איומי סייבר חדשים

האקרים וארגוני טרור סייבר מפתחים שיטות חדשניות ועתירות טכנולוגיה כדי לפגוע בעסקים, בארגונים ובגופים ממשלתיים. שיטות העבודה של ההאקרים ושאר פושעי הסייבר הולכות ומשתכללות, וכדי להגן על מאגרי המידע ועל מערכות המחשוב והתקשורת, נאלצים מומחי סייבר ואבטחת מידע להיעזר בכלי אבטחה חדשים ואיכותיים ולספק מעטפת הגנה מקיפה ואפקטיבית בפני איומי סייבר ומתקפות זדוניות שונות.

ראוי לציין כי בשנים האחרונות איומי הסייבר מתגברים, אך בשנת 2018  הייתה ירידה באיומים כמו תוכנות וירוס כופר וחלה עלייה משמעותית בפגיעה בשרתים מארחים כדי לפגוע בקבצים ולהסב נזק לנתונים. פושעי סייבר והאקרים החלו להתמקד בפעילויות כמו ניצול משאבי מערכות המחשוב לצורך כריית מטבעות וירטואליים, ביניהם כמובן מטבע הביטקוין הידוע, וכן בגילוי פרצות אבטחה במערכות מחשוב מתקדמות ובהפצת תוכנות זדוניות. 

פרצות במערכות מידע

בין איומי הסייבר הקשים והמזיקים ביותר ניתן למנות את פרצות האבטחה האמורות להגן על מערכות מידע ממוחשבות. למעשה, זהו אחד הסיכונים המשמעותיים ביותר עבור כולנו, מאחר ואין לנו שליטה על ההגנה ועל הנתונים שלנו שמאוחסנים במערכות מידע שונות. בשנת 2018 התגלו פרצות אבטחה במספר רב של מערכות מידע, ומומחי סייבר פועלים במרץ לאחר גילוי הפרצות באבטחת המידע, אך למשתמש הרגיל אין דרך להגן על הנתונים שלו, למעט שינוי בהרגלי הגלישה ושימוש בתוכנות שונות כדי למזער סיכונים. כך למשל כדאי ליצור חשבון דואר אלקטרוני נוסף למטרת רישום ניוזלטרים ולאתרים שונים, ומומלץ לחשוב פעמיים לפני שמוסרים פרטים אישיים לארגונים שונים.

מתקפה חוזרת של תוכנה זדונית

פושעי סייבר מפיצים תוכנות זדוניות בדרך מתוחכמת וחדשה, חלקן מצליחות להתגבר בקלות על מערכות ההגנה בארגונים, ולאחר גילוי התוכנה הזדונית והסרתה, עלולים לגלות כי קיימת תוכנה זדונית רדומה הממתינה לחזרת הפעילות הסדירה במערכות המחשב של הארגון, והתוכנה מתעוררת לחיים, מדביקה מחדש את הקבצים ופוגעת בנתונים המאוחסנים במחשבים. 
הפתרון למתקפות חוזרות הוא להתקין מארג אבטחה מקיף ומתקדם הכולל פתרונות לאבטחת סייבר עבור עסקים וארגונים בהתאמה מלאה למאפייני הלקוח.

בינה מלאכותית בשימוש האקרים וארגוני טרור סייבר

רמת התחכום של ההאקרים הולכת ומשתפרת עם השנים, בשנה החולפת החלו האקרים לאמץ טכנולוגיות מתקדמות מעולם הבינה המלאכותית כדי לתקוף ביעילות מערכות מחשוב ותקשורת, ולפצח בקלות ובמהירות את מערכות ההגנה על מאגרי מידע. כך למשל האקרים מגלים פרצות תוכנה באמצעות פיתוח כלי Fuzzing אוטומטיים על מנת לתקוף פלטפורמות של תוכנות ומערכות מידע.

תוכנות זדוניות לפריצת סמארטפונים

השימוש בסמארטפונים הולך וגדל, כיום כמעט לכל אחד יש טלפון חכם ומשוכלל עליו מותקנות אפליקציות רבות. בעקבות השינוי בהרגלי הגלישה והמעבר מגלישה במחשב נייח לטלפון הנייד, ההאקרים החלו לפתח ולהפיץ תוכנות זדוניות בצורה מתוחכמת כדי להשתלט על טלפונים חכמים וכדי לדרוש כופר או לגרום לנזק בנתונים המאוחסנים בנייד. לכן, מומלץ להוריד ולהתקין רק אפליקציות ממקור אמין, עדיף דרך החנויות הרשמיות של גוגל ואפל, אך כדאי לדעת כי ההאקרים הצליחו להפיץ אפליקציות נגועות בתוכנות זדוניות גם דרך החנויות.

מעוניינים במשרה בתחום? היכנסו לרשימת משרות אבטחת מידע >>

בשנת 2017 הודיעה חברת גוגל כי מתוך 3.5 מיליון אפליקציות המופיעות בגוגל פליי, כ-700,000 אפליקציות מוגדרות כבעייתיות, חלקן התגלו כ Malware למטרת גניבת נתונים ואיסוף פרטים, גם של אנשי הקשר.