תחזית סימנטק ל- 2015 – חזית חדשה מכיוון האינטרנט של הדברים
אלה 10 המגמות שישפיעו על עולם האבטחה וההגנה מפני הסייבר בשנה שבפתח, על פי ענקית אבטחת המידע
שנת 2015 שבפתח צפויה להביא עימה יותר איומי אבטחת מידע, שיהיו יותר מעמיקים בחדירתם למערכי IT ארגוניים ובעלי פוטנציאל נזק גדול יותר. לצד כל האיומים הקלאסיים – המגיעים משימוש ברכיבים ניידים, מחשובי ענן ו-Big Data – יגיע איום חדש מכיוון הגידול במגמה של האינטרנט של הדברים – כך על פי סימנטק (Symantec).
חוקרי ענקית האבטחה מוסרים כי המשמעות של התפתחות האינטרנט של הדברים היא שיש יותר משתמשים עם יותר רכיבים מקושרים – גאדג'טים ומחשבים למיניהם – "ועם קישוריות זו מגיע פוטנציאל חדש ומגוון של סיכוני אבטחה".
על פי ענקית האבטחה, "ניצול מגמת האינטרנט של הדברים יתמקד במיכון של הבית החכם: זו מגמה הצוברת פופולריות בקרב צרכנים, והתקנים כגון מצלמות טלוויזיה במעגל סגור, והפעלות מרחוק של אזעקות, תאורה ובקרת האקלים – כל אלה ינוצלו על ידי פושעים קיברנטיים. אלה ינסו ויצליחו לגנוב מידע פרטי מהתקנים מקושרים, כגון נתבים ביתיים, טלוויזיות חכמות ויישומים של כלי רכב.
מכשירים ניידים, קובעים חוקרי סימנטק, ימשיכו להיות יעד לתוקפי סייבר במיוחד כאשר הם מכילים מידע אישי וסודי רב ורב ערך, והם מופעלים כל הזמן, "מה שהופך אותם ליעדים מושלמים עבור התוקפים". בתוך מגמה זו, מציינים החוקרים את החולשות שינסו למצוא הפושעים הקיברנטיים במכשירים של אפל (Apple), שכעת ניתן יהיה לשלם עימם.
המגמה השלישית, מציינים החוקרים, היא מכונות לומדות. אלו, מציינים החוקרים, ישנו משמעותית את שדה האבטחה ויניבו יתרון למגנים במאבקם המתמיד מול ההאקרים. על פי סימנטק, "דור חדש של פלטפורמות עסקיות יצמח מההתכנסות של מכונות לומדות ו-Big Data, ויהיה בעל חשיבות עליונה באבטחה מקוונת. הוא ייחשב כצעד הראשון בבינה מלאכותית, ויספק יותר יכולות פרואקטיביות, יוזמות – אל מול התפיסה הקיימת כיום, המגיבה אל מול האיומים".
המשך אובדן הפרטיות
על פי סימנטק, "הרמאים ימשיכו להפיק רווחים באמצעות הונאות "כופר", Ransomware. במתקפות אלה מצפינים הנוכלים את כל המידע במחשב, מה שמאלץ את הקורבנות לרכוש בתשלום את המפתח להסרת ההצפנה.
המתקפה מתבצעת על פי רוב באמצעות ניתוב של הקורבן לאתר אינטרנט שבו מותקן במחשב שלו קוד זדוני. בדרך כלל, הקורבנות לא מודעים לכך שהמחשב שלהם מותקף. במחצית השניה של 2013 צמחו הונאות שכאלו ב-500% לעומת התקופה המקבילה ב-2012, והחוקרים מעריכים כי הצמיחה בתחום תימשך גם ב-2015. כיוון שהדרישות לכופר כיום נעשות בביטקוין (Bitcoin) ובמטבעות וירטואליים אחרים – הרי שאיתור החוטפים קשה יותר.
יותר דליפות של יותר נתונים
דליפות הנתונים הבולטות שקרו השנה, מציינים אנשי ענקית האבטחה, יימשכו גם ב-2015 ויביאו לכך שאבטחת הסייבר תהיה באור זרקורים גם אז. המגמה תועצם בשל שתי מגמות טכנולוגיות – האינטרנט של הדברים, והשימוש ההולך ונרחב של ארגונים בתשתיות מחשוב ענן. "זה בהכרח יביא ליותר דליפות של יותר נתונים", הם אומרים.
המגמה השביעית, על פי סימנטק, היא מתקפות מניעת שירות מבוזרות, DDoS. אלה יימשכו, בתדירות גבוהה מזו של השנה. בתוכן, מציינים, תגדל כמות המתקפות לארגונים בהם יש שרתי יוניקס (Unix), כאשר ייעשה שימוש ברוחב הפס הגבוה שלהם במהלך המתקפות. הסיבות לגידול במתקפות אלו, מציינים החוקרים – ימשיכו להיות מגוונות – מהאקטיביזם, שילוב המילים האקרים ופעילים פוליטית-חברתית, האקרים בעלי מניע כספי, וסכסוכים בין מדיניות או ישויות לאומיות. סימנטק צופה גם גידול בהיקף מתקפות DDoS קצרות אך אינטנסיביות.
התנהגות המשתמש – קריטית לאבטחה
התנהגות המשתמש, מציינים החוקרים, תמשיך להיות עוד חוליה חלשה בשרשרת האבטחה. "עם הגנות של סיסמאות, אשר מותקפות ללא הרף על ידי ההאקרים", נכתב, "ספקיות האבטחה נדרשות כל הזמן לאזן בין נוחות השימוש וחוויית משתמש ידידותית, מול הטמעת אמצעי אבטחה הפוגעים בחווייה זו". לדברי החוקרים, "ייעשה שימוש נרחב יותר בטכניקות הגנה הכוללות פקטורים מרובים של אימות – כגון סיסמאות חד-פעמיות או אימות ביומטרי, כאשר ההגנות המסורתיות אינן מספיקות. בסופו של דבר, ההגנה האמיתית תלויה בהתנהגות המשמשים, הם אלה היכולים להגן על המידע הארגוני והפרטי מלדלוף".
המגמה התשיעית, על פי החוקרים, היא המשך האימוץ של מודל האירוח בענן. "אנו מצפים לראות יותר ויותר נתונים מתארחים בענן", נכתב, "וכיוון שזה קורה יותר ויותר, עסקים יצטרכו לעסוק יותר ובאופן מעמיק יותר בממשל נתונים ובממשל IT. יהיה עליהם לוודא אילו סוגים של מידע מסווג, סודי עסקי או סודי אישי – מתארחים מחוץ לארגון. הדיונים על הפרטיות, הרשאות גישה למידע והשליטה בו יימשכו ויתעצמו". מנגד, "גם מידע שאינו מנוהל, ונמצא במערכות מורשת, לגאסי, יהווה בעיה בארגונים".
עשירית ואחרונה בין המגמות, על פי ענקית האבטחה, אינה נוגעת בפן של הרעים, אלא בספקיות אבטחת המידע. "קווי ההגנה אל מול איומי הסייבר יביאו להעמקת שיתופי פעולה בין גורמים שונים", נכתב, "ובתוכם ספקיות האבטחה, ספקיות תקשורת ותשתיות אינטרנט, כלל תעשיית ה-IT, ממשלות וגורמי מודיעין וביון. המאבק נגד פשעי אינטרנט לא יכול להיעשות בנפרד – רק שיתוף פעולה כלל עולמי יביא לניצחון במלחמה בפשע המקוון. על מנת להכות בפושעים המקוונים, נדרש לפתח גישה הגנה ואבטחה שונה. כך למשל, "בעוד שבשנת 2015 תוקפים ימשיכו לחפש נקודות תורפה חדשות, כך שהם יוכלו 'לפרוץ את כדור הארץ'" – רמז למיזמי 'עולם חכם' של יבמ (IBM) ולמגמת האינטרנט של הדברים – "הרי שפלטפורמות קוד פתוחות ימשיכו לטפל בנקודות תורפה אלה תוך יותר תיאום ושיתוף פעולה בין כלל הגורמים בתעשייה ומחוצה לה. סימנטק מעריכה כי "פלטפורמות קוד פתוחות יכולות רק להשתפר בעתיד".
תגובות
(0)