פורטינט פרסמה את תחזיות איומי הסייבר של מעבדות FortiGuard, גוף המחקר ומודיעין האיומים הגלובלי של החברה, לשנת 2023 והלאה. החל ממתקפות המתפתחות במהירות באמצעות פשיעת סייבר כשירות (CaaS) ועד לניצול חדש של מטרות לא שגרתיות כמו מכשירי קצה או עולמות מקוונים – הנפח, המגוון והגודל של איומי הסייבר ישאיר את צוותי האבטחה בכוננות גבוהה בשנת 2023 ומעבר לכך.  

תחזית איומי הסייבר לשנת 2023

ההצלחה של מתקפות כופר כשירות (RaaS) היא קדימון לפשיעת סייבר כשירות (CaaS)

בהינתן ההצלחה של מתקפות כופר כשירות, סוגי תקיפה נוספים רבים יהפכו לזמינים כשירות באמצעות הרשת האפלה ויהוו התרחבות משמעותית של פשיעת סייבר כשירות (Cybercrime-as-a-Service – CaaS). מעבר למכירה של תוכנות כופר והצעות נוספות של תוכנות זדוניות כשירות (Malware-as-a-Service), יצוצו גם שירותים חדשים שניתן יהיה להזמינם. פשיעת סייבר כשירות מציגה מודל עסקי אטרקטיבי עבור גורמים זדוניים.

כיצד מתגוננים? בעוד כי ארגונים רבים מציעים תוכניות הדרכת אבטחת מידע וסייבר בסיסיות עבור עובדיהם, הם צריכים לשקול גם להוסיף מודולים חדשים אשר מספקים הדרכה בנוגע לזיהוי שיטות מתפתחות כמו איומים מבוססי בינה מלאכותית.

מודלים של איסוף מודיעין כשירות עשויים להפוך את המתקפות ליעילות יותר

כאשר המתקפות הופכות לממוקדות יותר, נראה כי גורמי האיום ככל הנראה ישכרו "בלשים" ברשת האפלה כדי לאסוף מודיעין בנוגע למטרה ספציפית לפני השקת המתקפה. בדומה לתובנות שניתן לקבל כאשר שוכרים חוקר פרטי, הצעות של איסוף מודיעין כשירות (Reconnaissance-as-a-Service) יספקו מפת התקפה ויכללו את תרשים האבטחה של הארגון, צוות אבטחת הסייבר העיקרי, מספר השרתים בארגון, נקודות תורפה חיצוניות ידועות ופרטים אישיים שדלפו לצורך מכירה וכדי לסייע לפושעי הסייבר להוציא לפועל מתקפה ממוקדת ויעילה.

כיצד מתגוננים? פיתוי פושעי הסייבר באמצעות טכנולוגיית הטעיה (Deception) תועיל לא רק כדי להתמודד עם מתקפות כופר כשירות, אלא גם עם פשיעת סייבר כשירות כבר בשלב איסוף המודיעין. הטעיית אבטחת סייבר יחד עם שירות הגנת סייבר לארגון מפני סיכונים דיגיטליים (DRP) יכולים לסייע לארגונים להכיר את האויב ולקבל יתרון על פניו. 

ערים וירטואליות ועולמות מקוונים הם שטח התקיפה החדש שיניע את פשיעת הסייבר

המטאוורס הביא חוויות חדשות, המוטמעות במלואן בעולם המקוון וערים וירטואליות הן מהראשונות להסתער לתוך גרסה חדשה זו של האינטרנט, המונעת על ידי טכנולוגיות מציאות רבודה. בעוד כי יעדים מקוונים חדשים אלו פותחים עולם שלם של אפשרויות, הם גם פותחים את הדלת לעלייה חסרת תקדים בפשיעת סייבר בשטח לא מוכר. היות ואנשים פרטיים יכולים לרכוש סחורות ושירותים בערים הווירטואליות – ארנקים דיגיטליים, המרת מטבעות קריפטו, NFT ומטבעות נוספים המשמשים כדי לבצע עסקאות, מציעים לגורמי האיום שטח תקיפה מתפתח נוסף.

כיצד להתגונן? עם ההתפתחות של עבודה מכל מקום, לימוד מכל מקום או חוויות מוטמעות מכל מקום – נראות בזמן אמת, הגנה ומניעה יחד עם איתור ותגובה מתקדמים עבור נקודות קצה (EDR) הכרחיים כדי לאפשר ניתוח, הגנה ותיקון בזמן אמת.

כאשר פשיעת הסייבר משתלבת עם שיטות איומים מתמידים ומתקדמים, פושעי הסייבר מוצאים דרכים כדי להפוך טכנולוגיות חדשות לנשק ולאפשר יותר שיבוש והרס. הם לא מתמקדים רק בשטח התקיפה המסורתי, אלא גם מתחת לו – מחוץ ובתוך סביבות הרשת המסורתיות. במקביל, הם משקיעים זמן רב יותר באיסוף מודיעין כדי לנסות להימנע מאיתור, מודיעין ובקרות. כל זה אומר כי סיכוני הסייבר ממשיכים להסלים וכי מנהלי אבטחת המידע צריכים להיות זריזים ושיטתיים בדיוק כמו הפושעים. ארגונים יצליחו להתגונן בצורה טובה יותר נגד המתקפות הללו באמצעות פלטפורמת אבטחת סייבר המשולבת בין רשתות, נקודות קצה ועננים כדי לאפשר מודיעין איומים אוטומטי שניתן לפעול לפיו, יחד עם יכולות איתור ותגובה מתקדמות מבוססות-התנהגות.