פושעי הסייבר משנים את דרך הפעולה שלהם באופן דרמטי. במקום לתקוף חברות וארגונים באמצעות מתקפה מורכבת אחת, פושעי הסייבר מעדיפים להרחיב את ההשפעה שלהם באופן גלובלי על ידי ביצוע כמה שיותר מתקפות. ההאקרים לא מנצלים יותר ווקטור מתקפה יחיד כנגד חברה אחת, ההאקרים יתקפו את כל שרשרת ההספקה.
"תוקפים בסייבר משנים את הגישה שלהם ורוצים לערוך את המבצעים שלהם בדרך היעילה ביותר" אמרה וונדי וויטמור, סמנכ"לית בכירה בארגון פאלו אלטו נטוורקס. "התוקפים מחפשים דרכים לבנות כלכלה שלמה על בסיס כמות."
כמו כן, במקום להצפין דאטא, ולאחר מכן לשבור את ההצפנה בצד בית, קבוצות כופרה ברשת יכולות באותה המידה רק לגנוב את המידע ולאיים שאם לא ימלאו את בקשות מכתב הכופרה, המידע יפורסם לציבור הרחב. כאשר מידע נגנב מחברה מסוימת, העדיפות הראשונה שלה היא לפתור את הבעיה בקלות ולוודא שנתוני לקוח לא נחשפים החוצה.
שחקנים עוינים יודעים זאת והם עובדים על ייעול מבצעים כנגד חברות לא רק בכל הנוגע לטכניקות ותהליכים, אלא גם בכלים שהם משתמשים, כך אמרה גברת וויטמור.
"אנחנו רואים מכנה משותף של אחידות בין כל הכלים שפושעי הסייבר משתמשים," היא הוסיפה. כלים אלו יכולים להיות גם כלי שפותחו במקור על ידי חוקרי אבטחה מצוותים אדומים.
"מה שאנחנו מצפים לראות בעתיד הקרוב הוא שיותר ויותר שחקני רשת יעשו את כל מה שהם צריכים וינצלו כל כלי ברשותם על מנת לבצע את העבודה שלהם ולהגביר את יעילותם במהלך מבצעים," הסבירה וויטמור. "ככל שיהיו סודות שניתן לגנוב אותם וכסף שאפשר להשיג, מתקפות חדשות ימשיכו להתפתח מצד פושעים חדשים שעלינו יהיה להתגבר עליהם."
מעוניינים לצלול אל תוך עולם העתידנות הטכנולוגית? – הירשמו ל–INNOTECH 2023, הכנס והתערוכה הבינלאומיים לסייבר, HLS וחדשנות באקספו תל אביב ב29-30 במרץ.
מעוניינים בחסות / ביתן תצוגה בתערוכת ה-INNOTECH 2023? לחצו כאן לפרטים!