שש המגמות שיעצבו את אבטחת הסייבר בשנת 2021
מיכאל פישמן, מנהל חטיבת אבטחת מידע בחברת VMware במרכז אירופה, בטור דעה
ישראל דיפנס
| 07/02/2021
צלם: ניב קנטור
כאשר אנו בוחנים את מה שצפוי לנו בשנה הקרובה בתחום אבטחת הסייבר, אנו נמצאים במצב שאיש לא יכול היה לדמיין בשנה שעברה. התפעול העסקי השתנה ללא היכר, כאשר רוב העובדים עברו לעבוד בן לילה מהבית. צוותי אבטחת המידע נאלצו ליישם פתרונות לעבודה מרחוק ולשמור על היעילות של העובדים. רובם כתבו את ספר ההפעלה תוך כדי עבודה.
באופן אירוני, יש משהו וודאי אחד והוא שפושעי הסייבר מנצלים את המצב הקיים לטובתם. זאת מאחר וההזדמנויות השוחרות לפתחם נעשו גדולות הרבה יותר. כתוצאה מכך, תשעה מתוך עשרה אנשי מקצוע בתחום אבטחת הסייבר, שנסקרו על ידנו, אמרו שהם חווים התקפות בהיקפים מוגברים והם שייכו אותם לסביבת העבודה המבוזרת החדשה.
השפעות הקורונה ימשיכו לפגוע, אך לא רק אותן יש לקחת בחשבון. הרגלי עבודה והיחס בין עבודה מהמשרד לבין הבית לא יחזרו להיות כפי שהיו עד כה. גם קבוצות פושעי הסייבר מגלים השנה חדשנות ויצירתיות והן משכללות את האסטרטגיות שלהן. ראינו גם שפתרונות ההגנה נבחנו בהיקף שלא היה קודם לכן וברוב המקרים הם הצליחו לעמוד במשימה. אנו מזהים שש מגמות מרכזיות שיעצבו את עולם אבטחת הסייבר במהלך 2021:
איום גדל על הארגונים דרך מכשירים ניידים
ככל שעסקים הופכים לניידים יותר והעבודה מהבית מתרחבת, מחשבים ניידים ומערכות הפעלה יהפכו יותר ויותר למטרות. בעת שעובדים משתמשים במכשירים האישיים שלהם כדי לגשת למידע תאגידי רגיש הם הופכים בעיני ההאקרים לנקודות תקיפה מצוינות. דרך המכשירים הללו האקרים יכולים להיכנס לרשת הארגונית על ידי השבתת ה-VPN או הפלת הפיירוול. האקרים יכולים גם להשתמש באפליקציות כמו Siri כדי לצותת לתקשורת ארגונית. לכן יש צורך בהעלאת המודעות של העובדים לנושא וחיזוק החשיבות של "ריחוק דיגיטלי".
איום ישיר על מוסדות הבריאות
אנו גם רואים שהמידע האישי של מטופלים הופך לפגיע יותר. יותר ויותר מטופלים ומטפלים מסתמכים על פגישות און ליין או פגישות באמצעות הטלפון ומידע רפואי אישי רגיש מאוים על ידי האקרים. גם מידע שקשור לחיסוני הקורונה הוא מידע חם אצל פושעי הסייבר שיכולים להפיק ממנו רווח פוליטי או פיננסי משמעותי ולהפעיל לחץ בעקבותיו. לאור איומים אלו, אנו רואים עלייה בתקציבים המוקדשים לנושא אבטחת הסייבר במערכות הבריאות ברחבי העולם ויישום מוגבר של פתרונות אלה בימים אלה.
פריצות לחשבונות ענן, למערכות בקרה תעשייתיות ולתשתיות לאומיות
התרחבות השימוש בעננים ציבוריים והתרחבות תופעת כוח העבודה המבוזר הופכת את הפריצה לחשבונות ענן לדרך פעולה אטרקטיבית בעיני ההאקרים. יתירה מזאת, השילוב בין עולם הסייבר להתקנים פיזיים יניע קבוצות האקרים המופעלות על ידי מדינות ליזום מתקפות נועזות נגד מערכות בקרה תעשייתיות ונגד תשתיות לאומיות של מדינות.
שיתופי פעולה בין קבוצות המתמחות בכופרה
קבוצות המפעילות מתקפות כופרה מנסות לנטרל את האפקט ההגנתי של גיבויים ומערכות התאוששות מאסון על ידי השתלטות על כל המידע לפני שהמוקף מגלה כי הותקף. לאור העובדה שכופרה הפכה לעסק כה משגשג, הקבוצות המתמחות בכך משתפות פעולה, חולקות משאבים ותשתיות כדי לתכנו מתקפות מתוחכמות בעלות פוטנציאל. לא כל שיתופי הפעולה מוצלחים ולעתים יתגלו אפילו חילוקי דעות לדוגמה בנושא תקיפה של מוסדות בריאות.
בינה מלאכותית תשמש הן להגנה והן למתקפה
בינה מלאכותית ולמידת מכונה מקנות יתרונות רבים לתחום אבטחת הסייבר אך במקביל ההאקרים משכללים את היכולות שלהם בטכנולוגיות הללו. לאור זאת, בשנת 2021 נראה חידושים רבים בתחומי האבטחה שיתבססו על בינה מלאכותית ולמידת מכונה ויצליחו להתמודד עם היכולות המשתפרות של ההאקרים.
הביטחון של המתגוננים מתחזק
למרות האיומים המתגברים שניצבו בפני ארגונים השנה עקב השינויים בדרכי העבודה, הכלים שבהם הם השתמשו לאבטחת סייבר הוכיחו את עצמם. הטכנולוגיה אכן עושה את מה שהיא נועדה לו. בשנת 2021 צפוי כי הנהלות הארגונים יתנו תמיכה גדולה יותר למאמצי האבטחה ויתהדק שיתוף הפעולה בין צוותי הסייבר לבין צוותי ה-IT. שנת 2020 הייתה זרז לשינויים הללו שאליהם נערכנו כראוי.
מיכאל פישמן, מנהל חטיבת אבטחת מידע בחברת VMware במרכז אירופה, בטור דעה
צלם: ניב קנטור
כאשר אנו בוחנים את מה שצפוי לנו בשנה הקרובה בתחום אבטחת הסייבר, אנו נמצאים במצב שאיש לא יכול היה לדמיין בשנה שעברה. התפעול העסקי השתנה ללא היכר, כאשר רוב העובדים עברו לעבוד בן לילה מהבית. צוותי אבטחת המידע נאלצו ליישם פתרונות לעבודה מרחוק ולשמור על היעילות של העובדים. רובם כתבו את ספר ההפעלה תוך כדי עבודה.
באופן אירוני, יש משהו וודאי אחד והוא שפושעי הסייבר מנצלים את המצב הקיים לטובתם. זאת מאחר וההזדמנויות השוחרות לפתחם נעשו גדולות הרבה יותר. כתוצאה מכך, תשעה מתוך עשרה אנשי מקצוע בתחום אבטחת הסייבר, שנסקרו על ידנו, אמרו שהם חווים התקפות בהיקפים מוגברים והם שייכו אותם לסביבת העבודה המבוזרת החדשה.
השפעות הקורונה ימשיכו לפגוע, אך לא רק אותן יש לקחת בחשבון. הרגלי עבודה והיחס בין עבודה מהמשרד לבין הבית לא יחזרו להיות כפי שהיו עד כה. גם קבוצות פושעי הסייבר מגלים השנה חדשנות ויצירתיות והן משכללות את האסטרטגיות שלהן. ראינו גם שפתרונות ההגנה נבחנו בהיקף שלא היה קודם לכן וברוב המקרים הם הצליחו לעמוד במשימה. אנו מזהים שש מגמות מרכזיות שיעצבו את עולם אבטחת הסייבר במהלך 2021:
איום גדל על הארגונים דרך מכשירים ניידים
ככל שעסקים הופכים לניידים יותר והעבודה מהבית מתרחבת, מחשבים ניידים ומערכות הפעלה יהפכו יותר ויותר למטרות. בעת שעובדים משתמשים במכשירים האישיים שלהם כדי לגשת למידע תאגידי רגיש הם הופכים בעיני ההאקרים לנקודות תקיפה מצוינות. דרך המכשירים הללו האקרים יכולים להיכנס לרשת הארגונית על ידי השבתת ה-VPN או הפלת הפיירוול. האקרים יכולים גם להשתמש באפליקציות כמו Siri כדי לצותת לתקשורת ארגונית. לכן יש צורך בהעלאת המודעות של העובדים לנושא וחיזוק החשיבות של "ריחוק דיגיטלי".
איום ישיר על מוסדות הבריאות
אנו גם רואים שהמידע האישי של מטופלים הופך לפגיע יותר. יותר ויותר מטופלים ומטפלים מסתמכים על פגישות און ליין או פגישות באמצעות הטלפון ומידע רפואי אישי רגיש מאוים על ידי האקרים. גם מידע שקשור לחיסוני הקורונה הוא מידע חם אצל פושעי הסייבר שיכולים להפיק ממנו רווח פוליטי או פיננסי משמעותי ולהפעיל לחץ בעקבותיו. לאור איומים אלו, אנו רואים עלייה בתקציבים המוקדשים לנושא אבטחת הסייבר במערכות הבריאות ברחבי העולם ויישום מוגבר של פתרונות אלה בימים אלה.
פריצות לחשבונות ענן, למערכות בקרה תעשייתיות ולתשתיות לאומיות
התרחבות השימוש בעננים ציבוריים והתרחבות תופעת כוח העבודה המבוזר הופכת את הפריצה לחשבונות ענן לדרך פעולה אטרקטיבית בעיני ההאקרים. יתירה מזאת, השילוב בין עולם הסייבר להתקנים פיזיים יניע קבוצות האקרים המופעלות על ידי מדינות ליזום מתקפות נועזות נגד מערכות בקרה תעשייתיות ונגד תשתיות לאומיות של מדינות.
שיתופי פעולה בין קבוצות המתמחות בכופרה
קבוצות המפעילות מתקפות כופרה מנסות לנטרל את האפקט ההגנתי של גיבויים ומערכות התאוששות מאסון על ידי השתלטות על כל המידע לפני שהמוקף מגלה כי הותקף. לאור העובדה שכופרה הפכה לעסק כה משגשג, הקבוצות המתמחות בכך משתפות פעולה, חולקות משאבים ותשתיות כדי לתכנו מתקפות מתוחכמות בעלות פוטנציאל. לא כל שיתופי הפעולה מוצלחים ולעתים יתגלו אפילו חילוקי דעות לדוגמה בנושא תקיפה של מוסדות בריאות.
בינה מלאכותית תשמש הן להגנה והן למתקפה
בינה מלאכותית ולמידת מכונה מקנות יתרונות רבים לתחום אבטחת הסייבר אך במקביל ההאקרים משכללים את היכולות שלהם בטכנולוגיות הללו. לאור זאת, בשנת 2021 נראה חידושים רבים בתחומי האבטחה שיתבססו על בינה מלאכותית ולמידת מכונה ויצליחו להתמודד עם היכולות המשתפרות של ההאקרים.
הביטחון של המתגוננים מתחזק
למרות האיומים המתגברים שניצבו בפני ארגונים השנה עקב השינויים בדרכי העבודה, הכלים שבהם הם השתמשו לאבטחת סייבר הוכיחו את עצמם. הטכנולוגיה אכן עושה את מה שהיא נועדה לו. בשנת 2021 צפוי כי הנהלות הארגונים יתנו תמיכה גדולה יותר למאמצי האבטחה ויתהדק שיתוף הפעולה בין צוותי הסייבר לבין צוותי ה-IT. שנת 2020 הייתה זרז לשינויים הללו שאליהם נערכנו כראוי.
