מתקפות סייבר המכוונות נגד משתמשי סמארטפונים גדלו בצורה חדה.

בהתחשב בכך שהשנה הזו תהיה שנה מכרעת לאבטחת מכשירים ניידים, מסבירים מומחי VSEC: עם השימוש הנרחב בטלפונים ניידים כיום, 2023 ראתה עלייה במתקפות המנצלות פגיעויות באפליקציות הטלפון של המשתמשים כדי לגנוב פרטי כניסה, ובכך לגנוב כסף מחשבונות הבנק של הקורבנות.

מר וו נגוק סון, מנהל טכני של חברת NCS, שותף לאותה דעה, אמר: "השנה, משתמשי סמארטפונים יתמודדו עם יותר סוגים של תוכנות זדוניות המסוגלות לחדור, לנצל פגיעויות ולהשתלט על טלפונים, כולל טלפונים המריצים מערכות הפעלה אנדרואיד ו-iOS."

"השתלטות על טלפון מאפשרת להאקרים לנטר, להאזין ולגנוב מידע ונתונים, כולל חשבונות וסיסמאות, ובכך למשוך כסף מחשבונות של משתמשים או לסחוט מהם כסף", ניתח מר וו נגוק סון.

כדי למנוע סיכוני סייבר, מומחים ממליצים למשתמשי סמארטפונים להגביל את הגישה לאתרים ממקור לא ידוע, להימנע מלחיצה על קישורים חשודים, ובמיוחד להימנע מהתקנת אפליקציות ממקורות לא ידועים. על המשתמשים גם לעדכן את עצמם באופן קבוע במידע ואזהרות, ובמיוחד בסימני הונאה מקוונת, כדי למנוע סיכונים באופן יזום.

המטרות העיקריות של מתקפות APT

בתחזיותיהם בנוגע למגמות בולטות במתקפות סייבר בשנת 2024, מומחים מ-Viettel Cyber ​​​​Security, Bkav, NCS ו-VSEC ציינו גם כי מתקפות APT ממוקדות ימשיכו לעלות בחדות.

על פי מומחי Bkav, מתקפות APT ממשיכות לעלות השנה, שכן נתונים קריטיים של ארגונים ועסקים נותרים מטרה עבור פושעי סייבר ברחבי העולם . יתר על כן, מתקפות APT עתידיות יהיו לא רק מורכבות יותר, אלא גם חמורות יותר, ומטרתן לגנוב ולהצפין נתונים חשובים. דבר זה מחייב הגנות אבטחה משופרות עבור מערכות מידע, במיוחד מערכות קריטיות המאחסנות כמויות גדולות של נתונים.

על פי מומחי אבטחת הסייבר של Viettel, בשנת 2024, קבוצות תקיפה של APT ימשיכו לשדרג ולפתח את הכלים והתוכנות הזדוניות המשמשות בקמפייני התקיפה שלהן. בנוסף, פגיעויות חדשות או שלא נחשפו בעבר מנוצלות יותר ויותר באופן יסודי על ידי קבוצות תקיפה קיברנטיות.

ראוי לציין, שכדי להימנע מגילוי ומניעה, קבוצות התקיפה של APT ימשיכו לעדכן את הטכניקות שלהן בשיטות מתוחכמות יותר שמטרתן להפריע לגילוי, חקירה וניתוח של תוכנות זדוניות. בנוסף לעדכונים טכניים של תוכנות זדוניות, קבוצות התקיפה של APT משתמשות בעיקר ב-'Spearphishing Attachment' בשילוב עם מסמכים מזויפים כשיטת התקיפה העיקרית שלהן. יתר על כן, גם פגיעויות אבטחה בשירותים פופולריים ינוצלו באופן יסודי.

"באמצעות שיטה זו, קבוצות APT ינצלו פגיעויות אבטחה תוך זמן קצר לאחר שנחשפו באינטרנט, מה שיהפוך אותן לכמעט בלתי ניתנות לגילוי על ידי מערכות אבטחה", הצהיר מומחה אבטחת סייבר מ-Viettel.

ראוי לציין כי Viettel Cyber ​​​​Security צופה גם כי המטרות העיקריות של קבוצות התקיפה של APT השנה ימשיכו להיות מערכות בנקאיות; מוסדות פיננסיים; ארגונים גדולים, במיוחד חברות עם פלטפורמות עסקאות מקוונות; סוכנויות ממשלתיות ומערכות קריטיות בתחומי הביטחון הלאומי וההגנה, התקשורת, האנרגיה, הבריאות, החינוך והנפט והגז.

יתר על כן, מומחים מציינים גם את האפשרות שקבוצות פשעי סייבר ישימו טכנולוגיות חדשות כגון בינה מלאכותית, למידת מכונה ו-DeepFake כדי לשדרג את תחכום מתקפות הסייבר שלהן. "ניתן לחזות את 2024 כשנה בה נראה יותר תוכנות זדוניות שנוצרות באמצעות בינה מלאכותית, מתקפות תסריטים בסיוע בינה מלאכותית, ובמיוחד מתקפות פישינג בשיחות וידאו באמצעות DeepFake", שיתף מר בי חאן דוי, ראש שירותי מומחים באזור הדרומי של חברת VSEC.

וייטנאם מדורגת במקום השלישי בדרום מזרח אסיה במספר מתקפות הסייבר המכוונות אליה . מתקפות הסייבר בווייטנאם בשנת 2023 ירדו מעט בהשוואה לשנה הקודמת, עם כ-1.67 מיליון תקריות, ומדורגת במקום השלישי בדרום מזרח אסיה, אחרי סינגפור ואינדונזיה.