מגמות סייבר 2025: איומים מעמוקים, ClickFix וניצול ViewState
במהלך השנה הנוכחית, חברות אבטחת סייבר זיהו מגוון רחב של טכניקות חדשות שהפעילו שחקני איום שונים כדי לתקוף ארגונים. בין אם מדובר במפגשי Deepfake, טכניקות ה-ClickFix או ניצול של טכנולוגיות ViewState, האיומים ממשיכים להתפתח ולהשתכלל, מה שמדגיש את הצורך ההולך ומתרקם במערכות אבטחה מתקדמות יותר.
ClickFix: מתקפה שהפכה מעניינת שוב
טכניקת ה-ClickFix, שזוהתה לראשונה בשנת 2024, נשארת פופולרית גם בשנת 2025. מתקפה זו נעזרת בהנדסה חברתית פשוטה אך מתוחכמת שבה התוקפים שולחים למשתמשים הודעות פישינג שמפנות לעמוד אינטרנט עם CAPTCHA כביכול "לא תקין". המטרה היא לגרום למשתמשים להעתיק ולהדביק פקודה לתוך תיבת השיחה של מערכת ההפעלה, מה שמתחיל שרשרת תקיפה.
בשנה האחרונה זיהו החוקרים גרסאות שונות הטוענות גם למערכות Mac ולינוקס.
לאחרונה, התקפה חדשה עם מאפיינים של ClickFix זיהתה טכניקות מתקדמות יותר שבהן הנוכלים התחייבו לשקרים, כגון התקנת AnyDesk מזויפת, בסופו של דבר המשיכה בהפצת Malware בשם MetaStealer, הידוע ביכולתו לגנוב פרטי גישה ומסמכים.
Deepfakes: שנה מתקדמת של זיופים
שנת 2025 הוכרזה כשנת ה-Deepfake. האיומים הללו כוללים זייפנים מתקשרים המשלבים קולות ווידאו כדי לשדר שיחות אמיתיות. התקפה בולטת כללה מסחירת עבודה לקבוצת Web3, שבה יצרו התוקפים זיופים של מנהיגות החברה, ששיבשו מנהל לענות על הזמנה לפגישה. תוצאה זו זוהתה כהצלחה נוספת של שימוש בזיופים.
על פי הערכות, יתרבו המקרים ב-35% לעומת 2024. המתקפות גורמות לנזקים כספיים משמעותיים כמו שקרה בחברת Arup, בה עובד החברה הועבר סכום של 25 מיליון דולר בעקבות פגישה שהתבצעה עם שחקני איום.
ניצול ViewState: טכניקות פריצה מתקדמות
מי שמכיר את ASP.NET יודע כי טכנולוגיות ה-ViewState מאפשרות תקשורת מאובטחת בין דפי אינטרנט. אם התוקפים מצליחים לגשת למפתחות קריפטוגרפיים המאבטחים את נתוני ה-ViewState, הם יכולים לשבש תקשורת זו. במהלך השנה, Microsoft זיהתה וזימנה את בעיות האבטחה הקשורות ליותר מ-3,000 מפתחות חשופים שיכולים להוביל להתקפות קוד שגוי.
במותח האחרון, ניצול רגישות שנמצא במערכות Sitecore גרם לבעיות אבטחה שעלו כבעיה מתמשכת שבה הלקוחות היו באיום ממשי.
סיכום והמלצות להתמודדות
בשנה החולפת עמדנו בפני מספר איומים מוכרים וחדשים בעידן הסייבר המודרני. כדי להילחם באיומים הללו, חברות צריכות לפתח תוכניות אבטחה מושכלות:
- השבתת תיבת השיחה Win+R והפעלת Explorer מחדש.
- השבתת תפריט Win+X.
- חיזוק מדיניות אבטחת המידע בארגון.
ההבנה שהאיומים עולים בגובהם ובמורכבותם מחייבת את הסקטור העסקי לתכנן מראש ולהיות מוכנים לכל מקרה.
למעוניינים לשאול שאלות נוספות או לרכוש כרטיסים למפגשים בנושא, ניתן להצטרף לסדנאות חודשיות שיעניקו בין היתר תמונה רחבה על כל האיומים שבפנינו.