לקראת 2025: אלה איומי הסייבר שעתידים להפר את שלוותנו

סייבר, רוגלה, אבטחת מידע | מקור: פיקסביי

בעולם שבו האיומים הדיגיטליים מתפתחים במהירות מסחררת, מומחי ESET מציגים את תחזיותיהם המקיפות לשנת 2025. התחזית מתמקדת במגוון תחומים, החל מבינה מלאכותית וכלה בהתפתחויות רגולטוריות, ומספקת תובנות חיוניות לארגונים המתמודדים עם נוף האיומים המשתנה.

בתחום הבינה המלאכותית, יוראי יאנושיק, ראש תחום מערכות אוטומטיות ופתרונות חכמים ב-ESET, צופה כי שינויים גיאופוליטיים בשנת 2025 עשויים להוביל לדה-רגולציה של חברות מדיה חברתית וטכנולוגיה. מגמה זו עלולה להוביל לירידה באיכות התכנים ולהאצת תופעות כמו ספאם והונאות מבוססות AI. משתמשים פגיעים במדיה חברתית עלולים להיות מנוצלים כ"מגברים" להפצת מידע שקרי, בעוד שהתוקפים צפויים לנצל מודלים קטנים ופתוחים של GPT לחיקוי סגנונות תקשורת בהונאות מתוחכמות.

בתחום נוזקות הכופר, יאקוב סוצ'ק, חוקר בכיר בתחום תוכנות זדוניות ב-ESET, מציין כי קבוצת RansomHub צפויה לשמור על מעמדה המוביל בשוק שירותי הכופרות. הוא מדגיש את התפתחות כלי ה-EDR Killers והמעבר לשפות תכנות כמו Rust ו-Go בפיתוח נוזקות חדשות.

בזירת האיומים המתקדמים והמתמשכים, ז'אן-איאן בוטן, מנהל מחקר איומים ב-ESET, מתאר כיצד קבוצות איומים המיוחסות לסין ממשיכות להתמקד בפיתוח רשתות VPN לצורך קמפיינים זדוניים, במיוחד כנגד חברות תקשורת אמריקאיות. במקביל, מתקפות הסייבר ממשיכות לשמש ככלי במסגרת סכסוכים עולמיים, כאשר המיקוד עובר מחבלה לריגול.

בתחום המובייל, לוקאש סטפנקו, חוקר תוכנות זדוניות בכיר ב-ESET, מזהה מגמה מדאיגה של שימוש גובר ב-Progressive Web Apps ו-WebAPKs למטרות זדוניות, במיוחד בהתקפות על מערכות iOS. במקביל, צפויה עלייה בשימוש בתשתית Flutter לפיתוח תוכנות זדוניות.

לבסוף, בתחום הרגולציה, אנדי גארת', מנהל תחום קשרי ממשל ב-ESET, מתאר את השפעת יישום תקנות NIS2 באיחוד האירופי והשלכותיהן על ארגונים בכל הגדלים. הוא מדגיש את החשיבות של היערכות מוקדמת לדרישות החדשות ואת הסיכונים הנלווים לאי-עמידה בהן, במיוחד לאור החקיקה החדשה בתחום הסייבר שאושרה באיחוד האירופי.