מפת האיומים משתנה: הטרנדים המובילים של איומי הסייבר ל-2023

 

סוגים חדשים של שחקנים וקבוצות שמים בצד אינטרסים פרטניים ויוצרים שותפויות. 

AI ממלא תפקיד מרכזי יותר ויותר, הן למטרות זדוניות והן בהגנה פרואקטיבית. 

צמיחה בתשלום הדיגיטלי- מרחב האיומים גדל ומייצר הזדמנויות חדשות לטירגוט לקוחות קצה וארגונים.

הפערים ביכולות אבטחת המידע של ארגונים פרטיים אל מול ציבוריים הולכים וגדלים. 

הלחצים הגוברים על מנהלי אבטחת המידע ישפיעו על גישתם למקצוע, על תקציבים ואסטרטגיות אבטחת המידע בארגון ואף על שיקולי קריירה אישיים 

רוסיה, סין, איראן וצפון קוריאה צפויים להעלות הילוך ב 2023 תוך שימוש בתקיפות הרסניות, פעילויות מידע, איומים פיננסיים ועוד. 

מהם הטרנדים והמגמות שיעצבו את מפת האיומים במרחב הסייבר בשנת 2023? על פי מומחי המחקר של Cybersixgill, ספקית של מודיעין סייבר בזמן אמת, השילוב שבין התפתחויות גיאופוליטיות, לחצים כלכליים ובינה מלאכותית מייצרים הזדמנויות למתקפות סייבר ולשיתופי פעולה בין קבוצות איום, מה שיעצים את האתגר בקרב הארגונים ויחייב אותם לנקוט אמצעי הגנה פרואקטיביים. בעוד העולם המערבי מתמודד עם אינפלציה גואה ומחירי גז משתוללים, ברשת האפלה ובשוק השחור הדיגיטלי - עסקים כרגיל. 

מה שייחודי לנקודת הזמן הנוכחית הוא שזו לא רק הטכנולוגיה ההולכת ומתקדמת שמסלימה את המצב, אלא גם המוטיבציות המשתנות והבריתות המתהוות. ככל שהזירה מתרחבת ואיומים חדשים נולדים, בין שעל רקע אידיאולוגי או כלכלי, כך עולם הסייבר נעשה מורכב יותר, חוצה יבשות וימים. זה קורה דווקא בשעה שארגונים ממשלתיים וחברות מסחריות מתמודדים עם משאבים מוגבלים של טאלנטים ותקציבים, מה שמוביל אותם להישען יותר ויותר על כלים מתוחכמים כגון בינה מלאכותית ולמידת מכונה.          

נצלול לעומק איומי הסייבר הצפויים ב-2023, כפי שמזהה אותם Cybersixgill:  

תקיפות דמויות APT הופכות לאיום מושרש יותר ויותר, עם יכולות השקולות לאלו של שחקן במימון מדינתי. מה שמחייב את ה-CISO הארגוני לגלות ערנות מתמדת ולוודא שהארגון מסוגל לעקוב, לנטר ולהתמודד עם איומים המגיעים מכמה מוקדים בעת ובעונה אחת. כבר לא מדובר רק ב-APT (Advanced Persistent Threat) הקלאסי והמוכר היטב; זה יכול להיות כל שחקן ממוצע ברשת האפלה או הסניף המקומי של אנונימוס. 

ב-2023 האיומים צפויים  להחמיר בעקבות "דמוקרטיזציה" של נשק הסייבר ושל גישה למערכות, המאפשרת  לטכנולוגיות  רבות עוצמה להיות זמינות לפושעי סייבר ברשת האפלה.  תמורת 10 דולר אפשר כיום להשיג גישה ולהבטיח אחיזה קבועה במערכות, גם בארגון עם אבטחה מרבית, וללא הטרחה הכרוכה בהשגת גישה ראשונית באופן עצמאי. "מיקור חוץ" שכזה מאפשר לתוקפים, ללא תלות ברמת התחכום שלהם, לדלג על שלבים ולהתקדם עוד צעד לקראת רמה של ATP - כך נולד האיום דמוי ה-ATP. 

מה חברות צריכות לעשות לנוכח האיום הזה? אוטומציה במודיעין האיומים וניהול רובוסטי של פגיעויות חיוניים כעת יותר מאי פעם בכל ארגוןהנדרש להתמודד עם אלפי נקודות קצה בסיכון.      

שימוש ב-AI לצורך מודיעין על איומי סייבר ילך ויגבר ב-2023. למה דווקא עכשיו, אם טכנולוגיות ה- AI הן חלק מהמשחק כבר כמה שנים? משום שבאופן היסטורי, פושעים נוטים לאמץ טכנולוגיות מספר שנים לאחר השקתן, כשהן הופכות פשוטות יותר לניצול. הגענו לנקודה שבה בני נוער יכולים להשתמש בסקריפט שמצאו בגיטהאב לפעולות בסיסיות של בינה מלאכותית. בדומה, שחקני איום יכולים להשתמש ב-AI למתקפת "דחיסת הרשאות" (Credential Stuffing) שבה ניתן לזהות דפוסים בהגדרת סיסמאות כדי לבצע ניחוש מושכל של סיסמאות במערכות שונות. אשר ל"צד של הטובים", AI הוא אמצעי פרואקטיבי ואמצעי מנע: מול השימוש הזדוני הגובר בו, ארגונים ממשלתיים וארגוני אנטרפרייז יצטרכו להשתמש ב-NLP וב-AI כדי לעבור לאבטחת מידע פרואקטיבית, במקום הגישות התגובתיות שעבר זמנן.    

ב-2023, אוטומציה מבוססת AI תמלא תפקיד מרכזי באבטחת מידע פרואקטיבית. היקף האיומים הוא מבהיל, ולהחליט אלו מהם אכן מהווים סיכון' משתווה לחיפוש מחט בערמת שחת. בינה מלאכותית, לעומת זאת, מסייעת בזיהוי איומים אמיתיים ובונה הגנות מתאימות שמפנות משאבים למקום הנכון בזמן הנכון. שילוב של אוטומציה, אנליטיקות מתקדמות ופירוט נרחב של פגיעויות לניצול מודיעין חכם - נותנים מענה הולם לכל השלבים במחזור החיים של CVE.     

הכלכלה הדיגיטלית צומחת - והפשיעה הדיגיטלית צומחת יחד איתה. היקפים נרחבים של טרנזאקציות האונליין והמובייל מייצרים מיליוני הזדמנויות לתקיפה, רבות מהן מתממשות לכדי זליגת מידע שמאיימת על פרטים וארגונים כאחד. אם המגמה הנוכחית תמשך,  ב-2025 יגיע הנזק השנתי המצטבר של תקיפות הסייבר ל-10.5 טריליון דולר. 

אמצעי התשלום האלקטרוניים עברו שינוי ניכר ב-2022, וב-2023 המומנטום צפוי להתחזק. תשלומי האונליין זינקו לצד רכישות האונליין של תקופת הקורונה: על פי קואליציית התשלומים האלקטרוניים, ב-2021 בוצעו תשלומים בשווי של כמעט שני מיליארד דולר מדי יום - עלייה של 22% ביחס לשנה הקודמת. הסקר השנתי של ה- Association of Financial Professionals (AFP) מצא שקרוב ל-75% מהעסקים סבלו מהונאת תשלום. 30% מהחברות דיווחו על עלייה בהיקף ההונאות. הרוב האשימו את הצורך בשינויים והתאמות שהביאה איתה המגפה.      

מגפת הקורונה הביאה לעידן של קניות בהיקפים חסרי תקדים ברשת, יחד עם עלייה בתשלומים הדיגיטליים- ובפשיעה בסייבר. פיתוחים ביומטריים, תקינה בינלאומית חדשה וכלי אבטחת מידע מתקדמים מעצבים את העולם החדש של הגנה מפני הונאות תשלום. ברשת האפלה ניתן לראות מוטיבציה כלכלית נרחבת לשים יד על אמצעי התשלום הדיגיטליים מצד אלו שלחצים פיננסיים והתנהגות פלילית, ופחות אידיאולוגיה פוליטית, מניעים אותם לפעולה.   

בארה"ב צפויים ב-2023 להתחדד הפערים בין החוויה של ארגוני הממשל בסייבר לזו של החברות המסחריות, כאשר המגזר הפרטי מתמודד לבדו עם התקיפות משוללות הרסן. עסקים לא יוכלו להישאר אדישים לדרישות רגולטוריות חדשות של הממשל הפדרלי. הם אף עלולים לראות עלייה בתקיפות לאור עמדות פוליטיות שנקטו בעבר והשתתפות פעילה שלהם בחרם נגד ארצות אחרות. 

הממשל הפדרלי יתמקד בהקצאת משאבים להגנת הארגונים השייכים לו, בזמן שתקיפות על רקע פוליטי מתרבות וצפויות אף לגבור מצד ארגונים במימון מדינתי או ארגונים ופרטים שאינם נתמכים בידי מדינה אך פועלים ממניע פוליטי וסופגים השראה מאירועים אקטואליים. לאלו יש מוטיבציה משולבת - הן כלכלית והן תשוקה עזה לנקוט עמדה (באמצעות הטכנולוגיה) כצעד של מחאה.   

הסוכנות הפדרלית להגנת סייבר ותשתיות בארה"ב (CISA) לוחצת לכונן שורה של הנחיות חדשות, בניסיון ראשון מסוגו להפוך את הסוכנויות הפדרליות האזרחיות לחסינות בפני תקיפות סייבר. כחלק מהיוזמה פועלת CISA להרחיב בדחיפות את שדה הראייה ביחס לסיכונים הנשקפים ברשתות. היא צופה שהצעד הבא יהיה הנחיות מחייבות לכלל סוכנויות הממשל הפדרלי, לאתר נכסים ופגיעויות ברשתות המשרתות אותן ולהעביר ל-CISA את המידע הרלוונטי בפרקי זמן מוגדרים. 

ב-2023 אנחנו צפויים לראות שינוי משמעותי בגישה של ה-CISO באשר לכוח אדם, תקציבים ואסטרטגיות. זה יקרה הן מסיבות הקשורות בקריירה האישית והן בשם אבטחת המידע בארגון. הפסיקה הטרייה שהרשיעה את מנהל אבטחת המידע של אובר היא אבן דרך, שתחייב את מנהלי אבטחת המידע לבצע התאמות באסטרטגיית הפעולה ולהגביר שקיפות. 

ב-2023 מנהלי אבטחת מידע ייטו לקונסולידציה של טכנולוגיות וכלים, על מנת לקצץ ב"שומנים" ביחס להוצאות שנופחו בעבר. תחום שקובעי המדיניות התקציבית עשויים להתפתות לקצץ בו הוא מודעוּת ותרגולים למיניהם. אלא שהדרג הבכיר בארגונים חייב לקחת את נושא אבטחת המידע ברצינות ולהשקיע בו משאבים גם מחוץ למחלקות ה-IT. חשוב לזכור שרוב דליפות המידע נובעות עדיין מטעויות אנוש, מה שמצביע על חוסר היעילות שבתרגול המסורתי. חברות מודרניות חייבות להחליף את קמפייני המודעות בשינוי גורף בהתנהגות ובתרבות הארגונית, דרך שילוב תוכניות המעודדות פרקטיקות של סביבת עבודה בטוחה יותר. 

אירועים גיאופוליטיים וחדשנות טכנולוגית משבשת יוסיפו לשמש דלק לזירת איומים מתוחכמת ומתפתחת במהירות. הם יחייבו תעדוף באמצעי הבקרה ופתרונות הגנה בממשקים עם הלקוח ויצירת הרווחים. מנהלי אבטחת מידע ידחפו להשקעות סייבר התומכות במעבר לענן ובמעבר של הארגון למודל Zero Trust. 

זירת אבטחת המידע לא קופאת על שמריה. פשיעת הסייבר נעשית משתלמת יותר ויותר, ואפילו עוקפת מסחר בסמים - הערכה מקובלת היא שעברייני סייבר יכולים לגרוף סכומים של 1.5 טריליון דולר בשנה. אנו צופים שנת שיא בדיווחים על תקיפות סייבר, ולא רק בשל התחכום של שחקני האיום - גם כתוצאה משינויים משמעותיים יותר בעולם: אי שקט במישור הגלובלי, חוסר יציבות בשרשראות האספקה ואינפלציה חדה. כל אלה צפויים להשפיע על יכולתו של הארגון להתמודד עם תקיפה, לתקן את נזקיה ולמנוע אותה מבעוד מועד. 

ב-2023 אנו צפויים לראות פריחה של תקיפות כופר, אשר הפכו בשנים האחרונות לאחד מאמצעי התקיפה הנפוצים ביותר ובעלי המחיר הכבד ביותר. בעוד שכופרה כשלעצמה איננה איום חדש - "איידס", התקיפה הראשונה מהסוג, הופיעה כבר ב-1989 - הרי שהפיתוח של מטבעות קריפטו, המאפשרים לשלם תחת שם בדוי במטבע וירטואלי, פתח שער לתשלום דיגיטלי ואנונימי של כופר, מה שהפך את המהלך לבטוח יותר וקל יותר לביצוע עבור פושעי סייבר. ובעוד שהטכניקה הזאת מוטמעת היטב במסגרת סל הכלים של שחקני איום רבים, הנתונים מצביעים על ירידה בהיקף אירועי הכופר בארה"ב בצד עלייה באירופה. 

צפויה עלייה בהיקף תקיפות ראווה, בעיקר של תוקפים צעירים יותר ללא זיקה לקבוצה מגובשת או ממומנת בידי מדינה. ה-Big Four - רוסיה, סין, איראן וצפון קוריאה - צפויות להיות פעילות במיוחד ב-2023 ולעשות שימוש גובר בפרקטיקות של תקיפות הרסניות, מבצעי מידע, איומים פיננסיים ועוד. חברות בשטחי אירופה חייבות לגלות ערנות גבוהה במיוחד, וארגונים בכל רחבי העולם חייבים לעמוד על המשמר ולהיערך לעלייה בהיקף הניסיונות להוציא לפועל תקיפות. התוקפים לא יבחלו בדבר כדי להשיג את מטרותיהם, אף לא באמצעים פיזיים ובסוגים מקובלים פחות של "הנדסה חברתית".