טרנד מיקרו מזהירה: אנחנו בפתחו של עידן מתקפות המותאמות אישית

בתחזית החברה לשנת 2025 מציינת טרנד מיקרו כי השילוב בין מידע שדלף או נגנב מאנשים לטכנולוגיית ה-AI יוצר הזדמנות עבור התוקפים לייצר מתקפות מותאמות אישית. מתקפות אלו, אשר עושות שימוש גם ביכולות דיפ פייק, הופכות את סכנת הנזק העלול להיווצר מסוגים שונים של הונאות – לגבוהה מאי פעם.

טרנד מיקרו (Trend Micro), מובילה עולמית בתחום אבטחת הסייבר, מפרסמת את תחזית האיומים שלה לשנת 2025 ממנה עולה כי מתקפות מותאמות אישית, המבוססות על בינה מלאכותית, עלולות להביא לאחוזי הצלחה גבוהים של הונאות ופישינג. על פי תחזית החברה, עלות הנזק המוערכת עשויה להגיע לסכום אסטרונומי של 10 טריליון דולר, ובכך להשפיע רבות על תעשיות רבות ברחבי העולם.

עיקר תשומת הלב של החברה בתחזית מדגיש את הפוטנציאל של מה שמכונה "תאומים דיגיטליים" זדוניים, שבהם מידע אישי שנפרץ או דלף (Personal Identifiable Information-PII) משמש לאימון מודלי שפה גדולים באמצעותם יוכלו התוקפים לחקות את הידע האישי, האישיות וסגנון הכתיבה של הקורבן. כאשר יכולות אלו יילכו וישתפרו עם הזמן בשילוב וידאו או אודיו של דיפ-פייק ונתונים ביומטריים אחרים שנפרצו, תיווצר לתוקפים היכולת להשתמש בהם כדי לשכנע חברים, עמיתים או בני משפחה של קורבנות באמצעות הונאת זהות או "מלכודת דבש".

עוד מציינת החברה כי דיפ-פייק ובינה מלאכותית יכולות להעצים את יכולות התוקפים במתקפות בקנה מידה גדול  וכך לשפר את אחוזי ההצלחה שלהם. לדוגמא יכולות של הונאות התחזות ממוקדת, בהן לרוב התוקף יתחזה למנהל בכיר כדי לחשוף מידע רגיש או להעביר כספים (BEC/BPC) ואת הונאות "העובדים המזויפים". הגידול בסיכויי ההצלחה מבוסס על יכולת התוקפים לאתר מטרות למגוון הונאות יעודיות, לייצר קרבה ואינטימיות מול הקורבן בשלבי ההונאה הראשונים, לפני שלבים מתקדמים, בהם התוקף נכנס לפעילות ישירה מול הקורבן.

סכנות נוספת שמציינת החברה בגזרת הבינה המלאכותית, מתמקדות באיומים הניצבים בפני ארגונים שאימצו כלי AI בצורה נרחבת. עסקים אלו חשופים בפני ניצול פגיעויות והשתלטות על סוכני AI כדי לעקוף הגנות שיאפשרו לפושעי הסייבר לבצע פעולות מזיקות או בלתי מורשות. בנוסף יתכן ועסקים אלו יעמדו בפני דליפת מידע לא מכוונת (מ-GenAI) וגם צריכת משאבי מערכת על-ידי סוכני AI, המובילה למניעת שירות.

בנוסף, החברה מזהירה מפני תחומים נוספים בהם הסכנה גוברת וחשוב להיות ערניים, ביניהם תחומי פגיעויות, דוגמת באגים בניהול זכרון, נקודות תורפה וניצול ממשקי API ופגיעויות ישנות ופשוטות יותר. וכן תחום תוכנות הכופר, בהן התוקפים יגיבו להתקדמות בכלי זיהוי ותגובה של נקודות קצה (EDR), באמצעות יצירת שרשראות "הרג" המשתמשות במיקומים שבהם רוב כלי ה-EDR אינם מותקנים (למשל, מערכות ענן או מכשירים ניידים, מכשירי קצה ו-IoT), השבתת AV ו-EDR לחלוטין, שימוש בטכניקות BYOVD (bring your own vulnerable driver) ועוד.

בתגובה לאיומים אלו, המרחיבים את משטח התקיפה הארגוני,  טרנד מיקרו ממליצה: ליישם גישה מבוססת סיכונים לאבטחת סייבר, המאפשרת זיהוי מרכזי של נכסים שונים, הערכת סיכונים, תיעדוף  ומניעת איומים באופן אפקטיבי; לרתום את הבינה מלאכותית כדי לסייע במודיעין איומים, ניהול פרופיל נכסים, חיזוי נתיבי תקיפה והדרכה לתיקון; הדרכות ליצירת מודעות של המשתמשים בארגון בהתאם להתפתחויות האחרונות בתחום הבינה המלאכותית והאופן שבו הן מאפשרות פשעי סייבר; ניטור ואבטחה של טכנולוגיית AI מפני שימוש לרעה, כולל אבטחה עבור אימות קלט ותגובה או פעולות שנוצרו על ידי AI; אבטחה סביב LLM, הבנת מיקום הארגון בשרשרת האספקה, טיפול בנקודות תורפה בשרתים הפונים לציבור, ויישום הגנות רב שכבתיות ברשתות פנימיות ועוד.

ג'ון קליי, סמנכ"ל מודיעין איומים בטרנד מיקרו: "ככל שבינה מלאכותית יוצרת נכנסת לליבת ארגונים וחברות, עלינו להיות ערניים לאיומים. נדרש מאמץ כלל-תעשייתי כדי לעקור את הסיכונים מן השורש ולטפל בהתקפות מותאמות אישית בקנה מידה גדול ואת השימוש לרעה בסוכני בינה מלאכותית. מנהלים בכירים בחברות צריכים לזכור שכל סיכון אבטחה הוא בסופו של דבר סיכון עסקי, עם פוטנציאל גדול להשפיע עמוקות על האסטרטגיה העתידית".

מיכאל קונדרשין, ארכיטקט פתרונות סייבר בטרנד מיקרו: "לאורך ההיסטוריה ככל שטכנולוגיות משמעותיות התפתחו במקביל להן צמחו סוגים חדשים של איומים. צמיחה זו הצריכה פיתוח גישות חדשות להגנה. ההתפתחות המהירה של AI בימינו מציבה בפנינו אתגרים מורכבים במיוחד, שכן השימוש בטכנולוגיות אלו על ידי תוקפים מכוון למרכיב החלש ביותר בכל מערכת מידע – אדם. משתמשים שהוטעו על ידי טכניקות מתוחכמות של התוקפים, טכניקות שלא היו אפשריות טכנית עד לאחרונה, הם אלו שיהיו הגורם לפריצות והתקפות מוצלחות בשנה הקרובה.

עליית התקפות שרשרת האספקה ​​תשפיע בהכרח על חברות ישראליות המשולבות בכלכלה העולמית בצורה כזו או אחרת. כתוצאה מכך, עסקים וארגונים יצטרכו להתמודד עם איומים מצד תוקפים שנראה שאין להם כל קשר למזרח התיכון ולעימותים מקומיים."

לקריאת תחזית אבטחת הסייבר של טרנד מיקרו לשנת 2025, לחץ כאן

אודות טרנד מיקרו

טרנד מיקרו היא מובילת אבטחת סייבר גלובלית, המסייעת להפוך את העולם לבטוח יותר בהעברת מידע דיגיטלי. לטרנד מיקרו ניסיון של עשרות שנים בתחום אבטחת המידע, מחקר איומים וחדשנות המשכית. פלטפורמת אבטחת הסייבר מבוססת AI, של טרנד מיקרו מגינה על מאות אלפי ארגונים ומיליוני יחידים בסביבות ענן, רשתות תקשורת, התקנים ונקודות קצה. כמובילה בתחום ההגנה בסביבת ענן והגנה ארגונית, הפלטפורמה של טרנד מיקרו מספקת טכניקות עוצמתיות מגוונות להגנה מפני איומים, אופטימליות לסביבות ענן כמו AWS, מיקרוסופט וגוגל וכן כלי שליטה ובקרה מרכזית לאיתור טוב יותר ותגובה. טרנד מיקרו פועלת בישראל למעלה מ-20 שנה, ומעסיקה ברחבי העולם 7000 עובדים על פני 70 מדינות.