חברת הסייבר הבינלאומית אקרוניס, פירסמה את דוח איומי הסייבר לשנת 2022 הכולל סקירה מעמיקה של כל אתגרי הסייבר הצפויים בשנה הבאה. הדוח קובע כי ספקי שירות  יהיו ב-2022 בסיכון מוגבר מאחר ויותר תחומים תחת אחריותם כמו אוטומציה של שירותים מקצועיים (PSA) והעלייה בשימוש בכלים לניהול וניטור מרחוק (RMM) יהיו קרקע פורייה לנסיונות תקיפה של האקרים, מ שיביא ארגונים להיות חשופים  מאי פעם למתקפות שרשרת האספקה.

התקפות שרשרת האספקה על ספקי שירות הן מסוכנות במיוחד בעיקר כיוון שהתוקף מקבל גישה גם למידע של העסק עצמו וגם מידע על הלקוחות שלו, כפי שראינו מוקדם יותר השנה בתקיפה על אתר ״אטרף״ הישראלי שמי שנפרצה הייתה בכלל סייברסרב, שאיחסנה את האתר, והתוצאה הייתה הרסנית. לפי אקרוניס, בחציון השני של 2021 רק 20% מהחברות דיווחו כי לא חוו ניסיון תקיפת סייבר, לעומת 32% אשתקד - מה שמצביע על מגמת העלייה הכללית של תקיפות סייבר.

״פשיעת הסייבר היא מכונה משומנת המשתמשת בכלים מתקדמים כמו תשתיות ענן ולמידת מכונה במטרה להרחיב את התקיפות ולהפוך את הפעולות שלהם לאוטומטיות״, אמר קנדיד וואסט (Candid Wuest), מנהל מחקרי הסייבר באקרוניס (VP of Cyber Protection Research). ״בעוד מפת האיומים ממשיכה להתרחב, השיטות אין משתנות משמעותית - והן עדיין עובדות. בעוד כמות התקיפות נמצא במגמת עלייה, ויש לצפות ש-2022 תביא איתה הפתעות בתחום, מערכות הגנת סייבר אוטומטיות הן הפתרון היעיל ביותר להעלאת הביטחון, הפחתת הסיכונים, הורדת עלויות ושיפור יעילות הארגון״. 

תחזיות איומי הסייבר ל-2022. מעבר לעלייה באפקטיביות מתקפות הסייבר והאיומים הנשקפים לספקי שירות ועסקים קטנים, הדוח מציג מספר ממצאים מדאיגים נוספים לקראת השנה הבאה:
 
מתקפות הפישינג ימשיכו להיות הפופולרית ביותר: הדוח מצא כי 94% מהתוכנות הזדוניות נשלחות כיום דרך אימיילים, תוך שימוש ב׳טריקים׳ שגורמים למשתמשי הקצה לפתוח את המיילים המזוהמים וללחוץ על הלינקים. המתקפה הזו היא בראש טבלת מתקפות הסייבר עוד לפני פרוץ הקורונה, והיקף התופעה ממשיך וימשיך לגדול בקצב מהיר. נתוני אקרוניס מצביעים על כך שברבעון השלישי של 2021 מנעה 23% יותר תקיפות פישינג דרך מיילים ו-40% יותר מיילים המכילים תוכנות זדוניות לעומת הרבעון השני של 2021.      

תקיפות פישינג דרך תוכנות messengers ו-״היכנסו דרך פייסבוק״: התוקפים מכוונים יותר ויותר לפריצות דרך פרוטוקול OAuth (השיטה שבאמצעותה מתחברים לאתרים באמצעות גוגל או פייסבוק מבלי לפתוח משתמש באותו אתר). בנוסף, לכלי לאימות רבי גורמים שיאפשרו לתוקפים להשתלט על חשבונות משתמשים.  כדי לעקוף כלים נפוצים נגד מתקפות פישינג, נעשים ניסיונות תקיפה דרך תוכנות התכתבות כמו סלאק (Slack), צ׳אטים צוותיים או תקיפות BEC (business email compromise). דוגמה לכך היא ההתקפה על שירות האימיילים של ה-FBI ששלח הודעות ספאם בנובמבר 2021.

מתקפות כופרה ימשיכו להיות האיום הגדול ביותר: היעדים אליהם יכוונו עוד ועוד מתקפות מסוג זה הן חברות במגזר הציבורי, מערכות בריאות וארגונים דומים. מתקפות כופרה הן עדיין האפיק הרווחי ביותר של פשעי סייבר, ועל פי התחזיות של אקרוניס, נזקים כלכליים מתקפות כופרה יגיעו ל-20 מיליארד דולר עוד לפני סוף 2021
. 
שוק הקריפטו כיעד: גניבת מידע ותוכנות זדוניות שגונבות מידע על ארנקים דיגיטליים הן כבר חלק מהמציאות שלנו. מגמה זו רק תתגבר ותתרחב ב-2022 גם לחוזים חכמים. המשמעות היא שיתקפו את התוכנות שבליבת עסקאות הקריפטו הנעשות על גבי הבלוקצ׳יין. מתקפות נגד אפליקציות מותאמות ל-Web 3.0 גם כן יתרחשו לעיתים קרובות יותר וגם רמת התחכום שלהן יעלה מה שיאפשר לתוקפים לגנוב מיליוני דולרים במטבעות דיגיטליים.  

מבחינת תקיפות סייבר, ללא ספק 2021 הייתה השנה העסוקה  ביותר להאקרים עד כה, מה שגורם למדינות רבות לבחון לעומק מדיניות מוסדרת נגד מגפת תקיפות הסייבר ולא רק נגד מגפת הקורונה. במדינות כמו טאיוואן, סינגפור, סין וברזיל יש שיעור של מעל ל-50% באיתור מתקפות אלו. עם זאת, במזרח התיכון שיעור זה נמוך בהרבה, כך לדוגמה באיחוד האמירויות הוא עומד על 38% בלבד, דרום אפריקה על 36% בלבד וערב הסעודית עם 29% בלבד.

המדינות שנאלצו להתמודד עם הכי הרבה תקיפות סייבר הרבעון השלישי של 2021 היו ארה״ב, גרמניה וקנדה. בחודש אוקטובר נרשמה עלייה חדה בניסיונות התקיפה בכל העולם, המערכת של אקרוניס חסמה כ-367 אלף כתובות URL בחודש זה בלבד. מספרים דומים רואים גם במניעת מתקפות כופרה: בהשוואה בין הרבעון שני לשלישי השנה, אותרו פי 3 מתקפות כופר בישראל.

 

עשרת משפחות התוכנות הזדוניות המובילות שראינו בחציון השני של 2021:

עוד ב-

שירביט חוטפת קנס ענק בעקבות מתקפת הסייבר בשנה שעברה

לכתבה המלאה