התחזית ל-2019: האקרים ינצלו מכשירים חכמים לכרות מטבעות וירטואליים - 0404
+
התחזית ל-2019: האקרים ינצלו מכשירים חכמים לכרות מטבעות וירטואליים חדשות 0404

התחזית ל-2019: האקרים ינצלו מכשירים חכמים לכרות מטבעות וירטואליים

על פי דוח המגמות האחרון של חברת אבטחת המידע ESET, כמות מקרי כריית וגניבת המטבעות הוירטואליים תמשיך לגדול בשנת 2019, בעיקר מכיוון שהתוקפים מכוונים את מתקפותיהם למכשירים חכמים ועוזרות קוליות חכמות כדי לבנות רשתות לכריית מטבעות וירטואליים. בנוסף לכריית מטבעות וירטואליים, דוח התחזיות השנתי של ESET מפרט את תחזיותיהם של החוקרים המובילים של חברת אבטחת הסייבר הגלובלית וחושף את המגמות שישפיעו על עסקים בשנת 2019.

כריית המטבעות ממשיכה להתפשט

כריית מטבעות וירטואליים קיבלה תשומת לב תקשורתית רבה יותר מתוכנות כופר בשנה האחרונה, ו- Cryptojacking – פריצה למכשיר באופן לא-לגיטימי על מנת שיכרה מטבעות וירטואליים – "לא תאט ככל הנראה", כך אומר חוקר הבטיחות הבכיר של ESET, דיוויד הארלי.

עוד אומר הארלי כי "אנחנו יכולים לצפות שנוזקות לכריית מטבעות ינסו להסיר כורי-מטבעות מתחרים על המערכות שנפרצו כדי לקבל נתח גדול יותר מכח העיבוד של המערכת".

שימוש באוטומציה לקידום קמפיינים של הנדסה חברתית

חברת ESET מעריכה שבשנת 2019 נראה עלייה בשימוש באוטומציה ובלמידת מכונה (Machine Learning) בקרב עברייני רשת, זאת על מנת לאסוף מידע רב יותר כדי להפעיל קמפייני הנדסה חברתית מתוחכמים ואישיים יותר. אמנם לא סביר שלעברייני הרשת תהיה גישה לכמות הנתונים העצומה שמאוחסנת ע"י יצרניות המכשירים, כמו סבבי הקניות הקבועים של המשתמשים, אך הם יוכלו ליצור פרופילים מדויקים יותר לכל אדם באמצעות שימוש ב-Web Trackers שעוקבים אחרי הקורבנות גם כשהם עוברים לאתר אחר, או איסוף מידע מגופים מיוחדים לניהול וסחר בנתונים (Data Brokers).

ליסה מאיירס, חוקרת בכירה ב-ESET, כתבה בדוח כי "למרות שיכולת החיקוי של מקורות לגיטימיים השתפרה בכמה תרמיות פישינג ותרמיות אחרות, הרוב המכריע עדיין נראה מזויף באופן ברור מדי. Machine learning תוכל לסייע להעלות את האפקטיביות בתחום הזה".

פרטיות המידע תקים ותפיל חברות

בשנת 2018, בעיות הנוגעות לפרטיות מידע והגנה עליו קיבלו תשומת לב רבה במיוחד לאחר כמה מקרים של מתקפות סייבר בפרופיל גבוה, דליפות מידע ובעיות פרטיות אחרות, וכן בגלל הטמעת כללי ה-GDPR. חוקרי האבטחה הבכירים של ESET, סטפן קוב וליסה מאיירס, אמרו כי מקרים כמו תקרית קיימברידג' אנליטיקה עשויים לגרום לאנשים לחפש אלטרנטיבות לפלטפורמות ששולטות בשוק היום כמו פייסבוק. מכיוון שאנשים פרטיים, חברות ועברייני רשת נותנים כולם חשיבות רבה לנתוני הלקוחות, חברת ESET טוענת שיכולתה של חברה לשמור על פרטיות המידע שברשותה תקבע האם תוכל לשרוד בשנת 2019.

מתקדמים לחוק פרטיות בינלאומי?

לאחר הטמעת תקנות ההגנה על פרטיות הגולשים באירופה (GDPR), חברת ESET בוחנת האם החקיקה של האיחוד האירופי היא צעד ראשון לקראת חוק פרטיות בינלאומי, במיוחד לאחר שמודלים דומים החלו להופיע בקליפורניה, ברזיל ויפן. בהתחשב בזה, חברת ESET מציעה שלא להתייחס להגנה על המידע והזכות לפרטיות כתופעה ייחודית לאיחוד האירופי. הלחץ שמופעל על חברות להגנה על נתוני הלקוחות ושמירה על פרטיותם הופכת לבעיה חובקת-עולם, שככל הנראה תעודד חקיקה דומה ל-GDPR במדינות רבות ברחבי העולם.

התוקפים מכוונים למכשירי בית חכם

העלייה בתפוצתם של המטבעות הוירטואליים, יחד עם העלייה במספר המכשירים שמחוברים לאינטרנט, עשויה להוביל לכך שמכשירים חכמים והעוזרות החכמות יהפכו לפרצה שבאמצעותה עברייני רשת יבנו רשתות לכריית מטבעות וירטואליים בשנת 2019.

כבר ראינו כיצד עברייני רשת משתמשים במכשירי "אינטרנט של הדברים" (IoT) כדי ליצור מתקפות מניעת שירות (DDoS), וככל שיותר מכשירים יתחברו לאינטרנט ויהפכו לחלק מחייהם של אנשים בשנה הקרובה, כך גם התוקפים ימשיכו לחפש נקודות תורפה במכשירים וישתמשו בהם כדי לתקוף משתמשים רבים יותר.

למידע נוסף על המגמות שעשויות לפגוע בתעשייה בשנת 2019, קראו את הדוח המלא של חברת ESET – "מגמות באבטחת הסייבר לשנת 2019 – פרטיות ופריצוֹת בכפר הגלובלי".