תחזית איומי הסייבר לשנת 2018: בינה מלאכותית בשירות עולם הפשע

"בשנת 2018 אנו צפויים לחוות הסלמה נוספת במורכבות האירועים" אומר תומר נורי, סמנכ"ל טכנולוגיות ב-TEAM. "ההתפתחות הטכנולוגית של תשתיות המידע ומיגרציה רחבה לתחום הענן, לצד תשתיות ויישומים חדשים בתחום ה- IOT, טומנים בחובם פוטנציאל הסלמה שאת ראשיתו כבר חווינו ב- 2017. זאת לצד מישורים טכנולוגיים חדשים כגון: מיגרציה דיגיטלית של מידע, תהליכים ומטבעות, כולם מייצרים הזדמנויות חדשות אך בו בעת משטחי פגיעות חדשים".

 

את שנת 2017 סיימנו לאחר שגל מתקפות כופר נרחבות הכה ברחבי העולם, ולאחר שכלי תקיפה מתקדמים של ה-NSA דלפו לרשת והפכו לנחלת הכלל. לפי התחזית של נורי, נראה שזו רק יריית הפתיחה: "רמת התחכום שתופעל מצד התוקפים יכולה מחד להגיע לשחקים חדשים ומאידך דווקא ב- 2018 להתבסס על "פירות האדמה", כדוגמת שימוש בחולשות האינהרנטיות שקיימות במערכים מורכבים לצד "מזעור" של ערכות התקיפה למינימום קבצים המעורבים במימוש האיום, שילוב כלים סטנדרטיים ותשתיות ענן ובהלימה לפחות אינדיקטורים ומודיעין לזיהוי סיכון".

 

על פי התחזית של חוקרי חברת אבטחת המידע פורטינ,ט הרי שבמהלך השנים הקרובות נראה כי מרחבי התקיפה ימשיכו להתרחב, כאשר במקביל היכולת שלנו לאתר את המתקפות ולשלוט על תשתיות תקטן. השגשוג המהיר של מכשירים מקוונים בעלי גישה למידע אישי ופיננסי והקישורית הגוברת שלהם - החל מצבאות של התקני IoT ותשתית קריטית במכוניות, בבתים, במשרדים ועד לעלייתן של ערים חכמות - יצרו הזדמנויות חדשות עבור פושעי סייבר וגורמים עוינים נוספים. שוק פושעי הסייבר רכש מיומנות באימוץ הטכנולוגיות האחרונות בתחומים כמו בינה מלאכותית במטרה ליצור התקפות יעילות יותר. בחברה צופים כי מגמה זו תגבר אף יותר בשנת 2018 ותאפשר את היווצרותן של מגמות הרסניות נוספות.

 

בחברת אבטחת המידע ESET מצביעים על תחום מערכות ההצבעה האלקטרוניות כעל תחום ברור נוסף בו אבטחה משחקת 'תופסת' עם ההתקדמות הטכנולוגית מול ההתמודדות עם נקודות התורפה. העובדה כי מערכות שכאלו ניתנות למניפולציה, מדגישה את הסיכונים של הסתמכות היתר בטכנולוגיה עבור נושא משמעותי לחברה שלנו כמו בחירות - אומרים שם. בחברה מציינים כי מתקפות כאלו לא מסמנות את יום הדין של הדמוקרטיה, אך ההתערבות הטכנולוגית מציבה אתגרים קריטיים מול הצורך להבטיח את הלגיטימיות של בחירות עתידיות. למטרה זו, כל ההיבטים של מערכת בחירות חייבים להיחשב בתור חלק מהתשתית הקריטית של המדינה, ולהיות מוגנות בהתאם.

 

במעבדות קספרסקי, חברה שמצאה עצמה לא אחת בעין הסערה במהלך השנה האחרונה, מבקשים להתמקד בעולם הרכבים המחוברים,ף שלטענתם פגיע במיוחד. בחברה אומרים כי המעבר של נתונים בין מערכות פנימיות ברכב הוא נקודה פגיעה להתערבות חיצונית. בהינתן העובדה כי תעשיית הרכב מתכננת את מחזורי הפיתוח שנים קדימה, ניתן להניח כי בעיות האבטחה שדווח עליהן לא יתוקנו במכוניות מקושרות שיצאו לשוק ב- 2018. רוב המכוניות האלה תוכננו לפני שאבטחת סייבר בכלל הפכה לבעיה בתעשיית הרכב. עם זאת, אנו צופים כי רכבים שיצאו מקו הייצור לאחר מכן עשויים להכיל מאפייני אבטחת סייבר ולכן יהיו בטוחים יותר. עוד אומרים שם, כי ייתכן וב- 2018 נראה את אפליקציית הרכב הנגועה הראשונה שתאפשר לתוקפים לשלוט ברכב או לרגל אחר מסלול הנסיעה שלו. בחברה מספרים כי בידיהי החוקרים שלהם הצטברו עדויות לכך שכבר קיים ביקוש בדארקנט לנתונים הנדרשים כדי לאמת חיבור עם אפליקציות של רכבים. ככל שמספר הרכבים המקושרים יגדל, המגמה תהפוך למשמעותית יותר.

 

התשתיות האזרחיות ממשיכות להוות נקודת תורפה

 

לפי התחזית של TEAM נראה כי תשתיות קריטיות ואסטרטגיות ברמה הלאומית, האזרחית והביטחונית, לרבות תשתיות אנרגיה, מים, שפכים ותשתיות הגנה ימשיכו להוות יעד לאירועי סייבר מורכבים. גם בחברת אבטחת המידע פורטינט מצביעים על אותה המגמה ומספרים כי ספקי תשתית קריטית ממשיכים להיות המוקד העיקרי לדאגה הנובעת מאיומים אסטרטגיים וכלכליים, היות והם מפעילים רשתות בעלות ערך גבוה המגינות על שירותים ומידע חיוניים. מרבית התשתית הקריטית ורשתות טכנולוגיה תפעולית ידועות כבעלות סיכוי גבוה להיפגע, היות והן תוכננו במקור להיות מבודדות ומרווחות. הציפייה לתגובה לדרישות העובדים והלקוחות בקצב מהיר התחילה לשנות את הדרישות של הרשתות הללו וכתוצאה מכך, מניעה את הצורך באבטחה מתקדמת לרשתות אלו. כיום, ספקי תשתיות קריטיות מוצאים את עצמם במרוץ חימוש כנגד ארגונים לאומיים, ארגוני פשע וארגוני טרור עקב החשש מפגיעה ברשתות אלו והתוצאות ההרסניות שיבואו לאחר מכן. הנועזות של הפושעים והתכנסות טכנולוגיית המידע והטכנולוגיה התפעולית הפכו את אבטחת הרשתות הקריטיות לעדיפות עליונה בשנת 2018 והלאה.

 

בחברת אבטחת המידע ESET גם כן חוזים כי מתקפות שיכוונו לתשתיות קריטיות צפויות להמשיך לייצר כותרות גם בשנת 2018. השנה דיווחו חוקרי ESET על ניתוח הנוזקה Industroyer שגרמה לשיתוק תחנת החשמל בקייב אוקראינה, האיום הגדול ביותר על מערכות בקרת תעשייה (ICS) מאזStuxnet. הבעיה הקריטית היא שהציוד המשמש את אותן תעשיות שהכרחיות לקיומנו לא נבנה עם מחשבה על חיבוריות לאינטרנט. עדכונים מיידים של מכשירים אלו, על אף שהם חשובים בניסיון להגיע לסביבה בטוחה, הם לא תמיד התרופה לכל המחלות: המעבר לכיוון ארכיטקטורה גנרית זולה עבור מכשירים תעשייתיים עשוי להוביל לחולשה נוספת בשרשרת האספקה, מה שבסופו של דבר יסכן את הבטיחות הפיזית שלנו - כך טוענים בחברה.

 

בקספרסקי מדברים גם על טכנולוגיות של עיר חכמה כמו מצלמות CCTV ,בקרת תנועה, תאורה, מצלמות מהירות, תחבורה ציבורית שיהפכו למטרה מבוקשת יותר בקרב האקרים השנה.

 

על Iot ואובדן הפרטיות

 

לפי נתוני מעבדות קספרסקי הרי שב- 2018 צפויים לפעול כ- 19 מיליון מכשירים רפואיים לבישים, כגון משאבות אינסולין, קוצבי לב, מכשירי ניטור ועוד. גידול מהיקף של 12.8 מיליון מכשירים כאלה כיום. חברות כבר מפרסמות אזהרות לגבי פערי אבטחה, מתוך ידיעה כי בתרחישי קיצון האקרים יוכלו לחבל במכשירים כאלה, לגרום להם לספק מנה קטלנית של תרופה או לגרום לתקלה אחרת. איום זה יופיע בשנת 2018 וימשיך לצמוח מעבר לה.

 

בנוסף ב ESET מצביעים בהקשר הזה גם על זוית נוספת והיא אובדן הפרטיות של המשתמש וניצול הזמינות של מכשירי ה- IOT ככלי זמין לאיסוף מידע. בחברה אומרים כי כבר עכשיו פרטיות המשתמש מצויה תחת מתקפה עזה בהינתן השובל האינסופי הנותר מאחורי שפע של מכשירים, בייחוד מכשירי האינטרנט של הדברים (IoT) שהם, כאמור, כלי אולטימטיבי לאיסוף מידע. בחברה מסבירים כי עקבות דיגיטליים אלו ניתנים לאיסוף על מנת לספר עלינו סיפור, יחד עם היכולת של מכונות ללמוד ויכולות של בינה מלאכותית, הסיפור הזה יכול לבוא לידי שימוש בתור בסיס למניפולציה של המחשבות והפעולות שלנו. שברירי המידע צפויים להעלות חששות עבור משתמשים באשר לאילו מוצרים או שירותים 'בחינם' נדרשים בפועל וכיצד משתמשים במידע. המגמה של מתן שירותים ותוכנות חינמיות (גם תוכנות אבטחת מידע) בתמורה למידע שלנו צפויה להמשיך בשנה הקרובה. החברות שנותנות את השירותים החינמיים גורפות את הרווח מעצם איסוף המידע עלינו.

 

בוטנטים, נחילים וכל מה שבינהם

 

במעבדות קספרסקי מדברים על המשך מגמת ההשתלטות על מכשירים מרושתים ליצירת בוטנטים גדולים. בהיעדר סיסמא חזקה ועם ים של בעיות תוכנה הרי שהאקרים יכולים לצרף בקלות את הנתבים הביתיים שלכם, מצלמות רשת מרושתות, מקררים, טלוויזיות חכמות וגם ותרמוסטטים חכמים לרשת זומבים ענקית (בוטנט). הבוטנט הידוע לשמצה Mirai כמעט ושבר את האינטרנט ב- 2016, כשהוא מורכב בעיקר ממצלמות CCTV ומדפסות מרושתות. ב- 2017 חשפו חוקרים תוקפים ששיפרו את הכלים של Mirai. בוטנטים נוספים, אשר הוכיחו עצמם ככלי יעיל להפעלת מתקפות מניעת שירות, עלולים להופיע במהלך 2018.

 

בפורטינט מדברים כבר על השלב האבולוציוני הבא של אלו: עלייתן של כוורות ונחילים בעלי יכולת למידה עצמית. בחברה חוזים כי בהתבסס על התקפות מתוחכמות כמו Hajime, Devil's Ivy ו-Reaper, הרי שפושעי הסייבר יחליפו את הבוטנטים במקבצים חדשים של מכשירים אשר נפגעו בשם Hivenets (כוורות) כדי ליצור וקטורי תקיפה יעילים. הכוורות ימנפו את יכולות הלמידה העצמית כדי להתמקד ביעילות במערכות פגיעות בקנה מידה חסר תקדים. הכוורות יהיו מסוגלות לתקשר ביניהן ולפעול בהסתמך על מודיעין מקומי משותף.

 

בנוסף, לפי מומחי פורטינט, הרי שה"זומבים" יהפכו לחכמים ויפעלו לפי הוראות ללא צורך בבוטנט אשר ידריך אותם. כתוצאה מכך, הכוורות יהיו מסוגלות לגדול בצורה מעריכית כנחילים וירחיבו את היכולת שלהן לתקוף בו-זמנית קורבנות רבים ולסכל בצורה משמעותית את האפחות והתגובה. אומנם התקפות אלו עדיין לא משתמשות בטכנולוגיית הנחילים, אך טביעת הרגל הקיימת בקוד שלהן תאפשר לפושעים להמיר אותן, כך שיפגינו התנהגות של למידה עצמית. הפושעים ישתמשו בנחילים של התקנים שנפגעו, בקצב וקנה מידה עצום, במקומות בהם קצב ההתפתחות שלהן לא יאפשר את יכולת החיזוי הדרושה כדי להיאבק בהתקפה. מעבדות FortiGuard זיהו 2.9 מיליארד ניסיונות תקשורת בין בוטנטים ברבעון אחד בלבד, מוקדם יותר השנה. מספר זה מספק קנה מידה אודות הנזק העלול להיגרם על ידי הכוורות והנחילים.

 

תוכנות הכופר לא הולכות לשום מקום

 

כל החברות חוזות שטרנד תוכנות הכופר לא עומד להיעלם מחיינו, אלא להיפך- להתגבר ולהפוך יותר מתוחכם השנה. ב-ESET מציינים כי בעולם ובו המידע הוא הנכס בעל הערך הגדול ביותר (עד כדי כך שרבים קראו למידע "הנפט החדש"), תוכנות כופר צפויות להישאר מבוקשות מאוד בקרב פושעי סייבר.

 

ב-TEAM הולכים צעד קדימה ומדברים כבר על אבולוציה נוספת בתחום וחוזים כי אירועי כופרה Ransomware יתפתחו למספר כיוונים, לרבות אירועים המשלבים סחיטה ופגיעה בתשתיות פיזיות, לצד אירועי רוחב שונים.

 

בקספרסקי מספרים כי קצת פחות ממיליון משתמשים הותקפו בתוכנות כופר ב- 2017, רק מעט פחות מ- 2016 - אבל המספר הריאלי של קורבנות המתקפות ב- 2017 יהיה ככל הנראה גבוה בהרבה. למשל, רק ספירת הנפגעים של WannaCry יכולה לעבור את ה- 700,000. לצד הזמינות ברשת של כלים להפצת קוד זדוני, התוקפים גילו כי נעילה או הצפנה של נתונים ומכשירים היא דרך יעילה לקלה להרוויח כסף, כולל נתונים ומכשירים בחברות גדולות, בתי חולים ורשתות של ערים חכמות .

 

בפורטינט מציינים כי רק בשנה האחרונה שיעור האיומים של תוכנות כופר גדל פי 35 עם תולעי כופר וסוגי התקפות אחרים, אך הסוף עוד רחוק מלהגיע. קיימת סבירות גבוהה כי היעד הגדול הבא של תוכנות הכופר יהיו ספקי שירותי ענן ושירותים מסחריים אחרים, כאשר המטרה היא ליצור עבורם זרם של הכנסות. הרשתות המורכבות וההיפר-מקושרות אשר פותחו על ידי ספקי ענן יכולות להפיק לפושעי הסייבר נקודת כשל אחת המספקת גישה למאות עסקים, ישויות ממשלתיות, תשתיות קריטיות וארגוני בריאות. בחברה גם צופים כי פושעי הסייבר יתחילו לשלב טכנולוגיות של בינה מלאכותית יחד עם שיטות תקיפה בעלות וקטורים רבים כדי לסרוק, לאתר ולנצל חולשות של ספקי הענן. ההשפעה של התקפות מסוג זה יכולה ליצור הכנסות עצומות עבור ארגוני פשע ולשבש את השירות עבור מאות אלפי עסקים ועשרות אלפי או מיליוני לקוחות.

 

בחברת אבטחת המידע אינסיילו מציינים כי איום הכופר הפך לסוג של סטרטאפ עם מודל עסקי: " תמיד יצוצו תוקפים עם שיטות יצירתיות ל"מימון" הפעילות שלהם באמצעות קורבנות חדשים" אומרים שם." מצד שני, תמיד יהיו "לקוחות" חדשים שישלמו להם".