והמתחים הגיאופוליטיים בעולם יוצרים מציאות שבה איומי סייבר הופכים למורכבים ומסוכנים יותר מאי פעם. לצד זאת, מנפקת חטיבת המחקר של חברת CYFOX תחזית המפרטת את איומי הסייבר הצפויים לשנת 2025.  

"שנת 2025 צפויה להיות נקודת מפנה בתחום הסייבר, עם התמקדות הולכת וגוברת של תוקפים על יעדים בעלי ערך גבוה, בשילוב של שימוש גובר בבינה מלאכותית ובטכנולוגיות מתקדמות אחרות ליצירת custom made malware", אומר ניר יהושע, מנהל מחקר ב-CYFOX.

בתמונה: ניר יהושע, מנהל מחקר ב-CYFOX. (צילום: יח"צ)

בנוסף, מגמות כמו שימוש רחב יותר בטכנולוגיות ענן, ריבוי מכשירים מחוברים לרשת, ותלות גוברת בשירותים דיגיטליים, יגבירו את האיומים על ארגונים ואנשים פרטיים כאחד. 
תחילה, ניתן להבחין במתקפות ממוקדות בעוד שבעבר נרשמו הרבה התקפות רחבות שנועדו לפגוע בכמה שיותר קורבנות. על כן, בשנת 2025 צפויים התוקפים להתמקד במטרות ספציפיות בעלות ערך גבוה.

מגמה זו תיעזר בשימוש גובר בבינה מלאכותית, המאפשרת לזהות חולשות ייחודיות במערכות ובארגונים ספציפיים במהירות וביעילות.  בנוסף, קלות החיפוש בלינקדאין וברשתות חברתיות מאפשרת לתוקפים לאסוף מידע אישי על קורבנות פוטנציאליים, דבר שמעצים את היכולת לבצע תקיפות ממוקדות ומדויקות יותר.

עורכי התחזית מציינים כי התוקפים ימשיכו לנצל את טכנולוגיית ה-AI כדי לשדרג את המתודולוגיות וכלי התקיפה שלהם. בשנת 2025, אנו צפויים לראות שימוש גובר ב-AI ליצירת custom made malware, שיוכל לעקוף מערכות אבטחה מסורתיות, כגון EDR, Firewall, IDS, ללמוד את מנגנוני ההגנה של המערכות, ובהתאם לשנות את דפוסי הפעולה שלהם. 

התקפות מבוססות דאטהסט הן סוג של מתקפות סייבר שמנצלות נתוני אימון  של מערכות בינה מלאכותית  או למידת מכונה כדי להשפיע על ביצועי המערכת או לחדור דרכה. הן נפוצות במיוחד במערכות שתלויות בלמידת נתונים כדי לקבל החלטות אוטונומיות או חיזויים.

התקפות מסוג זה עשויות להפוך לאיום מרכזי ב-2025. החשש הוא שתוקפים ינסו לנצל את התלות של מערכות למידת מכונה בנתוני אימון איכותיים ולשנות או לזהם את הדאטהסטים. פעולות אלו גורמות למודלים ללמוד דפוסי פעולה שגויים או לפתח חולשות שעלולות לשמש את התוקפים לתקיפות ממוקדות או להטעיית המערכת. 

Stealer Malware ימשיכו להתבסס כגורם איום מרכזי ויהפכו לכלי מרכזי בארגז הכלים של קבוצות תקיפה, עם דגש מיוחד על גניבת נתוני גישה, מידע פיננסי וקבצים רגישים ממערכות פרטיות וארגוניות. ב-CYFOX צופים כי בשנת 2025 נראה התמקדות גוברת בשימוש בנוזקות מסוג זה, כשלצורך זה ישתמשו התוקפים בכלים מתוחכמים מבוססי AI כדי להסתיר את עקבותיהם ביעילות ולשפר את יכולות ההתגנבות וההתחמקות ממערכות הגנה. 

המתיחות הגיאופוליטית המתגברת במזרח התיכון צפויה להוביל לעלייה נוספת במתקפות סייבר נגד מערכות אנרגיה, מים, תחבורה, מטרות אסטרטגיות, גופים ממשלתיים ותעשיות ביטחוניות, מתוך מטרה לערער את היציבות, לפגוע בכלכלה ולשבש את תפקוד המדינה.  

לטענת עורכי התחזית, ישראל צפויה להתמודד עם מתקפות של קבוצות תקיפה צבאיות או אזרחיות אשר ינסו לבצע שיבושים בתשתיות קריטיות וכדי להשיג גישה למידע רגיש. המתח באזור מציב אתגר משמעותי לא רק לישראל, אלא גם לשותפותיה במערב, שעלולות לשמש כיעדים עקיפים, דרך התקפות שרשרת אספקה. 

עוד ב-

ענקית הסייבר הישראלית חוגגת: ההכנסות הסתכמו בכ-256 מיליון דולר

לכתבה המלאה

עוד צוין, כי קבוצות תקיפה יכוונו את יעדי התקיפה שלהם לשרשראות האספקה של חברות גדולות. במקום לתקוף את המטרה העיקרית והמוגנת, הם יתקפו את הספקים או השותפים במטרה לנצל את הקשרים ביניהם ולחדור למערכות אלו.