חברות, ארגונים וממשלות, מסתמכים כיום יותר מתמיד על מערכות ממוחשבות לניהול הפעילות השוטפת, מה שהפך את המערכות המקוונות למטרה אטרקטיבית לתוקפים ומוביל לשינוי מגמות באבטחת הסייבר. מה הן המגמות המובילות בתחום הסייבר בחודשים הקרובים?

הזרז לאימוץ הטכנולוגיות הדיגיטליות שנכפה על העולם בשל התפרצות נגיף הקורונה נגע כמעט בכל תחום בחיינו הפרטיים אך במיוחד בעסקים. חברות (קטנות או גדולות), ארגונים וממשלות, מסתמכים כיום יותר מתמיד על מערכות ממוחשבות לניהול הפעילות השוטפת, מה שהפך את המערכות המקוונות למטרה אטרקטיבית לתוקפים. השינוי הטכנולוגי המתמשך מוביל לשינוי מגמות באבטחת מידע וסייבר (הפרת נתונים, תוכנות כופר ופריצות שהפכו לנורמה).

להלן סקירה קצרה של המגמות המובילות בתחום הסייבר בחודשים הקרובים:

העמקת שילוב AI עם אבטחת סייבר – הצגת טכנולוגיית בינה מלאכותית (AI) עם שילוב של למידת מכונה (ML) הביאה לשינויים אדירים באבטחת הסייבר. AI חשובה ביותר בבניית מערכות אבטחה אוטומטיות ואיתור איומים אוטומטי, על אף ש-AI משמשת גם לפיתוח תוכנות זדוניות חכמות ולהתקפות. מערכות גילוי איומים מותאמות AI יכולות לחזות התקפות חדשות ולהודיע לאנשי הסייבר על כל הפרת נתונים באופן מיידי, גם בתקופה הקרובה נראה העמקה של טכנולוגיה זו.

נייד הוא היעד – וקטור מתקפות הסייבר מצביע על עלייה בשימוש בתוכנות זדוניות להתקפות פיננסיות, והשימוש הגובר בניידים כארנק דיגיטלי או ככלי לגישה לחשבונות בנק הפך את המכשירים הניידים ליעד אטרקטיבי מתמיד עבור האקרים. כל התמונות, עסקאות כספיות, מיילים והודעות מאוימים יותר מתמיד. מגמה זו רק תעמיק בשנים הקרובות.

הענן כתשתית פגיעה – יותר ויותר ארגונים עושים שימוש בתשתית ענן, לכן מעקב שוטף ועדכון אמצעי האבטחה שיאפשרו הגנה על הנתונים מפני דליפות הופך לקריטי יותר מתמיד. על אף שתשתיות ושירותי ענן כמו של אמזון, גוגל או מיקרוסופט מאפשרים אבטחה מקצה לקצה, עדיין המשתמש משמש כמקור משמעותי לשגיאות, יעד לתוכנות זדוניות ולהתקפות דיוג. לכן האחריות הסופית לאבטחת הסייבר חלה על הארגון ולא על ספק התשתית.

הפרות נתונים: יעד מרכזי – נתונים ימשיכו להיות דאגה מובילה לארגונים ברחבי העולם. הגנה על נתונים דיגיטליים היא המטרה העיקרית כעת. כל פגם או באג בדפדפן או בתוכנה מהווים פוטנציאל פגיעות עבור האקרים, העלול לאפשר להם לגשת למידע אישי. אמצעי רגולציה מחמירים כמו GDPR (אירופה) ו-CCPA (קליפורניה) מחייבים הגנה על נתוני פרטיות וזכויות צרכנים באיחוד האירופי ובאופן דומה בקליפורניה.

גידול איומי סייבר על רכבים – מדובר במגמה חדשה יחסית. רכבים מודרניים מגיעים עמוסים בתוכנות וביכולות אוטומטיות, ואלו יוצרים קישוריות בין הנהג לרכב בבקרת שיוט, תזמון מנוע, נעילת דלתות, כריות אוויר ומערכות מתקדמות לסיוע בנהיגה. כלי רכב משתמשים בטכנולוגיות Bluetooth ו-Wi-Fi כדי לתקשר, מה שמהווה נקודת תורפה לאיומים מצד האקרים (השגת השליטה ברכב, שימוש במיקרופונים ועד פגימה ביכולות נהיגה אוטונומיות).

IoT עם רשת 5G: עידן הטכנולוגיה החדש והסיכונים – בחשיבות הגנת הסייבר בעולמות ה- Wireless & IOT נתקלנו במהלך השנים האחרונות (מתקפה על רשתות המים בישראל, מתקפות על הנמלים, רשתות חשמל ואף הכור באיראן וכו'..) ביחד עם התחלת השימוש ברשתות 5G, שהתפתחותן בעולם הואצה במהלך 2020. אנו בפתח עידן חדש של קישוריות של רכיבי האינטרנט של הדברים (IoT).

אוטומציה ואינטגרציה – כשנפח הנתונים מתרבה מדי יום, גדלה חשיבותה של אוטומציה משולבת כדי לתת שליטה אפקטיבית על המידע. הדרישות ההולכות ומתרבות בעולמות אבטחת המידע, לצד המחסור בכוח אדם מיומן הופכות את האוטומציה לבעלת ערך גדול מתמיד. ללא אוטומציה קשה עד בלתי אפשרי להגן על יישומי רשת גדולים ומורכבים, מה שהופך אוטומציה, כמו גם אבטחת סייבר, למושג חיוני בתהליך פיתוח התוכנה.

איומי פנים – טעות אנוש מהווה אחת הסיבות העיקריות להפרת נתונים ופריצות. "יום רע" או פרצה מכוונת יכולים להפיל ארגון שלם ולגרום לדליפה של מיליוני רשומות ונתונים גנובים. לכן, יישום תוכניות העוסקות ביצירה ובהעלאה של מודעות בנושאי אבטחת מידע וסייבר והתנהגות העובדים ברשת הפך חיוני יותר מתמיד כחלק מיישום האבטחה בארגון. חובה להבטיח שהעובדים מכירים את איומי אבטחת המידע השונים, כמו גם לתת להם את הידע והכלים להתמודד איתם. אף ארגון לא יכול להרשות לעצמו להזניח נקודה קריטית זו.

הכותב הוא מהנדס פריסייל בחברת בינת תקשורת מחשבים.