פורטינט: גידול בשימוש בכלי Living of the Land

פורטינט: גידול בשימוש בכלי Living of the Land

דרק מאנקי, ראש תחום תובנות אבטחה ובריתות איומים גלובליות בפורטינט - באדיבות פורטינט

פורטינט חשפה את תחזיות איומי הסייבר של מעבדות FortiGuard, גוף המחקר הגלובלי של החברה, לשנת 2020 והלאה. התחזיות חושפות את השיטות אשר לדעת החוקרים של פורטינט ישמשו את פושעי הסייבר בעתיד הקרוב ואת האסטרטגיות אשר יסייעו לארגונים להגן על עצמם מפני ההתקפות. להלן ממצאי הדוח העיקריים: 

טכניקות התחמקות מתקדמות – לפי דוח מפת האיומים של פורטינט, ישנה עלייה בשימוש של טכניקות התחמקות מתקדמות אשר נועדו כדי למנוע גילוי, להשבית את ההתקנים ופונקציות האבטחה ולפעול מתחת לפני השטח באמצעות שימוש באסטרטגיות של Living of the Land, אשר מנצלות תוכנה מותקנת ומסוות את התעבורה הזדונית כלגיטימית.

טכנולוגיית נחיל – הפושעים יכולים להשתמש בנחילים של בוטים כדי לחדור לרשת, להשתלט על הגנות פנימיות, למצוא ולחלץ נתונים ביעילות. בוטים בעלי התמחות מסוימת החמושים בפונקציות ספציפיות יוכלו לחלוק ולתאם מודיעין הנאסף בזמן אמת כדי להאיץ את יכולת הנחיל לבחור ולהתאים התקפות אשר נועדו לפגוע ביעד אחד או אפילו מספר יעדים בו זמנית. 

רשתות דור 5 ומחשוב קצה הופכים לנשק – על ידי הפיכת רשתות דור 5 ומחשוב קצה לנשק, התקנים אינדיבידואליים אשר נפגעו יכולים להפוך לצינור עבור קוד זדוני וקבוצות של התקנים אשר נפגעו יכולים לעבוד יחד כדי להתמקד בקורבנות העושים שימוש ברשתות דור 5. בהינתן המהירות, המודיעין והטבע המקומי של התקפה שכזו, טכנולוגיות אבטחה ישנות עלולות לעמוד בפני האתגר שבמאבק יעיל באסטרטגיה זו. 

שינוי באופן שבו פושעי הסייבר משתמשים בהתקפות Zero-day – היעדר אסטרטגיית אבטחה יעילה עלולים להביא לגידול משמעותי בנפח נקודות התורפה של zero-day אשר פושעי הסייבר יכולים לנצל לטובתם. גם בדיקות אבטחה של בינה מלאכותית אשר נועדו לדמות התקפות שונות (fuzzing) וכרייה של zero-day עלולות להגדיל בצורה מעריכית את הנפח של התקפות zero-day.

התפתחות הבינה המלאכותית כמערכת – הדור השלישי של AI הוא המקום שבו לא מסתמכים על מרכז ניהול מרכזי יחיד, אלא ה-AI יחבר את הצמתים הלומדים האזוריים שלו, כך שניתן יהיה לחלוק, לתאם ולנתח נתונים אשר נאספים באופן מקומי בצורה מבוזרת יותר. מדובר בהתפתחות חשובה מאוד עבור ארגונים אשר מעוניינים לאבטח את סביבות הקצה המתרחבות שלהם. 

למידת מכונה מאוחדת – מערכות AI יהיו מסוגלות לראות, לתאם, לאתר ולהתכונן לאיומים באמצעות שיתוף מידע לאורך כל הרשת. בסופו של דבר, מערכת למידה מאוחדת תאפשר לסטים של נתונים להתחבר ביניהם כך שמודלים של למידה יהיו מסוגלים להסתגל לסביבות משתנות ולמגמות אירועים, כך שאירוע אשר התרחש בנקודה אחת ישפר את המודיעין של כל המערכת.  

שילוב AI עם דפוסי פעולה כדי לחזות התקפות – שילוב בין למידת מכונה עם ניתוח סטטיסטי יאפשר לארגונים לפתח תכנון פעילות מותאם ל-AI כדי לשפר את האיתור והתגובה לאיומים. שיטות אלו המתייחסות לאיומים יכולות לחשוף דפוסים חבויים המאפשרים למערכת ה-AI לחזות את הצעד הבא של התוקף, את מקום התקיפה הבא ואף לקבוע מיהם פושעי הסייבר אשר ככל הנראה אחראיים למעשה.

שימוש במודיעין נגדי והטעית פושעי הסייבר – השימוש הגובר בטכנולוגיות הטעיה יכול לעורר תגובת נגד מצד פושעי הסייבר, אשר יצטרכו ללמוד להבדיל בין תעבורה לגיטימית וכזו המתעתעת בהם מבלי להיתפס. ארגונים יהיו מסוגלים להתנגד לפושעי הסייבר ביעילות על ידי הוספת חוקים ושימוש נרחב ביכולות AI עבור אסטרטגיות ההטעיה שלהם.

שיתוף פעולה עם רשויות אכיפת החוק – ארגוני אכיפת החוק החלו לפתוח מרכזי פיקוד גלובליים ולקשר אותם למגזר הפרטי כדי לחזק את היכולת שלהם לראות ולהגיב לפעולות של פושעי הסייבר בזמן אמת. שיתוף פעולה בין רשויות אכיפת חוק גלובליות עם המגזר הפרטי והציבורי יכול לסייע בזיהוי ותגובה לפושעי הסייבר.

דרק מאנקי, ראש תחום תובנות אבטחה ובריתות איומים גלובליות בפורטינט, אמר כי, "ניתן לייחס הרבה מההצלחה של פושעי הסייבר ליכולת לנצל את שטח התקיפה המתרחב ופערי האבטחה הנובעים מהטרנספורמציה הדיגיטלית. לאחרונה, מתודולוגיות התקיפה של הפושעים הפכו למתוחכמות אף יותר באמצעות השילוב המקדים של בינה מלאכותית וטכנולוגיית נחיל. למרבה המזל, המסלול הזה יכול להשתנות ברגע שבו ארגונים יתחילו להשתמש באותן האסטרטגיות כדי להגן על הרשתות שלהם, בהן משתמשים פושעי הסייבר כדי לתקוף. הדבר דורש גישה מאוחדת, מקיפה, משולבת ואוטומטית כדי לאפשר הגנה ונראות לאורך כל חלקי הרשת והקצוות השונים, החל מה-IoT ועד לעננים דינמיים".