת 2025 צפויים התוקפים להתמקד במטרות ספציפיות בעלות ערך גבוה. מגמה זו תיעזר בשימוש גובר בבינה מלאכותית, המאפשרת לזהות חולשות ייחודיות במערכות ובארגונים ספציפיים במהירות וביעילות.
בנוסף, קלות החיפוש בלינקדאין וברשתות חברתיות מאפשרת לתוקפים לאסוף מידע אישי על קורבנות פוטנציאליים, דבר שמעצים את היכולת לבצע תקיפות ממוקדות ומדויקות יותר.
לדוגמה, במהלך אוקטובר האחרון התגלתה נוזקה בשם ESET Wiper שהיתה חלק ממתקפת סייבר ממוקדת אשר כוונה כנגד חברות ישראליות שהן לקוחות של ESET ישראל. נוזקת ESET Wiper מיוחסת לתוקף פרו-פלסטיני המכונה WIRTE, והיא נועדה להשתמש במנגנוני השמדת נתונים ואנטי-ניתוח כדי למחוק נתונים מכונני דיסקים, וכך לפגוע בתפקוד מערכות קריטיות ולשבש את הפעילות הארגוניות.
ב-CYFOX מעריכים שתוקפים ימשיכו לנצל בינה מלאכותית כדי לשדרג את המתודולוגיות וכלי התקיפה שלהם. בשנת 2025, אנו צפויים לראות שימוש גובר ב-AI ליצירת custom made malware, שיוכל לעקוף מערכות אבטחה מסורתיות, כגון EDR, Firewall, IDS, ללמוד את מנגנוני ההגנה של המערכות, ובהתאם לשנות את דפוסי הפעולה שלהם.
התקפות מבוססות דאטהסט הן סוג של מתקפות סייבר שמנצלות נתוני אימון (datasets) של מערכות בינה מלאכותית (AI) או למידת מכונה (ML) כדי להשפיע על ביצועי המערכת או לחדור דרכה. הן נפוצות במיוחד במערכות שתלויות בלמידת נתונים כדי לקבל החלטות אוטונומיות או חיזויים.
התקפות מסוג זה עשויות להפוך לאיום מרכזי ב-2025. החשש הוא שתוקפים ינסו לנצל את התלות של מערכות למידת מכונה בנתוני אימון איכותיים ולשנות או לזהם את הדאטהסטים. פעולות אלו גורמות למודלים ללמוד דפוסי פעולה שגויים או לפתח חולשות שעלולות לשמש את התוקפים לתקיפות ממוקדות או להטעיית המערכת.
בשנים האחרונות ובמיוחד מאז מלחמת חרבות ברזל, מתמודדת ישראל בעקביות עם מתקפות סייבר מדינתיות המבוצעות על ידי מדינות עוינות כמו איראן או קבוצות תקיפה הנתמכות על ידן. מתקפות אלה מכוונות לתשתיות קריטיות כמו מערכות אנרגיה, מים, תחבורה, מטרות אסטרטגיות, גופים ממשלתיים ותעשיות ביטחוניות, מתוך מטרה לערער את היציבות, לפגוע בכלכלה ולשבש את תפקוד המדינה.
המתיחות הגיאופוליטית המתגברת במזרח התיכון צפויה להוביל לעלייה נוספת במתקפות סייבר מסוג זה וישראל צפויה להתמודד עם מתקפות של קבוצות תקיפה צבאיות או אזרחיות אשר ינסו לבצע שיבושים בתשתיות קריטיות וכדי להשיג גישה למידע רגיש. המתח באזור מציב אתגר משמעותי לא רק לישראל, אלא גם לשותפותיה במערב, שעלולות לשמש כיעדים עקיפים, דרך התקפות שרשרת אספקה (supply chain attacks).