סיכוני הסייבר יהפכו לגורם הקובע העיקרי בביצוע קשרים עסקיים

איומי הסייבר הפכו לכאלה חשובים, עד שהם "חלחלו" לדפוסי החשיבה של הנהלות של ארגונים. כך, גרטנר מעריכה שעד 2025, כ-60% מהארגונים יתייחסו לסיכוני אבטחת הסייבר כגורם הקובע העיקרי בעת ההחלטה על ביצוע קשרים עסקיים.

על פי חברת המחקר, עד סוף 2023, חוקים הנוגעים בפרטיות הנתונים יכסו את המידע האישי של 75% מאוכלוסיית העולם; עד 2024, ארגונים שיאמצו ארכיטקטורת אבטחת רשת יצליחו להפחית את העלויות של תקריות האבטחה ב-90%; בתוך שנתיים 30% מהארגונים יטמיעו מערכי הגנה בשכבות ה-IT השונות, עם רכיבי הגנה המגיעים מאותו ספק; ועד 2025, כ-30% ממדינות העולם יעבירו חקיקה המסדירה את התנהלות הארגונים בעת מתקפת כופרה, לרבות המותר והאסור במשא ומתן מול ההאקרים, תשלומי דמי כופר וקנסות. זאת, לעומת פחות מ-1% מהמדינות שעשו זאת עד 2021.

חוקרי מנדיאנט, שמהווה כיום חלק מגוגל, ציינו את שובה של מגמה רבת שנים שקצת נעלמה – "הילדים זבי החוטם". לדבריהם, "מספר לא מבוטל של תוקפים צעירים, לא מאורגנים ולא ממדינת לאום אחת יבצעו חדירות לארגונים בולטים, כאשר המוטיבציה שלהם לכך אינה כלכלית, אלא למען הראווה". תחזית נוספת – וחדשה, לפי מנדיאנט – היא ש-"עם הקשחת מדיניות החוץ הבינלאומית של ארצות הברית, לרבות הטלת סנקציות כתגובה למתקפות סייבר, ישנם מדדים המצביעים על כך שבפעם הראשונה, בשנת 2023, אירופה תהיה האזור שיחווה הכי הרבה מתקפות כופרה ממוקדות – יותר ממנה".

לביא לזרוביץ, מנהל המחקר בסייברארק. צילום: סלי לוי פרג'

"2023 – השנה המושלמת לפתיחת קריירה בפשיעת סייבר"

לפי לביא לזרוביץ', מנהל המחקר בסייברארק, "משבר 'החורף מגיע' הגיאו-פוליטי יביא אתו יותר מתקפות על תשתיות קריטיות. העימות המתמשך באוקראינה יתאפיין בכנופיות פושעי סייבר שיגבירו את קצב המתקפות ממניעים פיננסיים". הוא הוסיף כי "ההיסטוריה חוזרת על עצמה – התוקפים שבים לטריקים המוכרים. האיום הגדול הבא לא צפוי להיות ניצול מסיבי של חולשת יום אפס, אלא תוקפים ישתמשו בדרכים שהצליחו בעבר. מדוע עליהם להשקיע כל כך הרבה כסף וזמן באיתור חולשות ושיטות חדשות, כאשר השיטות הישנות, בהן התחזות, גניבת פרטי התחברות והנדסה חברתית וניצול חולשות ידועות שטרם תוקנו – עושות את העבודה?".

לזרוביץ' ציין כי "2023 היא השנה המושלמת לפתיחת קריירה בפשיעת סייבר, הודות לענף הסחר בפרטי התחברות גנובים, כך שאין צורך בעבודה מפרכת להכנה ולביצוע מתקפות".

צחי חיטלמן, מנהל תחום ענן ו-F5 ב-2BSecure. צילום: סם יעקובסון

סייבר במיקור-חוץ

צחי חיטלמן, מנהל תחום ענן ו-F5 ב-2BSecure, זרוע אבטחת המידע והסייבר של מטריקס, אמר כי "2023 תספק חזית חדשה: סייבר במיקור-חוץ, משמע – כופרה כשירות. הביקוש בדארקנט לשירותים אלה הולך וגובר, על אחת כמה וכמה עם התחזקות המטבעות הווירטואליים, ויותר ויותר גורמי תקיפה מציעים את שירותם. בנוסף, מקרים כמו המתקפה על בית החולים הלל יפה רק ילכו ויגברו. השנה נראה הרבה יותר ניסיונות תקיפה בסייבר על ארגוני בריאות".

עידן רביבו, סמנכ"ל מחקר סייבר באקווה סקיוריטי. צילום: ליאור רביבו

עידן רביבו, סמנכ"ל מחקר סייבר באקווה סקיוריטי, אמר כי "השנה אנחנו צופים את המשך העלייה בנפח וברמת התחכום של המתקפות, כולל שיטות התחמקות ושימוש נרחב במתקפות שאינן כתובות לדיסק (Fileless), ואף ניסיונות לעקוף פתרונות מבוססי eBPF בלינוקס. בנוסף, העלייה בנפח המתקפות וברמת הארגון של הגופים התוקפים תביא לכך שחולשות שמתגלות בכלי קוד פתוח ינוצלו לצרכי התקפה בתוך פרקי זמן קצרים יותר מבעבר".

"מעבר מכופרות ל-'גנבים חמקנים'"

לפי חוקרי פאלו אלטו, "השנה תחול עלייה במתקפות משולבות: נראה גידול בפעילויות מתואמות, המכוונות לפגיעה בתשתיות קריטיות – גם במרחב הסייבר וגם באופן פיזי. מרכזי אבטחה אוטונומיים, המשלבים סייבר ואלמנטים פיזיים, עשויים לשמש כמערכת התרעה מוקדמת לזיהוי ולתגובה של מתקפות אלה. כך, שילוב צוותי סייבר ואבטחה פיזית יכול לעזור בתיאום התגובות לאירועים".

שינוי נוסף שצפוי השנה, לדבריהם, הוא "מעבר מכופרות ל-'גנבים חמקנים': גורמי האיום העוינים בסייבר משתמשים יותר ויותר בתוכנות ובטכניקות חמקניות (Stealthy software and techniques) כדי לגנוב נתונים בלא שהקורבנות יהיו מודעים לכך. בניגוד למודל העסקי של הכופרות, באופן זה, המידע הגנוב, או ארנקי הקריפטו, נמכרים או מנוצלים מיידית, בלא שהקורבן ער לאיום נגדו".

לסיכום ציינו חוקרי פאלו אלטו ש-"2023 תהיה שנת הקונסולידציה. עם התהדקות התקציבים והתגברות אי הוודאות הכלכלית, פעילות מרכזית של מנהלי אבטחת המידע השנה תהיה לעבוד עם כמה שפחות ספקיות אבטחה, על מנת להפחית סיכונים ולחסוך בעלויות. אנחנו מאמינים שהעברת המיקוד לפלטפורמות מאוחדות היא חיונית".

לחלק הראשון לחצו כאן, לשני – כאן, ולשלישי – כאן.