מדדים ומחקרים

דו"ח חדש ומדאיג חושף: כך פושעי סייבר גונבים מכם מידע רגיש

על פי ממצאי הדו"ח שערכה חברת Trend Micro, פושעי סייבר נעזרים בטכנולוגיות חדשות, אירועים עולמיים משמעותיים ונכסים מנוהלים ופגיעים אותם הם מנצלים לרעה על מנת לפגוע במטרותיהם. לצד שימוש בטכנולוגיית בינה מלאכותית, קבוצות התקיפה משתמשות בטכנולוגיית הדיפ-פייק, זאת בכדי לבצע הונאות חטיפה וירטואליות

מערכת ice | 23/9/2024 9:23

מתקפת סייבר-אילוסטרציה (צילום shutterstock)

Trend Micro, מובילה עולמית בתחום אבטחת הסייבר, מזהירה כי תוקפי סייבר הצליחו להתאושש מהמאמצים האחרונים של רשויות אכיפת החוק לעצור את פעילותם ולשחרר גל חדש של מתקפות תוך שימוש בטכנולוגיית בינה מלאכותית וכלים נוספים.

בדו"ח המסכם שהחברה פרסמה, המבוסס על מידע מנתוני הפתרונות eXtended Detection and Response (XDR) ו- Attack Surface Risk Management (ASRM), חושפת Trend Micro את מגמות האבטחה הבולטות שזיהתה בששת החודשים הראשונים של 2024.

על פי ממצאי הדו"ח, האופן שוב מקיימים פושעי הסייבר את זממם משתנה, זאת בכדי ליצור תקיפות מהירות ואירועים חמקניים ומתוחכמים. עורכי הדו"ח חושפים כי פושעי סייבר נעזרים בטכנולוגיות חדשות, אירועים עולמיים משמעותיים ונכסים מנוהלים ופגיעים אותם הם מנצלים לרעה על מנת לפגוע במטרותיהם.

קבוצות התקיפה עשו שימוש רב בטכנולוגיית בינה מלאכותית במתקפות שנבדקו, וניצלו אירועים כמו האולימפיאדה ומערכות בחירות ברחבי העולם כבסיס למתקפות. כמו כן, נוצלו נכסים שהוגדרו באופן שגוי, אשר נותרו חשופים ואפשרו לתוקפים לפלוש בחשאי למערכות ולגנוב נתונים רגישים.

אחת הסיבות לדאגה הגדולה היא השימוש העולה בקרב התוקפים בבינה מלאכותית בפעולות זדוניות ופליליות. Trend Micro ראתה בתקופה זו מספר אירועים בהם התוקפים הסתירו תוכנות זדוניות בתוכנות AI לגיטימיות, הפעילו LLM פליליים ואפילו מכרו הצעות פריצה לפלטפורמות השונות כשירות.

פעילותם הזדונית של פושעי הסייבר מתאפיינת בשימוש בטכנולוגיית הדיפ-פייק, זאת בכדי לבצע הונאות חטיפה וירטואליות, הונאות התחזות ממוקדות מסוג BEC (Business email compromise) לתקיפת דוא"ל באמצעות נוזקות או פישינג, ולעקוף בדיקות Know your Customer -KYC לאימות זהות.

על אף המבצעים המוצלחים לעצירת קבוצת ההאקרים LockBit, נותרה קבוצת תוכנות הכופר עם זיהויי הקבצים הגבוהים ביותר במהלך המחצית הראשונה של השנה. 2,786 קבצים זדוניים של הקבוצה זיהו לאורך השנה. הרחק מאחורי ניצבות הקבוצות StopCrypt ו- Phobos עם 1,089 ו-1,070 (בהתאמה).

שלומי ביטון, מנהל צוות פריסייל בטרנד מיקרו: "כאשר עסקים בוחנים הזדמנויות חדשות לשימוש בטכנולוגיית AI בארגוניהם, טעויות הן כמעט בלתי נמנעות ובכך הן עשויות ליצור הזדמנויות חדשות לגורמים עוינים לפגוע בארגון במהלך התהליך. בנוסף עובדה ידועה היא שגם פושעי הסייבר חוקרים בימים אלו כיוונים חדשים במאמציהם לרתום את היתרונות של בינה מלאכותית במלאכתם".