מחקר: 2017 תהווה נקודת מפנה בתחום איומי הסייבר
מאת: מערכת Telecom News, 27.11.16, 12:58

6 תחזיות בנוגע למפת האיומים ב-2017. נוזקות דמויות-אדם, ה-IoT  והענן יהיו שחקנים מרכזיים. מה יעשו ארגונים? מה יקרה בערים חכמות? ללא פעולה מהירה, קיים סיכון ממשי לשיבוש התקדמות הכלכלה הדיגיטלית הגלובלית.

חברת פורטינט העוסקת בפתרונות אבטחת סייבר בעלי ביצועים גבוהים, חשפה היום את 6 התחזיות של צוות חקר האיומים של מעבדות FortiGuard בנוגע למפת האיומים ב-2017. לפי חוקרי החברה, תחזיות אלו חושפות את השיטות והאסטרטגיות בעלות סבירות גבוהה להיות בשימוש ע"י פושעי סייבר בעתיד הקרוב ומדגימות את ההשפעה האפשרית של התקפות סייבר על הכלכלה הדיגיטלית הגלובלית.
להלן ממצאי המחקר העיקריים:

1) מחכם לחכם אף יותר: התקפות אוטומטיות ונוזקות דמויות-אדם יצריכו הגנה יותר אינטליגנטית – איומים הופכים לחכמים יותר ומסוגלים לפעול גם בצורה אוטונומית. בשנה הקרובה אנו צופים את היווצרותן של נוזקות חדשות, שמתוכננות להיות "דמויות-אדם" ומתאפיינות בלמידה הסתגלותית מבוססת-הצלחה המשפרת את ההשפעה ויעילות ההתקפות.

2) יצרני IoT יישאו באחריות לפרצות אבטחה – במידה והיצרנים לא יצליחו לאבטח את ההתקנים שלהם בצורה טובה, ההשלכות על הכלכלה הדיגיטלית עלולות להיות הרסניות וזאת היות וצרכנים יהססו לרכוש את ההתקנים מחשש לאבטחה לקויה. אנו נראה עלייה בדרישה מצד לקוחות, ספקים וקבוצות עניין אחרות ליצירה ואכיפה של תקני אבטחה בתחום זה כדי שהיצרנים ייקחו אחריות על התנהגות המכשירים שלהם בשטח.

3) החוליה החלשה ביותר בהתקפות על הענן הם 20 מיליארד התקני IoT – החוליה החלשה ביותר באבטחת הענן היא לא הארכיטקטורה שלו, אלא מיליוני מכשירים מרוחקים בעלי גישה למשאבי הענן. אנו צופים לראות התקפות, שתוכננו במיוחד כדי לנצל מכשירי נקודת קצה, כאשר התוצאה תהיה התקפות צד-לקוח, שיכולות להתמקד ולפרוץ ביעילות ספקי ענן. עוד ועוד ארגונים יאמצו הגנה המבוססת על מארג אבטחה ואסטרטגיות חלוקה, שיאפשרו להם ליצור, לתזמר ולאכוף באופן רציף מדיניות אבטחה בין סביבות ענן פיזיות, וירטואליות ופרטיות החל מה-IoT ועד הענן.

4) התוקפים יתחילו להתמקד בערים חכמות – הצמיחה המתמשכת של מערכות אוטומטיות בתחום הבנייה והניהול תביא לגידול ההתקפות עליהן ע"י האקרים. קיים סיכוי גדול לשיבוש מסיבי של הסביבה העירונית במידה ואחת המערכות המשולבות הללו תיפגע באופן חמור וזוהי אחת ממטרות בעלות הערך עבור פושעי סייבר.

5) תוכנות כופר היו רק ההתחלה – אנו צופים, שבשנה הקרובה נראה התקפות ממוקדות מאוד נגד מטרות חשובות, כמו סלבריטאים, דמויות פוליטיות וארגונים גדולים. תקיפות אוטומטיות יהיו שוות ערך מבחינה כלכלית לתוכנות כופר, שתאפשרנה להאקרים לסחוט ביעילות סכומי כסף קטנים ממספר רב של קורבנות בו-זמנית, במיוחד ע"י תקיפת התקני IoT.

6) הטכנולוגיה תצטרך לסגור את הפער שנוצר עקב מחסור קריטי במומחי סייבר – המחסור הנוכחי במומחים מתחום אבטחת הסייבר גורם לכך, שארגונים רבים או מדינות המעוניינים להצטרף לכלכלה הדיגיטלית הגלובלית, יעשו זאת תוך נטילת סיכון גבוה. אין להם את הניסיון או ההכשרה לפיתוח מדיניות אבטחה, להגנה על נכסים קריטיים הזורמים באופן חופשי בין סביבות רשת, או לזיהוי ותגובה להתקפות המתוחכמות הקיימות כיום.

בני פלח, (בתמונה למעלה משמאל), מנהל פעילות פורטינט בישראל: "ה-IoT והענן ממשיכים להיות שחקנים מרכזיים בתחזיות העתידיות, ואליהם הצטרפו מספר מגמות חדשות. טביעת הרגל הדיגיטלית של עסקים ואנשים פרטיים התרחבה באופן דרמטי והרחיבה את שטח התקיפה האפשרי.

בנוסף לכך, כל דבר הפך למטרה וכל דבר יוכל לשמש בתור נשק. איומים הופכים לחכמים יותר, הם פועלים באופן אוטונומי וקשים יותר לאיתור. ואם לא דיי בכך, איומים ישנים ממשיכים לחזור, אך הם חוזרים משופרים ע"י טכנולוגיות חדשות, שמרחיבות את גבולות יכולת האיתור והחקירה הפלילית".

דרק מאנקי, אסטרטג אבטחה גלובלי בפורטינט: "שטח התקיפה המתרחב המתאפשר ע"י חידושים טכנולוגיים כמו מחשוב ענן והתקני IoT, מחסור גלובלי במומחי אבטחת סייבר ולחצים רגולטורים, כל אלה ממשיכים להוות גורמים עיקריים המניעים את איומי הסייבר.

קצב השינויים הללו הוא חסר תקדים והתוצאה תהיה נקודת מפנה קריטית, שבה ההשלכות מהתקפות סייבר כבר לא תהיינה מוגבלות יותר למטרותיהן המקוריות במגזר הפרטי, הפוליטי והעסקי.

במבט לעתיד, קיים צורך אמיתי ודחוף של נטילת אחריות במספר מישורים של ספקים, ממשלות ולקוחות גם יחד. ללא פעולה מהירה, קיים סיכון ממשי לשיבוש התקדמות הכלכלה הדיגיטלית הגלובלית".

דו"ח התחזיות המלא ל-2017 - כאן