תחזית איומי הסייבר של מקאפי לשנת 2015
ב-2015 McAfee Labs חוזים כי האקרים ינסו להרחיב את היכולת שלהם להתחמק מזיהוי לאורך תקופות ארוכות, כאשר האקרים עצמאיים (שלא מופעלים על ידי מדינות) ימשיכו לאמץ מיומנויות לניטור ולאיסוף מידע בעל ערך להתקפות ממושכות
McAfee, כיום חלק מאינטל סיקיוריטי, פרסמה את דו"ח האיומים שלLabs McAfee לשנת 2014, הכולל ניתוח של פעילות האקרים ברבעון השלישי של שנת 2014 ואת תחזית החברה לשנת 2015 בתחום פריצות הסייבר. הדו"ח מפרט את ההתפתחויות בפריצות הסייבר ואת אירועי הסייבר שמנצלים סטנדרטים מבוססי אמון באינטרנט. McAfee צופה כי שנת 2015 תתאפיין במספר גדול יותר של פריצות סייבר המנצלות סטנדרטים אלה, נקודות תקיפה חדשות במכשירים ניידים ו-"ובמכשירים מחוברים" (IoT), התפתחותן של מיומנויות ריגול סייבר מתוחכמות יותר, כולל טכניקות התחמקות מפני טכנולוגיות זיהוי ואיתור כדוגמת Sandbox.
ברבעון השלישי של שנת 2014 זיהו ב McAfee Labs יותר מ-307 איומים חדשים בכל דקה, או יותר מ-5 איומים בכל שניה, כאשר האיומים במובייל גדלו ב-16% במהלך הרבעון ואיומי הנוזקה בכללותם גדלו ב-76% בשנה האחרונה. החוקרים גם זיהו ניסיונות חדשים לנצל את התשתיות המוכרות של האינטרנט, כולל את שכבת ה-SSL ולפתח מתקפות מתוחכמות כגון Heartbleed או BERserk וכן את הניצול המתמשך של חתימות דיגיטליות כדי להסוות נוזקה כקוד לגיטימי.
ב-2015 McAfee Labs חוזים כי האקרים ינסו להרחיב את היכולת שלהם להתחמק מזיהוי לאורך תקופות ארוכות, כאשר האקרים עצמאיים (שלא מופעלים על ידי מדינות) ימשיכו לאמץ מיומנויות לניטור ולאיסוף מידע בעל ערך להתקפות ממושכות. החוקרים צופים מאמצים אגרסיביים יותר לזהות פרצות באפליקציות, במערכות הפעלה וברשתות , תוך התמקדות גוברת בהתחמקות מטכנולוגיות הגנה כמו מערכות Sandbox שמבוססות על ניתוח אפליקציות או מכונות ווירטואליות (Hypervisor-based).
"שנת 2014 תיזכר כשנת משבר אמון" אומר משה אסרף, מנהל פעילות מקאפי בישראל. "שורה חסרת תקדים של פריצות ערערה את אמון התעשייה בשרותי אינטרנט, את אמון הצרכנים ביכולת החברות להגן על המידע שלהם ואת אמון החברות ביכולת שלהן לגלות ולהתגונן מפני תקיפות בזמן. השבת האמון ב-2015 תדרוש שיתוף פעולה צמוד יותר בתעשייה, סטנדרטים חדשים המותאמים לנוף האיומים החדש ותכניות אבטחה שמצמצמות את זמן התגובה באמצעות שימוש יעיל יותר במודיעין על התקפות. בסופו של דבר, אנחנו צריכים לבנות מודל אבטחה שיהיה משולב אינטגרטיבית ומראש בכל מכשיר ובכל שכבה של המחשוב".
מקאפי צופה את הטרנדים הבאים באבטחת מידע ב-2015:
1. שימוש מוגבר בל?חמת סייבר ובטקטיקות ריגול.
2. IoT ? התקפות רבות יותר, חמורות יותר ורווחיות יותר אלא אם כן בקרות אבטחה ישולבו בתוך הארכיטקטורה של מכשירי IoT מתחילת תכנונם.
3. דיון הולך ומעמיק על פרטיות : פרטיות המידע תמשיך להיות נושא חם בעוד שממשלות וחברות ימשיכו להתמודד עם השאלה מה היא הגישה ההוגנת ומה היא גישה מאושרת למידע המוגדר אישי:.
4. נוזקות כופר (Ransomware) פורצות אל תוך הענן: נוזקות שמטרתן לתבוע כופר (Ransomware) ישכללו את שיטות ההפצה וההצפנה שלהן וכן את המטרות שלהן. יותר מכשירים ניידים יסבלו מתקיפות אלה.
5. גידול מואץ בתקיפות סייבר במובייל: היקף התקיפות במובייל ימשיך לגדול במהירות שעה שטכנולוגיות מובייל חדשות ירחיבו את קרקע התקיפה.
6. תקיפות בנקודות מכירה יגדלו עם התפתחות מערכות התשלומים הדיגיטליים: תקיפות בנקודות מכירה (POS) ימשיכו להיות רווחיות, וגידול משמעותי בשימוש במערכות תשלום דיגיטליות במכשירי מובייל יספק לעבריינים פלטפורמה שאותה יוכלו לנצל.
7. Shellshock יגרום למתקפות על Unix ועלLinux : התקפות על מערכות הפעלה שאינן Windows יגדלו כתוצאה מפרצות Shellshock.
8. ניצול גובר של פגמים בתוכנות: צפוי גידול בניצול פרצות ככל שמתגלים פגמים במוצרי תוכנה פופולאריים.
9. טקטיקות התחמקות חדשות מטכנולוגיות Sandbox: התחמקות מ-Sandbox תהפוך לאחד ממוקדי המלחמה בתחום האבטחה הארגונית.
לכתבות נוספות באתר ISRAEL DEFENSE היכנסו לעמוד הפייסבוק החדש של nrg
נא להמתין לטעינת התגובות
אקו"ם