המציאות המשתנה מאז המגיפה העולמית שהתרחשה בשנת 2020 היוותה ומהווה כר פורה  לפושעי סייבר. אין אירוע שהמחיש זאת טוב כמו הפריצה של SolarWinds, שהשפעתה ניכרה על אלפי ארגונים ברחבי העולם וההדהודים שלה הורגשו במהלך 2021.

למרבה הצער לא נראה ששנת 2022 תביא למפנה בכמות אירועי הסייבר הגואים, וזו הסיבה שחיוני להיות מודעים לאפיקי ההתקפה ההולכים וגדלים, כמו גם מה ניתן לעשות ע"מ להפחית את הסיכונים!

אלו המגמות החשובות והמשמעותיות המשפיעות על תחום אבטחת הסייבר בשנת 2022 ומעבר לה:

אבטחת סייבר מבוססת בינה מלאכותית

שימוש בבינה מלאכותית (AI) יכול לעזור בנטרול אירועי סייבר על ידי זיהוי דפוסי התנהגות המסמנים שמשהו יוצא דופן עשוי להתרחש. AI יודע ומסוגל להתמודד עם אלפי אירועים המתרחשים בכל שנייה, ולחזות מתוך "ים" האירועים תובנות העוזרות בזיהוי ונטרול אירועי סייבר. בינה מלאכותית נחוצה לזיהוי ומניעת מהירה של איומי אבטחת סייבר קריטיים, כיום ארגונים רבים משתמשים או בודקים פתרונות סייבר הכוללים בינה מלאכותית למטרה זו.

האיום הגובר של תוכנות כופר

מחקר של PwC מצביע על כך ש-61% מבכירי הטכנולוגיה מצפים שכמות אירועי הכופרה יגדלו ב-2022. תוכנת כופר כוללת בדרך כלל "הדבקה" של מכשירים בנוזקה הנועלת קבצים בקריפטוגרפיה בלתי ניתנת לפריצה המאיימת להרוס או לפרסם את המידע אלא אם ישולם כופר.

תוכנת כופר נפרסת בדרך כלל באמצעות התקפות דיוג – עובדים בארגון מרומים לספק פרטים או ללחוץ על קישור שמוריד את תוכנת הכופר (לפעמים נקראת תוכנות זדוניות) למחשב.

במקביל, מקיימת האפשרות של זיהום ישיר באמצעות התקני USB על ידי אנשים להם גישה פיזית למכונות שונות בארגון.

השיטה היעילה ביותר להתמודדות עם איומי כופרה מגיעה מחינוך המשתמשים, מחקרים מראים שעובדים המודעים לסכנות של תקיפה מסוג זה יש סיכוי נמוך עד פי שמונה ליפול קורבן.

פגיעויות באינטרנט של הדברים (IoT)

מספר המכשירים המחוברים לרשת – המכונה האינטרנט של הדברים (IoT) צפוי להגיע ל-18 מיליארד עד 2022. אחת ההשלכות לכך, מספר הנקודות העצום המהווים גישה פוטנציאליות לתוקפים ועברייני סייבר המעוניינים לקבל גישה למערכות ממוחשבות ודיגיטליות.

בשנת 2022 נמשיך לראות גידול בהתקפות על מכשירי IoT והתקני מחשוב Edge – בהם הנתונים מופעלים קרוב ככל האפשר לנקודה בה הם נאספים – כמו גם תשתית ענן מרכזית, כולם פגיעים.

לכן, יישום אסטרטגיית אבטחת סייבר בארגון חייבת לכלול ביקורת יסודית של כל מכשיר שניתן לחבר או לתת לו גישה לרשת והבנה מלאה של כל פגיעות שהיא עשויה להציב.

גם כאן, חינוך ומודעות הם שניים מהכלים השימושיים ביותר בכל הנוגע להגנה מפני נקודות תורפה אלו.

אבטחת שרשרת האספקה

חוזק אבטחת סייבר בארגון שווה לחוזקה של החולייה החלשה ביותר בשרשרת האבטחה, ארגונים רואים יותר ויותר בשרשרת האספקה נקודת תורפה פוטנציאלית. בשל כך, נראה יותר ויותר ארגונים שיעשו שימוש בבדיקות חוסן וחשיפה בתחום אבטחת סייבר כגורם מכריע בבחירת שותפים. משמעות הדבר היא שכל שותף שיש לו גישה פוטנציאלית לנתונים או למערכות של ארגון ייבדק בקפדנות ומי שלא יוכל לעמוד בקריטריונים של סדרי אבטחה ימצא עצמו בחוץ.

רגולציה

עלות פשעי סייבר לכלכלות גלובליות במהלך 2021 הגיע לרמה של 6 טריליון דולר, זה אינו מצב בר קיימא. על פי מגזין Security  שנת 2022 אמורה להיות השנה שבה הרגולטורים ינסו להצעיד את התחום קדימה כדי לשנות את המצב. אחת ההשלכות לכך עלולה להיות הרחבת העונשים בתחום הסייבר שכרגע אינם מספיקים ואינם מכסים נושאים כגון פגיעויות וחשיפה לנזק פוטנציאלי.

בהמשך נראה רפורמה בתחום החקיקה והשיפוט, כולל חקיקה הנוגעת לתגובה ולתשלומי כופרה בניסיון להגביל את ההשפעה של גניבות מידע, אובדן והפרות על לקוחות.

צעדים אלו נועדו לענות על הצורך שבבניית האמון בין הצרכנים לארגונים השונים בנוגע להגנה על מידע אישי ופיננסי יקר..

אימוץ נרחב של גישת אפס אמון

2022 תהיה השנה שבה נראה אימוץ נרחב ומהיר של גישת אפס אמון, הפגיעות החמורה של Apache Log4j והתוצאות עקב פגיעות זו יצרו מוטיבציה אצל ארגונים רבים לאמץ וליישם ארכיטקטורת אפס אמון. ארכיטקטורת אפס אמון נמצאה כיעילה ומותאמת למורכבות בסביבת העבודה המודרנית, זו בה גבולות הארגון הטשטשו, ולכוח העבודה ההיברידי – מודל זה מאפשר  להגן על אנשים, מכשירים, יישומים ונתונים – ללא קשר למיקומם.

גישת אפס אמון תהיה מרכיב חשוב בהדיפת התקפות חדשות ב-2022, תוך הפחתת התוצאות הכואבות מפגיעות דוגמת Log4j"".

איומי פנים – אתגר חדש ישן עבור ארגונים

המספר הרב של עובדים שעזבו את עבודתם ועדיין יכולים לקבל גישה לרשת או לנתונים קנייניים של ארגונים יצרו כאב ראש לצוותי IT ואבטחה בארגונים רבים.

איומי פנימיים כבר מזמן הפכו לאתגר שיש לשים עליו דגש, ובמיוחד בזמנים בהם ארגונים מנסים לאזן בין תחלופת עובדים, כניסת עובדים ושימוש באפליקציות ופלטפורמות. שנת 2022, נראה את מספר האירועים כתוצאה מאיומים פנים גדל. תוקפים ינצלו את התחלופה הגבוה של עובדים במטרה  למקד מתקפות דיוג על ולשתול תוכנות כופר.

התגברות התקפות סייבר של מדינות לאום

התגברות המתחים הגיאופוליטיים (ארה"ב – רוסיה, ארה"ב – סין, ארה"ב – צ.קוריאה, ישראל – אירן), הגברת הגישה למטבעות קריפטוגרפים וחוסר יציבות כללית עקב המגפה יתרמו להמשך העלייה באיומי הסייבר ב-2022 המבוצעים ע"י גורמים ממלכתיים ולא ממלכתיים המארגנים ומממנים פעולות אלה כדי להשיג יעדים גיאופוליטיים, תוך הימנעות מייחוס לגורם המזמין או המבצע.

המציאות המשתנה מאז המגיפה העולמית שהתרחשה בשנת 2020 היוותה ומהווה כר פורה לפושעי סייבר. 
לא נראה ששנת 2022 תביא למפנה בכמות אירועי הסייבר הגואים, וזו הסיבה שחיוני להיות מודעים לאפיקי ההתקפה ההולכים וגדלים, כמו גם מה ניתן לעשות ע"מ להפחית את הסיכונים.

קראו על התקפות הנדסה חברתית