פאלו אלטו נטוורקס: תחזית הסייבר לשנת 2023
הסיבה העיקרית לדאגה: מתוך 1,300 מנהלי אבטחת מידע, רק 40% ציינו שקיימת עלייה משמעותית בהכרה של הנהלת החברה שלהם בחשיבות סיכוני הסייבר
עמי רוחקס דומבה
| 26/12/2022
CREDIT: Tal Givony
העלייה במספר מתקפות הסייבר בשנה האחרונה מהווה הסלמה חדה של האיומים העומדים בפני עסקים וארגונים. ב-2022 פושעי סייבר התמקדו בתקיפת תשתיות קריטיות ובתקיפות כופרה (Ransomware). התוקפים גם המשיכו למצוא דרכים חדשות לנצל את תחום המטבעות הקריפטוגרפים, העבודה במודל ההיברידי, ולאחרונה גם ממשקי API לא מאובטחים.
מנתוני פאלו אלטו נטוורקס, כפי שעולים מסקר גלובלי שדגם 1,300 מנהלי אבטחת מידע בחברות רב לאומיות, כמעט כל המשיבים הודו שחוו אירוע אבטחת סייבר ב-12 החודשים הקודמים. 24% חוו לפחות 10 תקריות והפרות בשנה האחרונה.
עם זאת, הסיבה העיקרית לדאגה היא שרק 40% ציינו שקיימת עלייה משמעותית בהכרה של הנהלת החברה שלהם בחשיבות סיכוני הסייבר, על אף שמרבית הארגונים ממשיכים להטמיע אסטרטגיות להאצה דיגיטלית.
"עם המעבר הנרחב לעבודה מהבית, ארגונים הפכו מבוזרים ופגיעים יותר", מסבירה שרון מיידר, מנהלת מחלקת Managed Security Services ביחידת המחקר של פאלו אלטו נטוורקס לאיומי סייבר, Unit 42.
"גם התוקפים הסתגלו מהר יחסית למצב החדש והחלו לזהות נקודות תורפה חדשות אותן ניתן לנצל. בשנה הקרובה המגמות הללו אף ילכו ויתעצמו. תשתיות קריטיות ומוסדות אזרחיים יוסיפו להוות מטרות למתקפות מקוונות והנזקים הפוטנציאליים מכך עלולים להיות חמורים".
עלייה בהתקפות משולבות – במרחב הפיזי והקיברניטי – מרחב הסייבר היווה שדה קרב עבור מדינות רבות. בשנת 2023, אנו צפויים לראות עלייה בפעילות מתואמת המכוונות לפגיעה בתשתיות קריטיות – גם במרחב הסייבר וגם באופן פיזי.
במגזר הפרטי, בטיחות המשתמש מפני התקפות מתואמות העושות שימוש לרעה במערכות IoT או OT תדרוש תשומת לב רבה. לפי פאלו אלטו נטוורקס מרכזי אבטחה אוטונומיים המשלבים סייבר ואלמנטים פיזיים יכולים לשמש כמערכת התרעה מוקדמת לזיהוי ולתגובה למתקפות כאלה. בדומה לכך, שילוב צוותי סייבר ואבטחה פיזית יכול לעזור בתיאום התגובות לאירועים.
מ-"תוכנות כופר" ל"גנבים חמקנים" – גורמי סייבר עוינים משתמשים יותר ויותר בתוכנות ובטכניקות חמקניות (stealthy software and techniques) כדי לגנוב נתונים מבלי שהקורבנות יהיו מודעים לכך. בניגוד למודל העסקי של תוכנות הכופר (ransomware) בו יש דרישת תשלום, בדרך זו המידע הגנוב או ארנקי הקריפטו נמכרים או מנוצלים באופן מיידי, מבלי שהגורם המותקף ער לאיום נגדו.
הגנה בענן - עליית השימוש ברובוטים וב- IoT, הדגש על חווית משתמש אופטימלית, יחד עם החמרה רגולטורית כמו למשל בדרישה ללוקליזציה של נתונים, יאלצו ארגונים להעביר את יכולות עיבוד הנתונים קרוב יותר למקום בו המשתמשים צורכים את השירות.
שירותי אבטחה מבוססי ענן יצטרכו להיות מסוגלים להתרחב על פני תשתית שממשיכה להתפזר למקומות שונים. Secure Access Service Edge) SASE) יבטיח חווית משתמש וביצועים תפעוליים טובים יותר, שיאפשרו צמיחה דיגיטלית עתידית ומחשוב קצה יציב ובר-קיימא.
להימנע מאיסוף יתר של מידע אודות עבודה מהבית – בעקבות המעבר לשיטת עבודה היברידית, מהבית ומהמשרד, ניטור אחר רשתות העובדים וניהולם הדיגיטלי הפך למשימה חשובה, בעיקר כדי להבטיח את יעילות העבודה. אך היכן ארגונים צריכים למתוח את הגבול? איסוף נתונים כגון הקלטת ההקלדה על המקשים, צילומי שולחן העבודה או אפילו מעקב אחר תנועת העובדים עלול להפר את חוקי הפרטיות כמו ה-GDPR.
שנת הקונסולידציה – עם התהדקות התקציבים והתגברות אי-הוודאות הכלכלית, מדד מרכזי של מנהלי אבטחת מידע בשנה הקרובה יהיה לנסות ולעבוד עם כמה שפחות ספקים, ובכך להפחית סיכונים ולחסוך בעלויות. לפי פאלו אלטו נטוורקס העברת המיקוד לפלטפורמות מאוחדות היא אכן חיונית.
סיכוני סייבר כקריטריון מרכזי בבחירת ספק – עם העלייה והסיכון של התקפות על שרשראות האספקה, הערכת סיכוני הסייבר ורמת ביטוח הסייבר יהפכו לחלק מהקריטריונים בבחירת הספקים והשותפים העסקיים עמם מתקשרים.
אחריות סביבתית וחברתית יכנסו לסדר היום של מנהלי אבטחת מידע – בשל העובדה שהפעילות הדיגיטלית צפויה להגיע ל-7% מפליטת גזי החממה עד 2025, חברות פונות לטרנספורמציה דיגיטלית כמנוף להפחתת פליטותיהן. השנה יותר ויותר מנהלי אבטחת מידע יתחייבו ליעדי קיימות, ובאופן כללי יהיה עליהם לקחת חלק באסטרטגיית האחריות החברתית (CSR) והסביבתית של הארגון שלהם.
הסיבה העיקרית לדאגה: מתוך 1,300 מנהלי אבטחת מידע, רק 40% ציינו שקיימת עלייה משמעותית בהכרה של הנהלת החברה שלהם בחשיבות סיכוני הסייבר
CREDIT: Tal Givony
העלייה במספר מתקפות הסייבר בשנה האחרונה מהווה הסלמה חדה של האיומים העומדים בפני עסקים וארגונים. ב-2022 פושעי סייבר התמקדו בתקיפת תשתיות קריטיות ובתקיפות כופרה (Ransomware). התוקפים גם המשיכו למצוא דרכים חדשות לנצל את תחום המטבעות הקריפטוגרפים, העבודה במודל ההיברידי, ולאחרונה גם ממשקי API לא מאובטחים.
מנתוני פאלו אלטו נטוורקס, כפי שעולים מסקר גלובלי שדגם 1,300 מנהלי אבטחת מידע בחברות רב לאומיות, כמעט כל המשיבים הודו שחוו אירוע אבטחת סייבר ב-12 החודשים הקודמים. 24% חוו לפחות 10 תקריות והפרות בשנה האחרונה.
עם זאת, הסיבה העיקרית לדאגה היא שרק 40% ציינו שקיימת עלייה משמעותית בהכרה של הנהלת החברה שלהם בחשיבות סיכוני הסייבר, על אף שמרבית הארגונים ממשיכים להטמיע אסטרטגיות להאצה דיגיטלית.
"עם המעבר הנרחב לעבודה מהבית, ארגונים הפכו מבוזרים ופגיעים יותר", מסבירה שרון מיידר, מנהלת מחלקת Managed Security Services ביחידת המחקר של פאלו אלטו נטוורקס לאיומי סייבר, Unit 42.
"גם התוקפים הסתגלו מהר יחסית למצב החדש והחלו לזהות נקודות תורפה חדשות אותן ניתן לנצל. בשנה הקרובה המגמות הללו אף ילכו ויתעצמו. תשתיות קריטיות ומוסדות אזרחיים יוסיפו להוות מטרות למתקפות מקוונות והנזקים הפוטנציאליים מכך עלולים להיות חמורים".
עלייה בהתקפות משולבות – במרחב הפיזי והקיברניטי – מרחב הסייבר היווה שדה קרב עבור מדינות רבות. בשנת 2023, אנו צפויים לראות עלייה בפעילות מתואמת המכוונות לפגיעה בתשתיות קריטיות – גם במרחב הסייבר וגם באופן פיזי.
במגזר הפרטי, בטיחות המשתמש מפני התקפות מתואמות העושות שימוש לרעה במערכות IoT או OT תדרוש תשומת לב רבה. לפי פאלו אלטו נטוורקס מרכזי אבטחה אוטונומיים המשלבים סייבר ואלמנטים פיזיים יכולים לשמש כמערכת התרעה מוקדמת לזיהוי ולתגובה למתקפות כאלה. בדומה לכך, שילוב צוותי סייבר ואבטחה פיזית יכול לעזור בתיאום התגובות לאירועים.
מ-"תוכנות כופר" ל"גנבים חמקנים" – גורמי סייבר עוינים משתמשים יותר ויותר בתוכנות ובטכניקות חמקניות (stealthy software and techniques) כדי לגנוב נתונים מבלי שהקורבנות יהיו מודעים לכך. בניגוד למודל העסקי של תוכנות הכופר (ransomware) בו יש דרישת תשלום, בדרך זו המידע הגנוב או ארנקי הקריפטו נמכרים או מנוצלים באופן מיידי, מבלי שהגורם המותקף ער לאיום נגדו.
הגנה בענן - עליית השימוש ברובוטים וב- IoT, הדגש על חווית משתמש אופטימלית, יחד עם החמרה רגולטורית כמו למשל בדרישה ללוקליזציה של נתונים, יאלצו ארגונים להעביר את יכולות עיבוד הנתונים קרוב יותר למקום בו המשתמשים צורכים את השירות.
שירותי אבטחה מבוססי ענן יצטרכו להיות מסוגלים להתרחב על פני תשתית שממשיכה להתפזר למקומות שונים. Secure Access Service Edge) SASE) יבטיח חווית משתמש וביצועים תפעוליים טובים יותר, שיאפשרו צמיחה דיגיטלית עתידית ומחשוב קצה יציב ובר-קיימא.
להימנע מאיסוף יתר של מידע אודות עבודה מהבית – בעקבות המעבר לשיטת עבודה היברידית, מהבית ומהמשרד, ניטור אחר רשתות העובדים וניהולם הדיגיטלי הפך למשימה חשובה, בעיקר כדי להבטיח את יעילות העבודה. אך היכן ארגונים צריכים למתוח את הגבול? איסוף נתונים כגון הקלטת ההקלדה על המקשים, צילומי שולחן העבודה או אפילו מעקב אחר תנועת העובדים עלול להפר את חוקי הפרטיות כמו ה-GDPR.
שנת הקונסולידציה – עם התהדקות התקציבים והתגברות אי-הוודאות הכלכלית, מדד מרכזי של מנהלי אבטחת מידע בשנה הקרובה יהיה לנסות ולעבוד עם כמה שפחות ספקים, ובכך להפחית סיכונים ולחסוך בעלויות. לפי פאלו אלטו נטוורקס העברת המיקוד לפלטפורמות מאוחדות היא אכן חיונית.
סיכוני סייבר כקריטריון מרכזי בבחירת ספק – עם העלייה והסיכון של התקפות על שרשראות האספקה, הערכת סיכוני הסייבר ורמת ביטוח הסייבר יהפכו לחלק מהקריטריונים בבחירת הספקים והשותפים העסקיים עמם מתקשרים.
אחריות סביבתית וחברתית יכנסו לסדר היום של מנהלי אבטחת מידע – בשל העובדה שהפעילות הדיגיטלית צפויה להגיע ל-7% מפליטת גזי החממה עד 2025, חברות פונות לטרנספורמציה דיגיטלית כמנוף להפחתת פליטותיהן. השנה יותר ויותר מנהלי אבטחת מידע יתחייבו ליעדי קיימות, ובאופן כללי יהיה עליהם לקחת חלק באסטרטגיית האחריות החברתית (CSR) והסביבתית של הארגון שלהם.
