תחזית איומי הסייבר של בזק בינלאומי
עודד טורג'מן, מנהל תחום סייבר SOC בבזק בינלאומי, מדבר על כמה מגמות בהן נחזה בשנת 2024
הגנה לישראל
| 22/01/2024
a person trying to pay a ransom with Bitcoin in a tense office setting | chat.openai.com
שנת 2023 גדושת אירועי סייבר קטנים וגדולים ועם כניסתנו לשנת 2024, חשוב לעצור רגע ולבחון מה המגמות בעולם הסייבר והסכנות האורבות לנו בשנת 2024. עודד טורג'מן, מנהל תחום סייבר SOC בבזק בינלאומי, מדבר על כמה מגמות בהן נחזה בשנת 2024 ואיך לשפר את החוסן מפני נוף האיומים המתפתח
בינה מלאכותית תיקח חלק משמעותי במתקפות
בשנת 2023 החל עידן חדש של פשיעת סייבר מתקדמת בה התחלנו לראות כיצד הבינה המלאכותית משנה את חוקי המשחק של התקיפות. השימוש בכלים עם בינה מלאכותית יוצרת מסייע לתוקפים ומספק להם אמצעים פשוטים לשיפור שלבים רבים במתקפות שלהם.
בשנת 2024 פושעי הסייבר יסתמכו על הגידול באיכות הכלים מבוססי ה- AI והכלים אותם יוכלו לרכוש ויגבירו את תחכום הפעילויות שלהם. הפריצות תהיינה ממוקדות ומוסתרות יותר, כאלה שתוכננו להתחמק מבקרות אבטחה חזקות ויהפכו לגמישות יותר על ידי הפיכת כל טקטיקה במחזור התקיפה ליעילה יותר.
הצמיחה בפעולות פשיעת-סייבר-כשירות (CaaS) והופעתה של הבינה המלאכותית היוצרת מסייעות משמעותית לגורמי האיום השונים להוציא לפועל מתקפות סייבר.
תקיפות גנריות לא הולכות לשום מקום
השיטות ה"קלאסיות" לפריצות לארגונים לא הולכות להיעלם – להיפך. הן מתפתחות ומתקדמות ככל שהתוקפים מקבלים גישה ליכולות חדשות כמו למשל בתחום איומי סייבר מתקדמים ומתמידים (APT). כ אני צופה פעילות רבה יותר בקרב מספר הולך וגובר של קבוצות שעוסקות באיומי APT.
קבוצות פשיעת הסייבר יגוונו את המטרות והשיטות שלהן ויתמקדו במתקפות מתוחכמות והרסניות יותר, בין היתר, במתקפות מניעת שירות וסחיטה. גם "מלחמות הטריטוריה" של פשיעת הסייבר ממשיכות, כאשר קבוצות תקיפה רבות מתבייתות על אותן מטרות ופורסות גרסאות של מתקפות כופר, לעיתים תוך 24 שעות או פחות.
המתקפות יתמקדו בתעשיות קריטיות
במהלך השנים האחרונות הייתה עלייה מסיבית במתקפות כופר, מה שהפך כל ארגון – ללא קשר לגודל או התעשייה – למטרה. ועדיין, כאשר מספר הולך וגובר של פושעי סייבר משיק מתקפות כופר לצורך רווח כספי, קבוצות של פשיעת סייבר מתחילות למצות במהירות מטרות קטנות ופשוטות יותר לפריצה.
בשנת 2024 והלאה, אני צופה כי הגישה של התוקפים תהיה ללכת על כל הקופה והם יתמקדו בתעשיות קריטיות כמו בריאות, פיננסים, תעבורה וספקי שירותים – כאשר פריצה כזאת תהיה בעלת השפעה שלילית ניכרת על החברה ותשיג לתוקפים תשלום משמעותי יותר. כמו כן, התוקפים ירחיבו את שיטות הפעולה שלהם ויהפכו את הפעולות לממוקדות, תוקפניות והרסניות יותר.
עלייה בהיקף פרצות אבטחה לא ידועות (zero day)
ארגונים המרחיבים את מספר הפלטפורמות, היישומים והטכנולוגיות שהם מסתמכים עליהם לצורך פעולות עסקיות יומיומיות, מספקים ללא יודעין לפושעי הסייבר הזדמנויות ייחודיות לחשוף ולנצל נקודות תורפה בתוכנות שלהם.
ניתן לראות בשנה האחרונה מספר שיא של פרצות אבטחה שלא היו ידועות קודם לכן (zero day) ונקודות חולשה שכיחות (CVE) חדשות שצצו בשנת 2023 והמספר עדיין עולה.
בהינתן הערך של פרצות zero day עבור התוקפים, אני צופה שנראה יותר סוכני zero day – קבוצות פשיעת סייבר שיימכרו חולשות zero day לקונים בקהילת פשיעת-הסייבר-כשירות בדארקנט. גם פרצות שהפכו לידועות (N-days) ימשיכו להוות סיכונים משמעותיים עבור ארגונים.
תוקפים בודקים את השטח ומגייסים מתוך הארגון
ארגונים רבים משדרגים את טכנולוגיית האבטחה ומאמצים טכנולוגיות ותהליכים חדשים כדי לחזק את האבטחה שלהם. בקרות משופרות אלו מקשות על התוקפים לחדור לרשת מבחוץ ולכן הם מוכרחים למצוא דרכים חדשות להגיע למטרות שלהם.
כתוצאה משינוי זה, צפוי כי התוקפים ימשיכו לבצע בדיקות איכות (shift left) של הטקטיקות, איסוף המודיעין והחימוש שלהם וקבוצות פשיעה יתחילו לגייס עובדים מתוך הארגונים שהם מתמקדים בהם לצורך קבלת גישה ראשונית.
התמקדות באירועים גלובליים משמעותיים
אני כי בעתיד הקרוב נראה וב תוקפים שינצלו התרחשויות גיאופוליטיות והזדמנויות המונעות מאירועים משמעותיים, כמו הבחירות בארה"ב והאולימפיאדה בפריז שיתרחשו ב-2024. גורמים עוינים תמיד התמקדו באירועים גלובליים גדולים, אך כעת עומדים לרשותם גם כלים חדשים – במיוחד שימוש בבינה מלאכותית יוצרת – שיתמכו בפעילויות שלהם.
המלחמה שפרצה בישראל ב- 7 באוקטובר היא מגה אירוע, המשמש להגברה משמעותית של מתקפות סייבר בין תומכי ישראל ומתנגדיה, אך גם תגביר את מלחמת הסייבר בין המדינות.
התגברות מתקפות ה- 5G
עם הגידול בהיקף המחשבים, המכשירים הניידים והרכיבים המחוברים לרשת (IoT לדוגמא), פושעי הסייבר בוודאות ימצאו הזדמנויות חדשות לניצול.
כאשר התקנים רבים יותר מתחברים לרשת בכל יום, צפוי שפושעי הסייבר ינצלו אף יותר את המתקפות המחוברות. מתקפה מוצלחת נגד תשתית 5G יכולה בקלות לשבש תעשיות קריטיות כמו נפט וגז, תעבורה, בטיחות הציבור, פיננסים ובריאות.
צמצום שטח התקיפה של ה-TTP
באופן בלתי נמנע, התוקפים ימשיכו להרחיב את אוסף הטכניקות, השיטות והתהליכים (TTPs) שלהם כדי לפגוע במטרותיהם. עדיין, גורמי האבטחה יכולים להשיג יתרון על ידי מציאת דרכים לשבש את הפעולות הללו.
בעוד מרבית העבודה היום-יומית הנעשית על ידי צוותי אבטחת הסייבר קשורה לחסימת האינדיקטורים של החולשות (IOC), ישנו ערך רב בהתבוננות מקרוב בשימוש הקבוע של התוקפים ב-TTPs, מה שיעזור לצמצם את שטח התקיפה ולמצוא את הנקודות המשמעותיות שיש להגן עליהן.
עודד טורג'מן, מנהל תחום סייבר SOC בבזק בינלאומי, מדבר על כמה מגמות בהן נחזה בשנת 2024
a person trying to pay a ransom with Bitcoin in a tense office setting | chat.openai.com
שנת 2023 גדושת אירועי סייבר קטנים וגדולים ועם כניסתנו לשנת 2024, חשוב לעצור רגע ולבחון מה המגמות בעולם הסייבר והסכנות האורבות לנו בשנת 2024. עודד טורג'מן, מנהל תחום סייבר SOC בבזק בינלאומי, מדבר על כמה מגמות בהן נחזה בשנת 2024 ואיך לשפר את החוסן מפני נוף האיומים המתפתח
בינה מלאכותית תיקח חלק משמעותי במתקפות
בשנת 2023 החל עידן חדש של פשיעת סייבר מתקדמת בה התחלנו לראות כיצד הבינה המלאכותית משנה את חוקי המשחק של התקיפות. השימוש בכלים עם בינה מלאכותית יוצרת מסייע לתוקפים ומספק להם אמצעים פשוטים לשיפור שלבים רבים במתקפות שלהם.
בשנת 2024 פושעי הסייבר יסתמכו על הגידול באיכות הכלים מבוססי ה- AI והכלים אותם יוכלו לרכוש ויגבירו את תחכום הפעילויות שלהם. הפריצות תהיינה ממוקדות ומוסתרות יותר, כאלה שתוכננו להתחמק מבקרות אבטחה חזקות ויהפכו לגמישות יותר על ידי הפיכת כל טקטיקה במחזור התקיפה ליעילה יותר.
הצמיחה בפעולות פשיעת-סייבר-כשירות (CaaS) והופעתה של הבינה המלאכותית היוצרת מסייעות משמעותית לגורמי האיום השונים להוציא לפועל מתקפות סייבר.
תקיפות גנריות לא הולכות לשום מקום
השיטות ה"קלאסיות" לפריצות לארגונים לא הולכות להיעלם – להיפך. הן מתפתחות ומתקדמות ככל שהתוקפים מקבלים גישה ליכולות חדשות כמו למשל בתחום איומי סייבר מתקדמים ומתמידים (APT). כ אני צופה פעילות רבה יותר בקרב מספר הולך וגובר של קבוצות שעוסקות באיומי APT.
קבוצות פשיעת הסייבר יגוונו את המטרות והשיטות שלהן ויתמקדו במתקפות מתוחכמות והרסניות יותר, בין היתר, במתקפות מניעת שירות וסחיטה. גם "מלחמות הטריטוריה" של פשיעת הסייבר ממשיכות, כאשר קבוצות תקיפה רבות מתבייתות על אותן מטרות ופורסות גרסאות של מתקפות כופר, לעיתים תוך 24 שעות או פחות.
המתקפות יתמקדו בתעשיות קריטיות
במהלך השנים האחרונות הייתה עלייה מסיבית במתקפות כופר, מה שהפך כל ארגון – ללא קשר לגודל או התעשייה – למטרה. ועדיין, כאשר מספר הולך וגובר של פושעי סייבר משיק מתקפות כופר לצורך רווח כספי, קבוצות של פשיעת סייבר מתחילות למצות במהירות מטרות קטנות ופשוטות יותר לפריצה.
בשנת 2024 והלאה, אני צופה כי הגישה של התוקפים תהיה ללכת על כל הקופה והם יתמקדו בתעשיות קריטיות כמו בריאות, פיננסים, תעבורה וספקי שירותים – כאשר פריצה כזאת תהיה בעלת השפעה שלילית ניכרת על החברה ותשיג לתוקפים תשלום משמעותי יותר. כמו כן, התוקפים ירחיבו את שיטות הפעולה שלהם ויהפכו את הפעולות לממוקדות, תוקפניות והרסניות יותר.
עלייה בהיקף פרצות אבטחה לא ידועות (zero day)
ארגונים המרחיבים את מספר הפלטפורמות, היישומים והטכנולוגיות שהם מסתמכים עליהם לצורך פעולות עסקיות יומיומיות, מספקים ללא יודעין לפושעי הסייבר הזדמנויות ייחודיות לחשוף ולנצל נקודות תורפה בתוכנות שלהם.
ניתן לראות בשנה האחרונה מספר שיא של פרצות אבטחה שלא היו ידועות קודם לכן (zero day) ונקודות חולשה שכיחות (CVE) חדשות שצצו בשנת 2023 והמספר עדיין עולה.
בהינתן הערך של פרצות zero day עבור התוקפים, אני צופה שנראה יותר סוכני zero day – קבוצות פשיעת סייבר שיימכרו חולשות zero day לקונים בקהילת פשיעת-הסייבר-כשירות בדארקנט. גם פרצות שהפכו לידועות (N-days) ימשיכו להוות סיכונים משמעותיים עבור ארגונים.
תוקפים בודקים את השטח ומגייסים מתוך הארגון
ארגונים רבים משדרגים את טכנולוגיית האבטחה ומאמצים טכנולוגיות ותהליכים חדשים כדי לחזק את האבטחה שלהם. בקרות משופרות אלו מקשות על התוקפים לחדור לרשת מבחוץ ולכן הם מוכרחים למצוא דרכים חדשות להגיע למטרות שלהם.
כתוצאה משינוי זה, צפוי כי התוקפים ימשיכו לבצע בדיקות איכות (shift left) של הטקטיקות, איסוף המודיעין והחימוש שלהם וקבוצות פשיעה יתחילו לגייס עובדים מתוך הארגונים שהם מתמקדים בהם לצורך קבלת גישה ראשונית.
התמקדות באירועים גלובליים משמעותיים
אני כי בעתיד הקרוב נראה וב תוקפים שינצלו התרחשויות גיאופוליטיות והזדמנויות המונעות מאירועים משמעותיים, כמו הבחירות בארה"ב והאולימפיאדה בפריז שיתרחשו ב-2024. גורמים עוינים תמיד התמקדו באירועים גלובליים גדולים, אך כעת עומדים לרשותם גם כלים חדשים – במיוחד שימוש בבינה מלאכותית יוצרת – שיתמכו בפעילויות שלהם.
המלחמה שפרצה בישראל ב- 7 באוקטובר היא מגה אירוע, המשמש להגברה משמעותית של מתקפות סייבר בין תומכי ישראל ומתנגדיה, אך גם תגביר את מלחמת הסייבר בין המדינות.
התגברות מתקפות ה- 5G
עם הגידול בהיקף המחשבים, המכשירים הניידים והרכיבים המחוברים לרשת (IoT לדוגמא), פושעי הסייבר בוודאות ימצאו הזדמנויות חדשות לניצול.
כאשר התקנים רבים יותר מתחברים לרשת בכל יום, צפוי שפושעי הסייבר ינצלו אף יותר את המתקפות המחוברות. מתקפה מוצלחת נגד תשתית 5G יכולה בקלות לשבש תעשיות קריטיות כמו נפט וגז, תעבורה, בטיחות הציבור, פיננסים ובריאות.
צמצום שטח התקיפה של ה-TTP
באופן בלתי נמנע, התוקפים ימשיכו להרחיב את אוסף הטכניקות, השיטות והתהליכים (TTPs) שלהם כדי לפגוע במטרותיהם. עדיין, גורמי האבטחה יכולים להשיג יתרון על ידי מציאת דרכים לשבש את הפעולות הללו.
בעוד מרבית העבודה היום-יומית הנעשית על ידי צוותי אבטחת הסייבר קשורה לחסימת האינדיקטורים של החולשות (IOC), ישנו ערך רב בהתבוננות מקרוב בשימוש הקבוע של התוקפים ב-TTPs, מה שיעזור לצמצם את שטח התקיפה ולמצוא את הנקודות המשמעותיות שיש להגן עליהן.
