מגמות איומי הסייבר לשנת 2018 - טלנירי










TLV  |  LDN  |  NY
 
מסחר בבורסה בורסה מסחר בבורסה תחרות המשקיעים מסחר בבורסה


> > חדשות כלכלה

מגמות איומי הסייבר לשנת 2018


ESET
מחיר העולם המחובר
לאחר שנה מלאת אירועים ב-2017, עם מספר הולך וגובר של אירועי אבטחת סייבר שהגיעו לכותרות בתקשורת. אנחנו מביטים קדימה לשנה הקרובה, אשר ללא ספק תייצר דיונים על האיומים המשתנים והמתפתחים.

אז מה צפוי לנו ב-2018? האיומים ומתקפות סייבר כאן להישאר. האיומים עשויים להתפתח ולהיות מגוונים יותר, אך יהיה ביניהם חוט אחד מקשר –אבטחת סייבר על בסיס הכרת הערך של מידע, יחד עם התובנה וההבנה של נוף האיומים. באופן מסוים, אחרי הכל, למרות השינויים הכל יישאר אותו דבר.

ניסיון ולמידה מאפשרים לנו לשלוט יותר בפעילותם של פושעי הסייבר ברשת. על מנת לעזור לכם לנווט במבוך של איומים אלו, המומחים של חברת האבטחה ESET התמקדו במספר תחומים שהם צופים שבשנה הקרובה יטרידו אותנו יותר:

פושעי הסייבר במרדף אחרי הכסף

כאשר המידע הוא הנכס בעל הערך הגדול ביותר (עד כדי כך שרבים קראו למידע "הנפט החדש"), תוכנות כופר צפויות להישאר מבוקשות מאוד בקרב פושעי סייבר. מתוך כוונה להפחית את הסיכון לכך שהמידע שלכם עשוי למצוא את עצמו תחת מתקפה, אנחנו מציעים מספר לקחים ואבחנות אותם אספנו בעקבות ההתפתחויות האחרונות בתחום תוכנות הכופר.

באופן זהיר, אנחנו משליכים מהמגמות האחרונות לעתיד הקרוב. אנחנו מציינים את אופן הפעולה של קמפיינים של תוכנות כופר ומדגישים את הסכנת של תשלום בתמורה (וללא התחייבות כלל) לשחזור הגישה למידע שהוחזק עבור הכופר. ארגונים שמוכנים לשלם במקום להקשיח את ההגנה שלהם, עשויים לעמוד מול סכנה ולמצוא את עצמם בתור יעד נבחר, אך ללא ודאות באשר לקבלת המידע שלהם בחזרה.

בעולם של מכשירי סמארטפון ומכשירים ניידים אחרים, התוקפים ממוקדים יותר במניעת השימוש במכשירים עצמם מאשר במידע המאוחסן בתוכם.

תחום האינטרנט-של-הדברים (IoT) מציג מספר רב של אתגרים משל עצמם, משום שהעלייה הדרמטית במכשירים חכמים ממשיכה. בניגוד לכך, ההתייחסות לחששות של אבטחה לרוב באה כמחשבה שניה.

כשהסייבר פוגש את העולם הפיזי

בהיבט אחר, כפי שצפינו בתחילת שנה שעברה – מתקפות שכוונו לתשתיות קריטיות צפויות להמשיך לייצר כותרות. השנה דיווחו חוקרי ESET על ניתוח הנוזקה Industroyer שגרמה לשיתוק תחנת החשמל בקייב אוקראינה, האיום הגדול ביותר על מערכות בקרת תעשייה (ICS) מאז Stuxnet. הבעיה הקריטית היא שהציוד המשמש את אותן תעשיות שהכרחיות לקיומנו לא נבנה עם מחשבה על חיבוריות לאינטרנט.

עדכונים מיידים של מכשירים אלו, על אף שהם חשובים בניסיון להגיע לסביבה בטוחה, הם לא תמיד התרופה לכל המחלות: המעבר לכיוון ארכיטקטורה גנרית זולה עבור מכשירים תעשייתיים עשוי להוביל לחולשה נוספת בשרשרת האספקה, מה שבסופו של דבר יסכן את הבטיחות הפיזית שלנו.

דמוקרטיה בסכנה?

מערכות הצבעה אלקטרוניות – תחום ברור נוסף בו אבטחה משחקת 'תופסת' עם ההתקדמות הטכנולוגית מול ההתמודדות עם נקודות התורפה. ההשפעה של עדות לכך שמערכות שכאלו ניתנות למניפולציה, מדגישה את הסיכונים של הסתמכות היתר בטכנולוגיה עבור נושא משמעותי לחברה שלנו כמו בחירות.

מצב זה מוביל אותנו לשאלה הגדולה: האם מתקפת סייבר יכולה לשנות את התוצאות של בחירות במדינה, ולפיכך, לחתור תחת הדמוקרטיה? נציין את השימוש ברשת חברתית לחתירה תחת קמפיינים של בחירות על ידי הפצת דיווחי חדשות מזויפות או השקה של מתקפות אישיות.

צריך להודות, כי מתקפות כאלו לא מסמנות את יום הדין של הדמוקרטיה, אך ההתערבות הטכנולוגית מציבה אתגרים קריטיים מול הצורך להבטיח את הלגיטימיות של בחירות עתידיות. למטרה זו, כל ההיבטים של מערכת בחירות חייבים להיחשב בתור חלק מהתשתית הקריטית של המדינה, ולהיות מוגנות בהתאם.

פרטיות ואיסוף המידע

המגמה של מתן שירותים ותוכנות חינמיות (גם תוכנות אבטחת מידע) בתמורה למידע שלנו צפויה להמשיך בשנה הקרובה. החברות שנותנות את השירותים החינמיים גורפות את הרווח מעצם איסוף המידע עלינו. התפתחות זו תוביל לסיכונים הקשורים לפרטיות מידע, אשר כבר עכשיו נמצאים תחת מתקפה עזה בהינתן השובל האינסופי הנותר מאחורי שפע של מכשירים, בייחוד מכשירי האינטרנט של הדברים (IoT) שהם כלי אולטימטיבי לאיסוף מידע.

עקבות דיגיטליים אלו ניתנים לאיסוף על מנת לספר עלינו סיפור, יחד עם היכולת של מכונות ללמוד ויכולות של בינה מלאכותית, הסיפור הזה יכול לבוא לידי שימוש בתור בסיס למניפולציה של המחשבות והפעולות שלנו. שברירי המידע צפויים להעלות חששות עבור משתמשים באשר לאילו מוצרים או שירותים 'בחינם' נדרשים בפועל וכיצד משתמשים במידע.

על אף שאנחנו מקווים לעליה במודעות בקרב משתמשים, אנחנו סבורים כי ערמות המידע יתרחבו באופן דרמטי בשנה קרובה על רקע מודעות נמוכה מצדו של המשתמש. אמנם אי אפשר להחזיר מידע שכבר שותף, אך אנחנו צריכים לקבל החלטות ובחירות מיודעות שמא הפרטיות שלנו תמשיך להישחק.

בטוח יותר לכולם

בשנה החולפת חוקרי הנוזקות של ESET המשיכו לעזור לרשויות החוק לצוד אחר קמפיינים זדוניים, וכיוצא מכך, לתפוס את הפושעים שיצרו אותן. אנחנו בטוחים באשר לכך ששנת 2018 תביא לחקירות נוספות מוצלחות עם המשך העזרה לרשויות כך שבסופו של דבר, האינטרנט יוכל להפוך למקום בטוח יותר עבור כולם – מלבד פושעי סייבר.

אנחנו גם סבורים כי המודעות הכללית הגוברת והמוכנות שלנו לשיתוף פעולה בהתמודדות עם כל היבט של תוכנות פליליות בהן השתמשו המתקיפים יובילו ביחד לטובתנו המשותפת, במיוחד משום שטכנולוגיה כעת שזורה בכל הבט של החברה שלנו ואנחנו עומדים בפני מספר גדול של איומים הנישאים על גבי האינטרנט.


טלנירי מציעה לך את מגוון השירותים תחת קורת גג אחת!

פתיחת חשבון למסחר בארץ ובארה"ב, שירותי איתותים לישראל, ארה"ב והמעו"ף, שירות החזרי מס, תוכנת ניתוח טכני ועוד... השאר את פרטיך ונחזור אליך בהקדם

שם מלא*: טלפון*: דוא"ל:


RSS
- מידע פיננסי לפני כולם  © כל הזכויות שמורות  |  משרד ראשי: רח' היצירה 19 רחובות  |  08-9361736  |  info@talniri.co.il