מגמות ואתגרים עכשוויים בתחום אבטחת הסייבר
מהן התחזיות והערכות האחרונות בתחום אבטחת המידע והסייבר, שכדאי שמנהלי אבטחת המידע והסייבר יתנו עליהן את הדעת?
העולם משתנה ומאתגר כל הזמן. ה-Eco System בסביבת ה-IT הפך למסוכן מתמיד בימים בהם תוקפים פוטנציאלים פורסים כנפיהם אל מעבר להתקפות מסורתיות דוגמת פישינג (Fishing), בניסיון לחדור את חומות האבטחה של ארגונים ומשתמשים פרטיים, החל מתעודות גנובות דרך תצורות שגויות בענן, וכלה כלי גישה מרחוק.
נושאי הרגולציה הביאו לשינויים דרמתיים בשנים האחרונות גם אצל ספקיות השירות, ובמיוחד לאחר שהאיחוד האירופי החל לאכוף את תקנות פרטיות הנתונים (GDPR) במאי 2018, ומדינת קליפורניה בינואר 2020.
תחום נוסף שכדאי למקד אליו תשומת לב הינו תחום אבטחת נקודות קצה (EDR). הפעילות הצפופה ממילא הפכה לרותחת מתמיד כתוצאה ממספר רכישות מעניינות. במקביל, הדרישות הבלתי פוסקות ממערכי אבטחת המידע הביאו לכך שתחום ה-orchestration חווה גידול וצמיחה, עקב הדרישה ההולכת וגוברת של הצרכנים לשירותים אלו.
לבסוף, ספקי השירות (MSP's), נדרשים להגביר, דרמטית, את מעורבותם בתחום אבטחת המידע מכיוון שבשל רגישות התשתית, תוקפים רבים מסבים את תשומת ליבם לווקטור זה. ספקי השירות יצטרכו לוודא שלקוחותיהם עומדים בתקנות הפרטיות, תוך הימנעות משגיאות תצורה בעת הגדרות אחסון עבור לקוחותיהם בענן הציבורי, שכן אלו עלולים להוות פרצה לתוך התשתית כולה.
להלן מבט על מספר מגמות מתפתחות בתחום אבטחת המידע והסייבר שעשויים/ות להשפיע על כולנו בעת הזו.
Orchestration ואוטומציה
צוותי אבטחת המידע של מרבית הארגונים נאבקים כדי להבין את אוקיינוס הנתונים שנוצרו על ידי מספר הולך וגובר של כלי הגנה במערכות בסביבת ה-IT, ולרובם אין את המשאבים הכספיים להעסיק אנליסטים נוספים של SOC. לכן, חברות מחפשות לסנתז את האיסוף והניתוח של נתונים שונים, כמו גם להפוך את התגובה לבעיות המוכרות יותר באמצעות כלי SOAR (אורקסטרציית אבטחה, אוטומציה ותגובה). הדחיפה לעשות יותר עם נתונים בפחות כוח אדם הניעה את רכישת דמיסטו על ידי פאלו אלטו נטוורקס בפברואר וכן את רכישת ורודין בידי חברת פייראיי.
איחוד ספקי אבטחת נקודות קצה (EDR)
בשנה האחרונה מרחב הפעילות בתחום אבטחת יחידות קצה (EDR) נעשה מעט פחות צפוף, בעוד ספקי הטכנולוגיה בתחום מתמקדים ביכולות הגנה, איתור ותגובה של יחידות הקצה. מספר רכישות שהתרחשו בתחום צמצמו את כמות השחקנים בענף. חברות הזנק בתחום זה מתקרבות לרגע בו יצטרכו להחליט האם להתחיל בהליך של הצעה ציבורית ראשונית (IPO) או להירכש על ידי חברת אקוויטי פרטית או חברת טכנולוגיה גדולה יותר.
האקרים מנצלים פרצות אבטחה וקונפיגורציה בתשתיות ענן
מרבית צרכני תשתיות ענן חשים שמדובר בתשתיות בטוחות יותר מאשר התשתית שנבנתה בידי הארגון עצמו. ההנחה הרווחת היא שבהתחשב בכמות אנשי האבטחה והמשאבים שיש לספקי הענן הציבוריים, מדובר בתשתית מאובטחת. עם זאת על הארגונים לזכור שהם עדיין אחראים לאבטחת כל המידע הנמצא על גבי התשתית, ושגיאות בתיצור, בנוסף לשגיאות אנושיות במהלך אותו התהליך, מהוות דרך קלה לפורצים לגנוב מידע ואף לגרום נזק לארגון.
תקנות פרטיות ורגולציה
במאי 2018 החיל האיחוד האירופי את התקנות הכלליות להגנת נתונים (GDPR) במטרה להגן על פרטיות אזרחי אירופה. הדרישות החדשות הן הקשות בעולם. המפרים את התקנות חייבים בקנסות של עד ארבעה אחוזים מההכנסות העולמיות שלהם, או 20 מיליון יורו – לפי הגבוה ביותר – בגין אי-ציות. בדומה ל-GDPR, ב -1 בינואר, 2020, נכנס לתוקפו חוק פרטיות הצרכן בקליפורניה (CCPA) ואין ספק שמדינות נוספות יחקקו רגולציה דומה.
ספקי שירותים (MSPs) תחת התקפה
בשנת 2019 פושעי סייבר החלו להתמקד ב-MSPs, תוך ניצול פרצות בכלים וטעויות אנוש בתיצור, בהן נעזרים ה-MSP's לניהול מערכות IT של לקוחות על מנת לתקוף את אותם לקוחות. באפריל נפגעה חברת וויפרו באמצעות קמפיין Fishing שטירגט חשבונות עובדים, הדבר אפשר להאקרים להשתמש במערכות חברת מיקור החוץ ההודית, כדי לפתוח בהתקפות נגד לפחות תריסר מלקוחותיה. על פי ההערכה, ההאקרים השתמשו ב-ConnectWise Control כדי להתחבר למערכות לקוח של וויפרו, ששימשו כדי להשיג גישה נרחבת יותר לרשתות הלקוחות של החברה. בהתחשב ברמת הגישה והאמון שמהן MSP נהנים ברשת הלקוח שלהם, יש לצפות כי האקרים ימשיכו ביתר שאת לנסות להשתמש ב-MSP כנקודת כניסה לתקיפת לקוחות גם השנה.
רשתות טכנולוגיה תפעולית – הבטן הרכה של חזית הסייבר
רשתות הטכנולוגיה התפעולית (OT) הן חלק חשוב מסביבת החיים של ימינו, ומהוות אוסף מכשירים המיועדים לעבוד יחד כמערכת משולבת והומוגנית. כשל באחת מהמערכות הללו עלול ליצור דומינו קטסטרופלי של התרחשויות. לדוגמה, חשמל מחייב טלקומוניקציה כדי להעביר מידע על כוח מרשת החשמל. אותה טלקומוניקציה משמשת לאפשר עסקאות פיננסיות, הן עבור יצרני חשמל והן עבור צרכנים. פגיעה באחת החוליות תביא לקריסת דומינו של החלקים הבאים. הפגיעה, ההשפעה והעלויות שבעצירת מערכת OT עלולות להיות קטסטרופליות.
היצע וביקוש לעובדים מיומנים בתחום אבטחת המידע וסייבר
המחסור והביקוש לאנשי מקצוע בתחום אבטחת המידע והסייבר ימשיך לעלות גם השנה, יחד עם שיעורי ההתקפות והגדלת תקציבי האבטחה ברשת. חוסר האיזון בכמות העובדים המיומנים בתחום אבטחת המידע יחד עם הדרישה הגבוהה למלא תפקידים בתחום אבטחת המידע והסייבר גרמו למחסור באנשי מקצוע ועובדים מיומנים בתחום.
עלות עולה, עלות יורדת
בעוד תקציב אבטחת המידע של רוב החברות והארגונים ממשיך לצמוח כדי להגן על הרשתות ונכסי הארגון מפני איומי סייבר והפרות רגולציה, כלי הפריצה נעשים זולים וקלים יותר לשימוש, דבר ההופך את רף הכניסה לפושעי סייבר לנמוך להפליא, ובעיקר לנמוך מהתקציב הנדרש להגנת סייבר על הארגון. כיום תוקפים יכולים להרשות לעצמם למכור רשומות בעבור כסף קטן, זאת בזמן שהעלות הן לארגון/עסק ולקורבן היחיד (אם המידע שלו מנוצל) גבוה בהרבה.
התקפות דורשות אירוח, ערוצי הפצה, ערפול עבור תוכנות זדוניות. בממוצע מדובר בחמש או שש שכבות, המשמשים להעברת סוס טרויאני או Malware. אם בעבר האופרציה ועלות עבור תקיפה רחבה או ממוקדת היתה נגישה לבודדים, בעידן מחשוב הענן הופכים אלה לנגישים וזולים מתמיד, כמה זולים? חברת דלויט העריכה כי ניתן להפעיל חלק ניכר מפשעי הסייבר הנפוצים בעלות של עד 34 דולר לחודש.
הכותב הוא מהנדס פרה-סייל בחברת בינת תקשורת מחשבים
מה אתה מציע?