קלאודפלייר מחשבת את הבינה המלאכותית והדיפ-פייקים כאיום מרכזי, ו‑בּרוט־פורס כבר לא רלוונטי

האיומים הסייבריים בשנת 2024: המסקנות העיקריות של Cloudflare

בדווח השנתי על פשע סייברי, החברה Cloudflare מציינת כי "נוף האיומים הופך למגוון ומסוכן יותר". האקרים מתפטרים בהדרגה מהשימוש בכח גולמי והטמיעו פעולות מזיקות בתהליכי עבודה לגיטימיים, תוך שימוש בבינה מלאכותית (AI) ושירותי ענן.

1. יישום פעיל של AI
אוטומציה של התקפות – רשתות עצביות משמשות לבניית מפות רשת בזמן אמת, לכתיבת ניצול פגיעויות וליצירת דיפ-פייקים.

* יעילות – מיילי פישינג שנוצרו על ידי AI מביאים את המשתמשים לתופסת פי 4.5 יותר מאשר שיטות מסורתיות.

* דוגמה – אירוע אחרון שבו הונאים מזויפו כנס וידאו ב‑Zoom, מציגים עצמם כמנכ"ל החברה ומחייבים את הקורבן להתקין תוכנה זדונית.

2. קבוצות ממומנות על ידי מדינה
* מטרות עיקריות: חברות תקשורת ופגיעויות של API צד שלישי.

* תשומת לב מיוחדת ניתנת להתקפות דרך שירותי ענן אמינים, כגון Google Calendar, Dropbox ו‑GitHub. האקרים משתמשים בפלטפורמות אלה כדי להסתיר את פעילותם, מה שהופך אותה לפחות מזוהה על ידי מערכות הגנה מסורתיות.

3. איומים על משקיעי מטבעות קריפטוגרפיים
* האקרים מחפשים באופן פעיל בעלי נכסים דיגיטליים:

- סכמות קריפטו מאפשרות העברת כספים דרך שרשראות מורכבות של עסקאות כמעט ללא עקבות.

- כדי לעקוף אימות רב‑גורמי, נעשה שימוש גובר בתוכנות אינפוסטיילר (Infostealer) שגנב פרטי חשבון וטוקנים קריפטוגרפיים ישירות מהמכשירים של הקורבנות.

4. עליית התקפות DDoS
* הדוח מדווח על עליה בהתקפות בעלות נפח גבוה אך קצר, המסוגלות להפיג אתרים אפילו מאובזרים היטב.

סיכום
הפשעים הסייבריים הופכים לחכמים יותר, והפצת AI מורידה את סף הכניסה לתחום התקפות סייבר, מה שמאפשר ביצוע פעולות מורכבות לא רק למומחים מנוסים. Cloudflare קוראת להגברת ההגנה בכל הרמות – מתשתית ועד משתמשים קצה.