ב2019 התוקפים צפויים לקצר את הזמן שלוקח להפוך חולשה לכלי תקיפה

ב2019 התוקפים צפויים לקצר את הזמן שלוקח להפוך חולשה לכלי תקיפה

CTO מלם תים - תומר נורי - קרדיט: יחצ

שנת 2018 החלה בהתאוששות "וליקוק הפצעים" שהשאירו אירועי 2017  כגוןWannaCry , Petya ובמיוחד זליגת המידע מ Equifax, אירוע שהעסיק את התעשייה לאורך שנת 2018 וישמש מודל לדוגמא שלילית לניהול משברים בסייבר. שנת 2018 הביאה עמה איומים חדשים ואירועים חדשים. לצד שנה עמוסה באירועי זליגת מידע והגרוע מבניהם (בכמות הנפגעים) היא הפריצה לרשת Marriott לאחר רכישת Starwood וחשיפת נתונים של כ-500 מיליון לקוחות באירוע שנמשך כארבע שנים.
 
לצד זליגות מידע שהחלו כתהליך ממוקד בזדון, שנת 2018 הייתה שנה שבה התרחשו לא מעט אירועי חשיפת מידע -והכוונה לתהליכים בהם מידע רגיש נחשף כתוצר של טעות או רשלנות, בדר"כ כאירוע של ניידות נתונים כגון העברת תשתיות ונתונים לענן, ביזור מידע, הפעלת ממשקים מתקדמים (API) וכו'. בקטגוריה זו ניתן להזכיר אירועים כגון חשיפת בסיס הנתונים של חברת Exactis ואירוע חשיפת מידע ב Twitter  שנוצר עקב שמירת מידע באופן לא תקין.
 
בשנת 2018, השנה שהייתה אמורה להיות שנת הזנק לתקני הפרטיות המקומיים והגלובליים לרבות GDPR, דווקא בשנה זו התוודענו לשיתוף לא מאושר ולא תקין של מידע העובר ברשתות החברתיות לחברות צד ג' (לדוגמא Facebook והשיתוף שלה עם חברת Cambridge Analytics). פריצות המידע אומנם גדלו בענן עקב זמינות הנתונים אך אותה מיגרציה משכה גורמים עוינים לכל מקום בו נמצא המידע וב- 2018 האקרים התמקדו במקום בו יש נגישות גדולה למידע ולאיומים כדוגמת היישומים הדיגיטליים ויישומי המובייל. בשנת 2018 מתוך כ 600 אירועי זליגת מידע חלק משמעותי בוצע על תשתיות יישום כגון אפליקציות כושר, בילוי ואורח חיים (Under Amor, Ticket Fly, Pumpup, My Heritage ועוד).
 
בשנת 2018 נצפו אירועי סייבר שמטרתם הייתה הפצת מידע כוזב בערוצי מדע לגיטימיים (במודל דיסאינפורמציה או “Fake News”), יכולת זו באה לידי ביטוי בקמפיינים פוליטיים שונים. ברמה הלאומית שנת 2018 התאפיינה באירועים של התקפות וקמפיינים משמעותיים של איראן ורוסיה במיקוד על זליגת מידע משמעותית בארגונים גדולים ובמיקוד על מחקרים ורשתות אקדמיות שונות בעולם לצד תשתיות קריטיות.
 
בתחום התשתיות הקריטיות נצפתה עלייה בכמות האיומים מרשתות IoT ו OT כאשר מישור הפגיעות המשמעותי ממשיך להיות המשתמש (נקודתי או תוצר של תהליכי עבודה), נקודות ממשק בין רשתות OT ו IT, רמת פגיעות מובנית גבוהה מאוד וחוסר כ"א מקצועי לבלימת אירועים בציר הזמן. בשנת 2018 עלה המיקוד ותשומת הלב לתשתיות קריטיות לאומיות בקטגוריה ראשונה כגון פלטפורמות נשק, תשתיות אנרגיה אטומית ומערכות חירום (כדוגמת אירוע Triton שזוהה במערכת TRICONEX של שניידר אלקטרוניקה) לצד רשתות IoT שהחלו להיות מסועפות ושכיחות.
 
בשנת 2018 כבר נצפתה עלייה ברמת המורכבות על מערכות IoT ומעבר ממיקוד באירועי DDOS רשתיים לאירועים מורכבים הפועלים במישור הממשקים האפליקטיביים (API) וניצול מישור הפגיעות לקמפיינים רב-מערכתיים מסונכרנים שמטרתם הסתת תעבורה, האזנות וכו (כדוגמת אירוע VPNFILTER).
פעילות קבוצות הפשיעה במרחב הסייבר המשיכה לתת אותותיה בשנת 2018 עם "מיזוג" של קבוצות פשיעה לסינדיקטים גדולים בעלי משאבים ויכולת להתמודד עם האכיפה במישור הפיזי והקיברנטי. לצד פעולה זו נראה שינוי במודל אירועי הכופרה ומעבר לאיומים ממוקדים לצד שילוב עם איומים אחרים.
 
מגמות ל2019
 
שמירת המידע והפרטיות
 
האתגר במודל ההגנה על איומי סייבר הנובע מזמן חשיפה קצר בחוסר הלימה לחלון זמן ארוך לזיהוי והתאוששות מאיום יחמיר עקב איומים ומודלים חדשים שיאפשרו קיצור הזמן מרגע חשיפת החולשה לרגע "חימוש" ה Exploit.
 
סכנת זליגת המידע תועצם בעקבות שינוי מיקוד התוקפים למקום בו המידע נמצא חשוף ובתנועה לרבות ביישומי מובייל ויישומיי ענן, זאת לצד סכנות חשיפת מידע שיגדלו עקב מיגרציה לא מאובטחת.
 
שנת 2019 תהיה השנה בה ה Data Custodians קרי, מנהלי ואמוני המידע בכל מקום בו המידע שלנו נשמר – יצטרכו לקחת פעולה יזומה לשמור על המידע של כולנו ויידרשו לאכיפה הדוקה יותר של הגנת פרטיות ונתונים. הנ"ל יבוצע בהלימה לאכיפה של נהלים מקומיים ובינלאומיים כגון GDPR לצד דרישה של בעלי העניין בארגונים הרלוונטיים.
 
בינה מלאכותית
 
טכנולוגיות בינה מלאכותית שנמצאות בחזית הגנות הסייבר האנליטיות ימשיכו להשתרש במערכות הגנה, אך ב 2019 צפוי שימוש בטכנולוגיות AI כבסיס לאיומים מורכבים. טכנולוגיות AI יכולות לשמש תוקפים לזיהוי חולשות מהיר, לאוטומציה של הליכי התקפה וכן ליצירת קמפיינים משוכללים של Social Engineering לצד שיפור של מנגנונים לעקיפת מערכות הגנה, פריצה של הגנות על שירותי WEB ומנגנונים שמטרתם זיהוי פונה אנושי או BOT ממוכן ועוד.
 
תשתיות קריטיות
 
ב 2019 צפויה הסלמה באיומים על תשתיות קריטיות הן במיקוד על תשתיות אסטרטגיות לאומיות בסגמנט של אנרגיה, מים, תעשיה וכו' ע"ב תקיפה ממוקדת על תשתיות ICS והן במיקוד על תשתיות IoT  ציבוריות ופרטיות. המיקוד בשתי הנגזרות יעבור מאירועים רשתיים לאיומים "חשאיים" יותר שיאפשרו הפעלה של איום רב-מערכתי ורב שלבי.
 
איומים מורכבים
 
ב 2019 צפויה עלייה בכמות איומי Cryptocurrency BOT שמקורם גישה לשירותי WEB שונים. הפעלת איום זה תוביל לאירועים מבוזרים ומקיפים.
 
בשנת 2019 צפוי שימוש רחב יותר באיומי Best of Breed בדמות איומים המשלבים מספר מנגנוני התקפה ופריצה בסינרגיה מדאיגה. מודל זה ייצר אתגר לא מבוטל לאנשי האבטחה כיוון שהוא דורש התאמה של נהלי הבלימה וסיווג האירועים.
 
מתודולוגיות וטכנולוגיות הגנה חדשות
 
הסכנות בזליגת מידע לצד התגברות איומים רשתיים ושימוש בטכנולוגיות Lateral Movement ע"י התוקפים יובילו בשנת 2019 למימוש רחב יותר של תפיסת Zero Trust ברשתות עסקיות וקריטיות לצד יישום של טכנולוגיות הגנה אנליטיות מתקדמות.
 
הצורך בתשתיות Network Visibility מתקדמות יועצם ב 2019 עקב הצורך להתמודד עם מורכבות גדלה של רשתות התקשורת, המיגרציה הרחבה לענן, אימוץ של תפיסות מיקרו-ננו סגמנטציה לצד עלייה בכמות התעבורה המוצפנת.
 
ב 2019 המחסור המתעצם בכ"א מקצועי בתחום הסייבר יחייב יותר מתמיד השקעה בהעשרה של אנשי תקשוב בטכנולוגיות ותפיסות הגנה לצד יישום של טכנולוגיות אוטומציה ומענה מהיר לאיומים.

אולי יעניין אותך גם

An F-15C Eagle assigned to the 493rd Fighter Squadron takes off in support of exercise Point Blank 20-1 at Royal Air Force Lakenheath, England, Jan. 30, 2020. Point Blank is a bilateral exercise that enhances professional relationships and improves overall coordination with allies and partner militaries. (U.S. Air Force photo by Airman 1st Class Mikayla Whiteley)

 

בית הנבחרים של ארה"ב אישר תקציב ההגנה לשנה הקרובה

אישור התקציב מאפשר לפנטגון להתחיל ברכש עשרות מערכות נשק חדשות