איך לאבטח את העתיד? עוד תחזיות לשנה הקרובה בעולם הסייבר

מומחי VMware מנתחים את אירועי הסייבר המרכזיים של 2021, ובעיקר חוזים מה יטריד את מנהלי האבטחה, כמו גם את מנהלי המחשוב והטכנולוגיה, בשנה הנוכחית ● חלק ב'

מיכאל פישמן, דירקטור מכירות של חטיבת אבטחת הסייבר במרכז, מזרח אירופה ואגן הים התיכון ב-VMware.

בחלק הראשון של מאמר זה ציינתי כמה תחזיות לעולם הסייבר בשנה הקרובה, שסיפקו המומחים של VMware בתחום. כתבתי שם על פגיעות Log4j, שמחייבת ארגונים לאמץ בדחיפות את גישת Zero Trust; תקיפת שרשראות האספקה, שהיא המלחמה החדשה; והאיום מבפנים, שהוא האתגר החדש עבור ארגונים – אתגר שמתחזק עם השינוי בשוק העבודה. בחלק זה של המאמר אני רוצה לשתף אתכם בכמה מגמות נוספות שמומחי החברה חוזים, ושצריכים להיות בראש מעייניהם של ארגונים השנה, במיוחד כאשר מרחב איומי הסייבר ממשיך להתפתח.

ההתפתחות המואצת של תשתיות ה-5G תדגיש את צרכי האבטחה של עולם ה-IoT

"מגפת הקורונה הבהירה היטב עד כמה חשובה תשתית 5G לאזורים כפריים", אמרה קארן וורסטל, אסטרטגית אבטחת סייבר בכירה ב-VMware. "זה רלוונטי בפרט לארצות הברית". לדבריה, "השקת תשתית דור חמישי תאפשר גישה טובה יותר לשירותי בריאות, חידושים חינוכיים ושירותים ציבוריים. הצעת חוק התשתית של ממשל ביידן, שכוללת הוראות לאספקה ולגישה לאינטרנט בפס רחב, מספקת לענף עוד דחיפה בכיוון הנכון להוצאת אותה תשתית לפועל".

הודר החמישי של תשתיות הסלולר והאינטרנט והדור הבא של מתקפות הסייבר.

הודר החמישי של תשתיות הסלולר והאינטרנט והדור הבא של מתקפות הסייבר. צילום: BigStock

וורסטל אמרה כי "ככל שמתרחבת ותתרחב תשתית שירותי ה-5G, הביקוש לאבטחה ולהנדסה של עולם האינטרנט של הדברים ילך ויגבר, כדי להבטיח שמורכבות הרשת לא תהפוך לנטל אבטחה נוסף לארגון. עלינו להתמקד באבטחת יחידות הקצה המרוחקות בדיוק כמו שאנחנו מטפלים בשרתים בחוות השרתים כיום. זה יציב דרישות חדשות בכל הנוגע לזיהוי ולתגובה לאירועים. גם מוצרים כמו EDR יצטרכו להתפתח, על מנת לספק רמת הגנה טובה ולהשאיר את הארגון בטוח".

מערכות הפעלה מבוססות לינוקס יהפכו ליעד מרכזי עבור פושעי סייבר

"לינוקס מפעילה את רוב השרתים בענן ו-78% מאתרי האינטרנט", ציין ג'ובאני ויג'נה, מנהל בכיר למודיעין איומים ב-VMware. "בגלל זה, מערכת הפעלה מבוססת לינוקס הפכה לעמוד התווך המרכזי מאחורי כמעט כל פרויקט טרנספורמציה דיגיטלית שארגונים מבצעים. זה הופך את האבטחה לסביבות לינוקס לקריטית, שכן פושעי סייבר החלו להתמקד יותר ויותר בתקיפת שרתים המבוססים על מערכת הפעלה זו, בשיטות תקיפה שונות – מ-RAT, עבור ב-Web shells ובכריית קריפטו, ועד לתוכנות כופר".

לדבריו, "ארגונים רבים ממקדים את תשומת לבם בסיכונים ובסכנות הקשורות למחשוב המבוסס על Windows, והם עלולים למצוא את עצמם עיוורים לאיום המתהווה בעולם הלינוקס – עד שיהיה מאוחר מדי".

פשיעת סייבר ממשיכה בטכניקת Lateral Movement, ודרך נקודות חולשה האקרים יחלצו נתונים מסביבות ענן לא מאובטחות

"95% מכשלי האבטחה בענן נובעת מטעות אנושית. עם העלייה בשימוש בסביבות מרובות עננים, מרחב התקיפה ימשיך להתרחב", אמר צ'אד סקיפר, טכנולוג אבטחה עולמי ב-VMware.

לדבריו, "סביבות ענן מבוזרות יגרמו לעלייה בשימוש בפורטים ובפרוטוקולים שיכולים לשמש את התוקפים על מנת לנוע לרוחב ברשת הארגון ולחלץ מידע קריטי. השנה נראה את התוקפים ממקדים את מאמציהם לחיות ולהסתתר בתוך הרעש המקובל של רשתות הארגון. כדי לזהות את התוקפים, נראות של הרעש הזה תהפוך לחיונית יותר מאי פעם, במיוחד כאשר מדובר בהגנה על הסביבות מרובות העננים של היום".

שכפול של תקיפות סייבר מוצלחות על התעשיות הקריטיות יגרום לפגיעה בחיי אדם

"אנחנו רואים פושעי סייבר שמאמצים סגנון תקיפה שמטרתו העיקרית היא לפגוע בחיי אדם – מהמתקפה על קולוניאל פייפליין, שגרמה למחסור בדלק לאורך החוף המזרחי של ארצות הברית, ועד למתקפה על מערכת הבריאות של אירלנד, שסגרה את בתי החולים במדינה", אמר ג'יימס אליבנד, אסטרטג אבטחה בכיר בחברה. "זוהי רק ההתחלה".

"השכפול של תקיפות סייבר מוצלחות על התעשיות הקריטיות רק הולך ומתרחב. אנחנו רואים פושעי סייבר מכוונים לתעשיות קריטיות כמו אנרגיה, בריאות ופיננסים, במטרה לגרום לפאניקה תוך כדי פדיון תשלום כופר. תוצאה של מתקפה מוצלחת עלולה להיות יקרה ומסוכנת – החל מביטול ניתוחים בבתי חולים ועד לאנשים שממתינים שעות בתחנות דלק. מתקפות מסוג זה יהוו תחום עניין גם למדינות המעוניינות לגרום נזק או הפרעות במדינות אויב", ציין.

הכותב הינו דירקטור מכירות של חטיבת אבטחת הסייבר במרכז, מזרח אירופה ואגן הים התיכון ב-VMware.

נושאים אלה ואחרים יידונו ב-vForum, האירוע השנתי של VMware, שיתקיים ביום ב', ה-28 במרץ, במרכ הכנסים אווניו בקריית שדה התעופה, בהפקת אנשים ומחשבים. לפרטים נוספים ולהרשמה לאירוע לחצו כאן. האירוע יתקיים בכפוף להנחיות משרד הבריאות.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים