2025: פשיעת הסייבר תעבור לעולם האמיתי

גורמי האיום ממשיכים להסתמך על טכניקות "קלאסיות" רבות, בנות עשורים, אולם הם גם משתדרגים: פושעי הסייבר יאמצו השנה מתקפות גדולות, נועזות, ומנקודת מבטם טובות יותר. "החל מקבוצות פשיעת סייבר כשירות (CaaS), שהופכות למקצועיות יותר, ועד לגורמים עוינים, שמשתמשים בפלייבוקים מתוחכמים שמשלבים איומים דיגיטליים ופיזיים – פושעי הסייבר עולים רמה כדי להוציא לפועל מתקפות ממוקדות ומזיקות יותר", כתבו חוקרי פורטיגארד לאבס, גוף מודיעין האיומים והמחקר הגלובלי של פורטינט.

לפי החוקרים, "הגורמים העוינים ירחיבו את הפלייבוקים שלהם כדי לשלב מתקפות סייבר עם איומים פיזיים בעולם האמיתי. ראינו כבר קבוצות פשיעת סייבר שמאיימות באופן פיזי על בכירים ועובדים של ארגונים. זה יהפוך לחלק קבוע מפלייבוקים רבים". עוד החוקרים צופים שפשעים גלובליים – כמו סחר בסמים, והברחת אנשים וסחורות – יהפכו למרכיב קבוע יותר של פלייבוקים מתוחכמים יותר, וקבוצות פשיעת סייבר וארגוני פשע גלובליים יעבדו יחד.

כמו כן, הענן יהווה, יותר ויותר, יעד למתקפות סייבר: בעוד שמטרות כמו התקני קצה ימשיכו ללכוד את תשומת הלב של גורמי האיום, החוקרים ממליצים לארגונים למקד מאמצי הגנה בחלק נוסף של משטח התקיפה – סביבות הענן. "על אף שהענן אינו חדש", כתבו חוקרי פורטינט, "הוא מעורר התעניינות גוברת מצד פושעי הסייבר. מרבית הארגונים מסתמכים על מגוון ספקי ענן, ולכן יש נקודות תורפה רבות יותר שמתמקדות בענן המשמשות את התוקפים. מגמה זו תתחזק בעתיד".

"מגמה נוספת", ציינו, היא כלי פריצה אוטומטיים, שמוצאים את דרכם לדארקנט. "מספר עצום של וקטורי תקיפה וקוד הקשור אליהם", נכתב, "זמינים כעת דרך שוק ה-CaaS: ערכות פישינג, מתקפות כופר כשירות, DDoS כשירות ועוד. ראינו כבר כמה קבוצות פשיעת סייבר הנסמכות על AI כדי להציע כלי CaaS, ומגמה זו תלך ותפרח. התוקפים ישתמשו בתוצרים האוטומטים מה-LLMs כדי להציע כלי CaaS ולהגדיל את השוק, כמו לקחת מודיעין שנאסף מרשתות חברתיות ולבצע אוטומציה של אותו מודיעין לערכות פישינג מוכנות".

"הרבה דברים לא ידועים – אבל דבר אחד בטוח"

לדברי חן בורשן, מנכ"ל סקייהוק סקיוריטי, "הרבה דברים לא ברורים ולא ידועים, אבל דבר אחד בטוח: השנה יהיו המון, המון אירועי סייבר".

חן בורשן, מנכ"ל סקייהוק סקיוריטי. צילום: יח"צ

בורשן התייחס לאירוע המחשוב מהמרכזיים שאירעו בשנה שעברה – ההשבתה של קראודסטרייק. לדבריו, "היא הייתה מפתיעה ומדאיגה במיוחד. נראה שהציבור הרחב מוכן להבין שיבושים שמקורם במתקפות סייבר בלתי נמנעות, אבל סלחן הרבה פחות כלפי תקלות מחשוב נרחבות, שנגרמות על ידי חברות שאמורות להגן מפני מתקפות סייבר. נראה שזו לא תקלה יחידה, ולכן, רוב הסיכויים שנראה בעתיד הקרוב שיח גובר על איך מונעים תקלות בסדר גודל דומה".

"מתקפות סייבר יגרמו לנזקים ולשיבושים בקנה מידה נרחב יותר ממה שהכרנו", ציין בורשן. "בשנה החולפת קיבלנו כמה 'טעימות', שמדגימות עד כמה העולם שלנו נסמך על שירותים דיגיטליים והופך פגיע בשל כך. לדוגמה, מתקפת סייבר על ספקית התוכנה CDK פגעה ב-15 אלף סוכנויות רכב ברחבי המדינה. דבר אחד בטוח: לא יהיה פה משעמם".

ארבע הגדולות

"סכסוכים גיאו-פוליטיים ימשיכו להיות המניע העיקרי לפעילות סייבר ברחבי העולם, וייצרו עוד אתגרים ומורכבויות", אמרה סנדרה ג'ויס, סגנית נשיא מודיעין איומים בגוגל קלאוד. "השנה, כל עוד המתיחות המתמשכת במזרח התיכון לצד הסכסוך המתמשך באוקראינה יישארו – ארגונים ומדינות באותם אזורים יחושו את ההשפעות הישירות והעקיפות שלהם".

לפי חוקרי גוגל קלאוד, גם מדינות ה-Big 4 בסייבר – איראן, רוסיה, סין וצפון קוריאה – לא יטמנו את ידיהן בכיסים. "ככל שהלחימה בין ישראל והחמאס תמשיך", כתבו, "כך איראן תמשיך לממן ולהיות חלק עיקרי מפעילות הסייבר ההתקפי כלפי ישראל, שכוללת פעילות ריגול, מתקפות שיבוש והרס, וקמפייני תודעה". לגבי רוסיה, הם כתבו כי "קמפיינים פרו-רוסיים ימשיכו להשתמש במגוון טקטיקות כדי לקדם את האינטרסים של מוסקבה ולערער את יריביה, תוך ניצול אירועים מתוקשרים, כפי שהיה באולימפיאדת פריז 2024".

ארבע הגדולות ימשיכו לשחק "שחמט" סייברי עם יריבותיהן. צילום: ShutterStock

"ההשקעה המוסדית מצד סין במפעילי איומי הסייבר שלה, שנמשכת זה יותר מעשור, תימשך, ותביא לעלייה בנפח איומי הסייבר הנשקפים מהיכולות המפותחות על ידה", ציינו החוקרים.

ואחרונה ולא חביבה – צפון קוריאה: "פעילות הריגול של פיונגיאנג באמצעות מתקפות סייבר תמשיך להתקיים בהתאם למטרות הגיאו-פוליטיות של המדינה", הוסיפו חוקרי גוגל קלאוד. "היא תוסיף להיות מופנית בעיקר כלפי מטרות מרכזיות בדרום קוריאה ובארצות הברית, וכן כלפי גופים בעלי עניין בבריטניה, גרמניה, אוסטרליה, סין ורוסיה".