הגידול בהיקף איומי הסייבר מלווה בהשתכללות שיטות התקיפה ובהגדלת ההרס שהם זורעים. מהן המגמות המתהוות בעולם תקיפות הסייבר – ואיך אפשר להיערך אליהן?
אי אפשר להגיד שזה לא היה צפוי: הגידול החד בתעבורת הרשת מאז תחילת מגפת הקורונה הוביל לגידול חד באיומי הסייבר. מדובר בתוצר לוואי הגיוני - ככל שיותר אנשים שוהים במרחב הדיגיטלי לתקופות ממושכות יותר, כך גדלים הניסיונות של גורמים מפוקפקים לתקוף אותם. הגידול בהיקף איומי הסייבר מלווה בהשתכללות שיטות התקיפה ובהגדלת ההרס שהם זורעים. מהן המגמות המתהוות בעולם תקיפות הסייבר – ואיך אפשר להיערך אליהן?
1. תקיפות הכופר מתרבות ומשתכללות
ההיקף הנרחב של איומי הסייבר אליו חשופים ארגונים בארץ ובעולם מקבל ביטוח בדוח מגמות המידע שהפיקה חברת Veeam. עפ"י הדוח, שהקיף למעלה מ-3,000 ארגונים ב-28 מדינות, רק 24% מהארגונים לא סבלו ממתקפת כופרה (או שלא היו מודעים לכך). בנוסף, 60% מהארגונים התמודדו עם מתקפת כופרה פעמיים ומעלה במהלך שנת 2021.
נתון מדאיג נוסף שמשקף הדוח הוא שבכל תקיפת כופרה, אובד בממוצע 17% מהמידע ואינו ניתן לשחזור.
אחת המגמות המתעצמות בעולמות הכופרה היא שיטת ההצפנה החלקית: הצפנה חלקית של קבצים מתבצעת בצורה מהירה בהרבה ומקשה על זיהוי הפעילות החשודה ע"י מערכות האבטחה. מפתחי הכופרות החלו לאמץ את שיטת ההצפנה החלקית ולפרסם אותה באינטנסיביות.
2. תקיפות IoT צוברות תאוצה
מכשירי IoT, בבית ובארגון, יכולים לספק תובנות משמעותיות ולהפוך את החיים שלנו לקלים יותר. אך מהצד השני, כל מכשיר שמחובר לרשת חשוף לאיומי סייבר. לפי חברת ניתוח המידע IDC, יותר ויותר מכשירים יהיו מחוברים לרשת בשנים הקרובות: עפ"י החברה, עד 2025 צפויים להיות ברחבי העולם 41.6 מיליארד מכשירי IoT. המשמעות היא פשוטה: יותר מכשירי IoT = יותר איומים פוטנציאליים. איומים אלה יכולים לפגוע במכשירי ה-IoT ואף להוביל לדליפת מידע.
3. לתת למי שרוצה
מגייסים ותיקים מכירים היטב את הדילמה הבאה: המועמד מקרין אישיות נהדרת, ים של מוטיבציה ורצון ללמוד – אבל הוא לא מנוסה מספיק והארגון לא ממש רוצה לבזבז זמן עד שיהפוך לכוכב. ובכן, הגיע הזמן לשנות את כללי המשחק ולהעניק הזדמנויות לא רק למי שיכול אלא גם למי שרוצה. נכון, הסיכון לטעות קיים, אבל מי שהגדיל לעשות את הבדיקות הנכונות ותחושת הבטן שלו מבשרת טובות, שיכין את החוזה.
במציאות שכזו, היכולת להגן על המכשיר באמצעות סיסמה חזקה ובאמצעות הקפדה על ביצוע עדכוני תוכנה - עשויים לסגור פרצות אבטחה ולשפר את עמידות הארגון למתקפות סייבר.
4. מלחמת המכונות: גידול בפתרונות - וגם באיומים מבוססי AI
תחום הבינה המלאכותית ממשיך לצבור תאוצה, ולהשפיע על מגוון תחומי החיים. רק לאחרונה הושק הצ'אטבוט ChatGPT מבוסס הבינה המלאכותית של חברת OpenAI, שמאז השקתו עורר הדים בדרך לעיצוב מהפיכת המידע הבאה. הגידול בהיקף מתקפות הסייבר צפוי להוביל בשנים הקרובות לשילוב הולך וגדל של יכולות AI בעולם אבטחת המידע: דוח של חברת המחקר והייעוץ Acumen חוזה גידול עולמי של קרוב ל-800% בשוק פתרונות אבטחת המידע מבוססי ה-AI - מ-14.9 מיליארד דולר בשנת 2021 ועד 133.8 מיליארד דולר בשנת 2030. זאת על רקע הצורך להתמודד עם רמת התחכום העולה של מתקפות הסייבר, ומידת ההרסנות של התקפות DDoS ודליפות מידע לפעילות הארגון.
פתרונות אבטחה מבוססי AI מאפשרים לזהות איומי סייבר בצורה מהירה ומדויקת יותר, ובעת הצורך להגיב בצורה אוטומטית או סמי-אוטומטית. בנוסף, מערכות אלו מייצרות מודלים לחיזוי התקפות עתידיות. פתרונות אלו לא ייתרו את מקומו של אנליסט אבטחת מידע, אלא יעניקו לו כלים להתמודדות מהירה ויעילה יותר עם איומי הסייבר.
לצד הברכה הטמונה בפתרונות אבטחה מבוססי AI, יש גם צד שני למטבע: הצד של ההאקרים שצפויים לשלב את יכולות הבינה המלאכותית בהתקפות שהם מבצעים. כך, למשל, כבר כיום הודעות פישינג מבוססות AI הנשלחות במייל מאופיינות באחוזי פתיחה גבוהים יותר. יכולות ה-AI יכולות לשמש גם ליצירת תוכנות זדוניות שמשתנות באופן קבוע כדי להקשות על זיהוי שלהן, ולאיתור חולשות במערך האבטחה הארגוני.
המשמעות היא שמרוץ החימוש כבר מגיע לעולמות ה-AI: האקרים יעשו שימוש הולך וגובר ביכולות AI, חברות אבטחה ישיקו פתרונות מבוססי בינה מלאכותית, האקרים ינסו להתגבר עליהם וחוזר חלילה.
5. תקיפת שרשרת האספקה
עפ"י חברת המחקר גרטנר, 45% מהחברות בעולם יחוו התקפות על שרשראות האספקה שלהם עד שנת 2025. מדובר במטרה אטרקטיבית עבור האקרים ופושעי סייבר, שיכולים לסחוט את הצדדים השונים בשרשרת. הלחץ ההולך וגובר על שרשראות האספקה מצריך שיתוף פעולה של מחלקת אבטחת המידע עם מחלקות אחרות בארגון, כדי למפות את הסיכונים האפשריים ולתעדף פתרונות לסגירת פרצות אבטחה אפשריות.
6. תקיפת מערכות לזיהוי משתמשים
מערכות אלו נמצאות תחת מתקפה מתמשכת, כחלק מהניסיון לאתר חולשות שיסייעו לפושעי הסייבר לפרוץ לתוך המערכות הארגוניות. אחת האסטרטגיות של הפורצים היא לעשות שימוש בהרשאות של ספקים כדי לחדור לרשת הארגונית. דרך אפשרית לצורך הגנה על מערכות אלו, הוא שימוש בפתרונות ITDR (identity threat detection and response) המבוססים על קונסולידציה בין מגוון תהליכים וכלי אבטחה.
המרחב הדיגיטלי ממשיך לשנות את פניו, ומשפיע גם על היקף ותחכום איומי הסייבר. במלחמה המתמשכת מול פושעי הסייבר, יוכלו לנצח מומחי אבטחת מידע שימשיכו להיות עם היד על הדופק ולהתחמש בכלים מתקדמים.