סמארטפונים הופכים ל"פיתיון" אטרקטיבי עבור האקרים

ממש בימים הראשונים של שנת ה-Giap Thin 2024 החדשה, חברת האבטחה Group-IB הודיעה על גילוי GoldPickaxe, הגרסה הראשונה של הטרויאן (קוד זדוני, תוכנה זדונית) שנוצרה כדי לפגוע במשתמשי iOS.

נוזקת GoldPickaxe, שזוהתה כמי שמתמקדת בתקיפת מכשירי iOS ניידים של משתמשים בווייטנאם ובתאילנד, מסוגלת לאסוף נתוני פנים, מסמכי זיהוי אחרים וליירט הודעות SMS באייפונים. עם הופעת נוזקת GoldPickaxe, גם האייפון המאובטח ביותר הפך ללא בטוח.

בתמונה של אבטחת המידע ברשתות בווייטנאם בשנה שעברה, מומחים העריכו גם כי אחת הנקודות המרכזיות הייתה הקמפיין שמטרתו להערים על אנשים להתקין אפליקציות מזויפות של הממשלה ושל מחלקת המיסוי הכללית כדי להשתלט על נכסים. תוך ניצול שירות הנגישות של גוגל באנדרואיד, האקרים תכנתו תוכנות זדוניות לקרוא תוכן ולקיים אינטראקציה עם אפליקציות אחרות בטלפונים החכמים של המשתמשים. לאחר שהערימו משתמשים להעניק הרשאות נגישות לאפליקציות מזויפות, התוכנה הזדונית של ההאקר יכולה לארוב כמו מרגל, לאסוף מידע ואף לשלוט באפליקציות בנקאיות, ובכך לבצע השתלטות על חשבונות.

טרויאניוס 226.png
מתקפות תוכנות זדוניות בטלפונים חכמים צפויות להיות מגמה מרכזית של מתקפות סייבר המכוונת למשתמשים פרטיים בשנת 2024. (איור: אינטרנט)

בשיחה עם כתבים של VietNamNet , מומחי אבטחת מידע וייטנאמים ציינו גם כי בהקשר של טרנספורמציה דיגיטלית חזקה המתרחשת כיום, סמארטפונים הופכים חשובים יותר ויותר עבור אנשים רבים הן בחיים והן בעבודה, ולכן הם הפכו גם ל"פיתיון" אטרקטיבי עבור האקרים.

מומחי VSEC הסבירו כי השנה תהיה שנה מרכזית לאבטחת מובייל: עם השימוש הנרחב בטלפונים ניידים כיום, בשנת 2023 חלה עלייה במתקפות המנצלות פגיעויות ואפליקציות בטלפונים של משתמשים כדי לגנוב פרטי כניסה, ובכך לגנוב כסף מחשבונות הבנק של הקורבנות.

מר וו נגוק סון, מנהל טכני של חברת NCS, שותף לדעה זו ואמר: "השנה, משתמשי סמארטפונים יצטרכו להתמודד עם סוגים רבים יותר של תוכנות זדוניות שיכולות לחדור, לנצל פגיעויות ולהשתלט על טלפונים, כולל טלפונים המריצים מערכות הפעלה אנדרואיד ו-iOS."

"השתלטות על הטלפון תאפשר להאקרים לנטר, להאזין ולגנוב מידע ונתונים, כולל חשבונות וסיסמאות, ובכך למשוך כסף מחשבון המשתמש או לסחוט את המשתמש", ניתח מר וו נגוק סון.

כדי להימנע מסיכון של אובדן אבטחת מידע באינטרנט, מומחים ממליצים למשתמשי סמארטפונים להגביל את הגישה לאתרים ממקור לא ידוע, לא ללחוץ על קישורים מוזרים, ובמיוחד לא להתקין אפליקציות ממקור לא ידוע. על המשתמשים גם לעדכן באופן קבוע מידע, אזהרות, ובמיוחד סימנים של הונאה מקוונת, כדי שיוכלו למנוע סיכונים באופן יזום.

מטרות עיקריות של מתקפות APT

מומחים מ-Viettel Cyber ​​​​Security, Bkav, NCS ו-VSEC, שערךו תחזיות לגבי מגמות בולטות במתקפות סייבר בשנת 2024, הצהירו גם הם כי התקפות ממוקדות APT ימשיכו לעלות בחדות.

על פי מומחי בקאב, השנה, מתקפות APT ממשיכות לעלות, שכן נתונים חשובים של ארגונים ועסקים מהווים תמיד מטרה של פושעי סייבר ברחבי העולם . מצד שני, מתקפות APT בתקופה הקרובה יהיו לא רק מורכבות יותר, אלא גם חמורות יותר מבחינת רמת האיום, ומטרתן גניבה והצפנת נתונים חשובים. הדבר דורש חיזוק אבטחת מערכות המידע, במיוחד מערכות חשובות המאחסנות הרבה נתונים.

W-he-thong-trong-yeu-1-1.jpg
מומחים ממליצים שכדי למנוע התקפות APT, בנוסף להשקעה בפתרונות, על היחידות גם להעלות את המודעות לאבטחת סייבר בקרב המשתמשים וליישם תקני ISO בנושא אבטחת סייבר. (איור: ואן אן)

מומחי אבטחת הסייבר של וייטל אמרו כי בשנת 2024, קבוצות תקיפה של APT ימשיכו לשדרג ולפתח כלים ותוכנות זדוניות המשמשות בקמפיינים של תקיפה. בנוסף, פגיעויות חדשות או שלא פורסמו מנוצלות יותר ויותר ומנוצלות בצורה יסודית יותר על ידי קבוצות תקיפה קיברנטיות.

ראוי לציין, שכדי להימנע מגילוי ומניעה, קבוצות התקיפה של APT ימשיכו לעדכן טכניקות מורכבות יותר במטרה להשפיע על תהליך הגילוי, החקירה והניתוח של תוכנות זדוניות. בנוסף לעדכונים טכניים של תוכנות זדוניות, קבוצות התקיפה של APT משתמשות בעיקר בשיטת 'Spearphishing Attachment' בשילוב עם מסמכים מזויפים כשיטת התקיפה העיקרית. בנוסף, גם פגיעויות אבטחה של שירותים פופולריים ינוצלו באופן יסודי.

"באמצעות שיטה זו, קבוצות APT ינצלו פגיעויות אבטחה תוך פרק זמן קצר מיד לאחר שהן מוכרזות במרחב הקיברנטי, מה שיהפוך את זה לכמעט בלתי אפשרי עבור מערכות אבטחה לזהות", אמר מומחה אבטחת סייבר מ-Viettel.

ראוי לציין כי Viettel Cyber ​​​​Security צופה גם כי המטרות העיקריות של קבוצות התקיפה של APT השנה ימשיכו להיות מערכות בנקאיות; מוסדות פיננסיים; ארגונים גדולים, במיוחד חברות עם פלטפורמות עסקאות מקוונות; סוכנויות פונקציונליות ומערכות מפתח בתחומי הביטחון הלאומי, ההגנה, התקשורת, האנרגיה, הבריאות, החינוך והנפט והגז.

בנוסף, מומחים מציינים גם את האפשרות שקבוצות פושעי סייבר ישימו טכנולוגיות חדשות כמו בינה מלאכותית, למידת מכונה ו-DeepFake כדי לשדרג את תחכומן של מתקפות סייבר. "ניתן לחזות כי 2024 תהיה שנה בה יזהו תוכנות זדוניות רבות שנוצרו על ידי בינה מלאכותית, מתקפות תסריט הנתמכות על ידי בינה מלאכותית ובמיוחד מתקפות הונאה בשיחות וידאו באמצעות DeepFake" , שיתף מר בי חאן דוי, ראש צוות שירותי המומחים של אזור הדרום של חברת VSEC.

מספר מתקפות הסייבר נגד וייטנאם דורג במקום השלישי בדרום מזרח אסיה. מתקפות הסייבר בווייטנאם בשנת 2023 ירדו מעט בהשוואה לשנה הקודמת, עם כ-1.67 מיליון תקריות, ומדורגות במקום השלישי בדרום מזרח אסיה, אחרי סינגפור ואינדונזיה.