מומחי אבטחת המידע של חברת אבטחת המידע ESET מרכזים את תחזית האיומים הצפויים בשנת 2025. בין האיומים הבולטים שיובילו את הזירה:
בינה מלאכותית (יוראי יאנוֹשִיק, ראש תחום מערכות אוטומטיות ופתרונות חכמים ב-ESET)
פגיעות במשתמשים במדיה חברתית: תוכן באיכות נמוכה שנוצר על ידי AI עשוי לשמש כפיתיון למשתמשים פגיעים במדיה החברתית. אותם משתמשים עלולים להפוך לקורבנות של קמפיינים להפצת מידע שקרי ולתפקד כ"מגברים" ברשת, תפקיד שהפעילות שלהם תקדם באופן חצי-אוטומטי חוות תוכן וחוות טרולים שמופעלות על ידי מדינות עוינות וקבוצות אינטרסים.
שימוש במודלים קטנים ופתוחים: תוקפים עשויים לנצל את ההתקדמות האחרונה במודלים קטנים ופתוחים של GPT ולאמן אותם באמצעות נתונים מחשבונות מדיה חברתית שנפרצו. בדרך זו יוכלו לחקות סגנונות תקשורת ולהתחזות לקורבנות במגוון הונאות, כמו הונאות מצבי חירום משפחתיים או הונאות רומנטיות, דבר שיהפוך את ההונאות לאמינות ומשכנעות יותר.
התרחבות פרופילים מזויפים: אנו צופים גידול במספר חשבונות מזויפים או כפולים של ידוענים ודמויות ציבוריות ברשתות חברתיות. פרופילים זדוניים אלו ישתמשו בווידאו מבוסס דיפ-פייק ובתוכן שנוצר באמצעות AI כדי להיראות לגיטימיים ואמינים. מצב זה ידגיש את הצורך בכלים לאימות זהות, כמו תגי "מאומת" ברשתות החברתיות.
איומים מתקדמים ומתמשכים (APT) מאת ז'אן-איאן בוטן, מנהל מחקר איומים ב-ESET
התפתחות בסכסוך ישראל-חמאס: בתחילת הסכסוך ראינו התנהלות דומה מצד קבוצות סייבר המיוחסות לאיראן. בתחילה ניסו לפגוע באוכלוסייה האזרחית בישראל, לעיתים תוך "שריפת" גישה שהושגה בעבר. עם הזמן, הן התמקדו יותר בריגול, בעיקר נגד ארגונים שמחזיקים במידע הנחוץ לפעולות נגד ישראל. עם זאת, לאור ההתפתחויות האחרונות במלחמה והעובדה שחיזבאללה וחמאס ספגו הפסדים משמעותיים, אנו לא צופים שמידע שהושג - אם בכלל - יהיה שימושי בטווח הקרוב.
מתקפות סייבר בסכסוכים: מתקפות סייבר צפויות להמשיך לשמש כלי במסגרת סכסוכים ברחבי העולם. במלחמת רוסיה-אוקראינה, בעוד שבשנה הראשונה הושם דגש רב על חבלה קיברנטית, כעת אנו מבחינים בירידה בפעולות מסוג זה ועלייה בפעילויות ריגול, תחום שהיה תמיד משמעותי. מכיוון שהקרמלין ממתין לעמדת הנשיא האמריקני החדש לגבי הסכסוך, אנו מצפים שפעילויות הריגול יימשכו הן באוקראינה והן במדינות התומכות במאמצי המלחמה של אוקראינה, בעוד שפעולות החבלה עשויות להיות פחות שכיחות בחודשים הקרובים.
פעילות של קבוצות הקשורות לסין: על פי מחקרי ESET ב-2024, קבוצות איומים המיוחסות לסין התמקדו בפיתוח ותחזוקה של רשתות VPN לצורך ביצוע הקמפיינים הזדוניים שלהן. אנו מצפים שווקטור זה ימשיך להיות בשימוש נרחב ויפתח עוד יותר בעתיד הקרוב. בנוסף, ישנה דאגה גוברת מכך שקבוצות אלו ממקדות את פעילותן בחברות תקשורת, במיוחד בארצות הברית - מגמה שעלולה להימשך גם ב-2025.
איומי מובייל (לוקאש סטפנקו, חוקר תוכנות זדוניות בכיר ב-ESET)
איומים מוגברים על iOS: בהתבסס על ההתקפות שכבר זוהו, אנו צופים עלייה מסוימת באיומים הממוקדים בפלטפורמת iOS בשנת 2025. למרות שמדיניות האבטחה המחמירה של חנות האפליקציות של אפל (App Store) מקשה על הפצת אפליקציות זדוניות, איומים יכולים להיות מופצים גם בערוצים חלופיים כמו אתרים זדוניים, מתקפות פישינג, קבצים נגועים שמצורפים למיילים, טכניקות הנדסה חברתית ומודעות זדוניות במנועי חיפוש וברשתות חברתיות. עם זאת, אפל נוטה להגיב לאיומים חדשים ולעדכן את מנגנוני האבטחה שלה.