קינדריל: תחזית איומי הסייבר ל-2023 – טרנדים, התקפות והקשר ל-AI

מאת: עידו ופנר

האקרים הופכים להיות הרבה יותר מתוחכמים: הם עושים שימוש בפתרונות מבוססי קוד פתוח, בינה מלאכותית ולמידת מכונה כדי להגדיל את מספר ההתקפות שלהם, לזהות יותר חשיפות לסיכוני אבטחה ברשתות תקשורת כדי לפרוץ סיסמאות גישה למערכות, לשפר את התקפות הפישינג שלהם, לבצע מקפות בקנה מידה גדול יותר ואף לאתר נקודות תורפה במערכות הארגוניות של הקורבנות בקצב חסר תקדים, ולהוביל לתוצאות הרסניות.

גם מנהלי אבטחת המידע (CISO) דואגים להטמיע פתרונות בבינה מלאכותית ולמידת מכונה כדי לאתר מתקפות כמו ספאם ולאתר אנומליות ברשת כדי לעצור את אותן המתקפות מוקדם ככל שניתן, אך זה עדיין לא מספיק.

להלן הטרנדים והתקפות הסייבר השכיחים ביותר שילוו אותנו ב-2023:

התקפות כופר ממוקדות

לפי מחקרים שנערכו לאחרונה, כ-35% מארגוני האנטרפרייז נפגעו במהלך השנה האחרונה מהתקפות כופר ממוקדות על עובדים בכירים בתעשייה וכמובן גם שרתים המאחסנים מידע רגיש. התקפות מסוג כופר (Ransomware) יהפכו להיות שכיחות יותר וממוקדות יותר. במהלך השנה האחרונה שמענו כמה מקרים ובהם אף חברות ענק, שנאלצו לשלם לתוקפים תשלום באמצעות מטבעות דיגיטליים כמו ביטקוין ואיתריום. השימוש במטבעות קריפטו עוזר לאותם אקרים לשמור על אנונימיות ולהמשיך לפעול מתחת לרדאר.  שרתי החברות מחזיקים מידע רגיש וגם על עובדים בכירים שיש להם גישה למערכות ולמידע בעל חשיבות גבוהה. הנזק הכספי שאותן חברות ספגו מוערך במאות במיליוני דולרים במהלך השנה האחרונה.בישראל הכופר הממוצע עומד על כ-700 אלף שקלען, ובשנה הבאה התקפות אלו רק יילכו ויחמירו. אותם תוקפים יודעים להעריך את שווי המידע שנמצא ברשותם ולדרוש עבורו סכומים גבוהים.התקפות ממוקדות ל Mobile כולנו עושים שימוש בארנקים דיגיטליים, באפליקציות בנקאיות ברשתות חברתיות כדי לשתף תמונות, או להעביר כספים. ההתקפות החדשות ב-2023 יהיו מסוג נוזקות שמטרתן לגנוב את הגישה לאפליקציות שלנו כדי להשתלט על חשבון הבנק שלנו ולגרום לנו נזק כלכלי. אקרים יבצעו תקיפות מאוד ממוקדות על מנהלים ויזמים בכירים כדי להשתלט להם על מידע למטרת כופר או לבצע העברות כספים כל ישי השתלטות על חשבון הבנק בעזרת האפליקציות שאנחנו מחזיקים במכשירים החכמים שלנו.

רשתות 5G והתקני IoT חכמים

המעבר החדש לרשתות 5G בשנה האחרונה ובשנת 2023 בא כדי לשפר את רוחב הפס בצורה ניכרת בכמעט פי 100. בעזרת הגדלת רוחב הפס, נוכל לאפשר טכנולוגיות כמו מציאות מדומה, בתים חכמים ורכבים אוטונומיים, והרשימה עוד ארוכה. בהיותה חדשה יחסית, הארכיטקטורה של 5G דורשת מחקר בצד האבטחתי כדי לאתר פרצות וחולשות מפני התקפות סייבר חיצוניות.

בנוסף, ככל שרשתות יהיו מהירות יותר, כך גם מספר התקני IoT יגדל בצורה משמעותית. תקשורת רחבה בין מספר עצום של התקנים, כמו מצלמות, חיישני מרחק, תנועה, סלולר  ועוד יכולה לחשוף אותם לנקודות תורפה של מערכת ההפעלה והחומרה.

איומים מתוך הארגון

טעויות אנוש הן עדיין אחוז לא קטן מהסיבות העיקריות להתקפות על ארגונים. כל פרצה יכולה להפיל ארגון בשל מידע רגיש שיכול להיחשף או להיגנב. יתרה מכך, לפי כמה מחקרים אחרונים, כ-32% מסך המתקפות נגרמו על ידי עובדים מתוך הארגון, שגונבים מידע או משתפים פעולה עם תוקפים, שמטרתם לגנוב מידע מתוך אותם ארגונים. אין לי ספק שרובכם מכירים כמה סוגים של ניסיונות להתקפותשנשלחו אליכם דרך המייל או ב-SMS עם לינק זדוני, שלחיצה עליו תאפשר לאותם אקרים יוכלו לשים יד על המידע שנמצא ברשותנו, כמו סיסמאות, מספר כרטיס אשראי, גישה לחשבון הבנק שלנו ועוד.

מעבר לענן יכול לגרום לחשיפות לסיכונים

ארגונים ממשיכים להאיץ את המעבר לענן, גם בסקטור הציבורי בונים סביבות של אזור נחיתה (Landing Zone) של ספקי הענן. הקברניטים דוחפים את הארגונים לעבור כמה שיותר מהר, מה שמעלה את סיכוני אבטחת המידע באופן משמעותי בתהליכי המיגרציה ובשליטה שיש לאותם ארגונים על אבטחת המידע. חלק מהקברניטים חושבים שספקי הענן אחראים על הכל, או אינם יודעים אילו שכבות נמצאות באחריות הספק הענן ואילו שכבות הן באחריות הלקוח. ספק הענן אחראי רק על ה-.Underline Infrastructure יותר מכך, צוותי הדבאופס ממהרים לבצע Lift and Shift גם לאפליקציות מסוג Monolith עם חשיפות לסיכונים ולהגר אותן לאחד העננים.

בקינדריל אנחנו מעסיקים יותר מ-92 אלף עובדים ב-100 מדינות ועשרות אלפי מומחי אבטחת מידע וסייבר, שמיישמים תשתיות אבטחת מידע כדי לעזור ללקוחותינו להגן על המידע שלהם בדתה סנטר ובענן מפני התקפות סייבר.

הכותב הוא סמנכ"ל טכנולוגיות וחבר הנהלה בקינדריל ישראל