2019 בפתח: 6 תחזיות בתחום אבטחת המידע שממש כדאי לארגונים להתכונן לקראתן
מאת:
מערכת Telecom News, 26.12.18, 19:15
2019 תהיה מלאת תהפוכות, והתחזיות הן ממש לא מדע בדיוני. תחזיות החל מ-"בחירות תחת אש" דרך רגולציה על מדיה חברתית של גופי ממשל ונבחרי ציבור כתשתית קריטית ,ועד למלחמות הסחר והעברת האמון של ארגונים לצד שלישי כמו גוגל / פייסבוק. כן וגם בלוקצ'יין.
מגמות אבטחת הסייבר ואינספור האיומים החדשים, שנוצרו ב-2018, מבשרות על 2019 מלאת תהפוכות. החל ממתקפות, שמעולם לא נראו כמותן על סמנים ביומטריים חדשים והאימוץ הנרחב של טכנולוגיית בלוקצ'יין, וכלה בסיכונים נרחבים לתשתיות הקריטיות "החדשות" והעברת אמון
(transfer of trust), 2018 הייתה שנה סוערת מבחינת אבטחת מידע. זו הסיבה, שארגונים נדרשים להסתכל רחוק אל אופק האיומים ולהאיץ את שיתופי הפעולה כדי להקדים חידושים ואסטרטגיות לפני שהתוקפים יעשו זאת.
לקראת 2019, מביא
לביא לייזרוביץ', ראש צוות מחקר במעבדות
סייברארק, 6 תחזיות, שכדאי להתכונן לקראתן:
- תחזית: ה"זהויות האנושיות הייחודיות" החדשות כיעד למתקפות
אנו צופים גל חדש של התקפות על "זהויות אנושיות ייחודיות", או על הסמנים הביומטריים, שפותחו לאחרונה עבור אימות זהות דיגיטלי ופיזי. בקרת זיהוי באמצעות טביעות אצבע, חתימה קולית או זיהוי פנים הוכיחו את יעילותם בהתקנים המשמשים את הצרכנים, וארגונים יחפשו דרכים חדשות ונוספות לאימות זהות.
האפשרויות כוללות, בין השאר, גם שבבים זעירים המוטמעים בגוף. התוקפים צפויים להגביר את מאמציהם לפרוץ את הזהויות הללו ולאסוף כמויות גדולות של נתונים ביומטריים למטרות של יצירת דוגמאות
(modelling) עתידיות ושימוש לרעה. שירותים לצרכנים המבוססים על מידע גנטי, מאגרים ביומטריים בארגונים ועוד, יהפכו למטרות העיקריות ויחריפו את החשש לשמירת הפרטיות.
2. תחזית: רגולציה על המדיה החברתית הממשלתית כתשתית קריטית
ממשלות תתחלנה להתייחס לחשבונות רשתות חברתיות של גופים ממשלתיים - הן של נבחרי ציבור והן של גופי ממשל - כאל תשתית קריטית. בדומה למגוון הדרכים לפיקוח על הודעות טקסט הנשלחות בגופים ממשלתיים, גם המדיה החברתית תעמוד תחת ביקורת.
המדיה החברתית הפכה לאמצעי תקשורת חשוב בין ממשלות לאזרחים. בין אם מדובר בפוליטיקאים או נבחרי ציבור או בחשבון הרשמי של סוכנות או ארגון ממשלתי, המדיה החברתית היא כיום אחד הערוצים העיקריים בתקשורת בין ממשלות לאזרחים.
למרות שהמדיה החברתית מאפשרת להפיץ מידע קריטי במהירות, יש לה גם צד אפל, כפי שראינו בשנה האחרונה עם ההתרעות המזויפות על טילים שזרעו בהלה בקרב תושבי הוואי ויפן. זוהי רק דוגמה קטנה לאופן, שבו תוקפים יכולים להשתמש בחשבונות רשמיים במדיה החברתית כדי לייצר כאוס.
3. תחזית: מלחמות הסחר תובלנה לריגול מסחרי
מדיניות ממשלתית, שנועדה ליצור 'מלחמות סחר', תוביל לסיבוב נוסף של מתקפות מצד מדינות לגניבת קניין רוחני וסודות מסחריים אחרים כדי להשיג יתרון תחרותי בשוק. מתקפות אלו תשלבנה טקטיקות קיימות לא מתוחכמות אך מוכחות, עם טכניקות חדשות כדי לגנוב קניין רוחני, בניגוד לניסיונות פריצה למידע אישי רגיש
(PII) ונתונים רגישים אחרים.
למרות שמתקפות אלו תתבצענה בעיקר ע"י תוקפים חיצוניים זדוניים, אנו נהיה עדים גם לעליה בשיעור המתקפות מבית, במיוחד בתעשיות מתקדמות כגון מכוניות אוטונומיות (בדומה למה שקרה באפל ביוני 2018).
אנו נראה, שזמני השהייה של התוקפים מתארכים משום שמדינות מקדישות יותר זמן לפעולות ריגול וביצוע מתקפות, שמניעיהן מסחריים. גאות צפויה גם בזמינות של כלי נשק, שפותחו ע"י מדינות ומסחורם בשוק השחור. תופעה דומה התרחשה אחרי מתקפות
Stuxnet, Petya ו-
NotPetya, שבהן התוקפים לקחו חלקי קוד ממתקפות מסיביות של מדינות ושילבו אותם במתקפות שלהם.
4. תחזית: המפגש בין שרשרת האספקה לבלוקצ'יין
טכנולוגיית בלוקצ'יין תחולל שינוי בשרשרת האספקה ב-2019. בעקבות הטענות, שמדינות תוקפות שרשרות אספקה ברמת השבב כדי לחדור מהדלת האחורית לטכנולוגיות
B2
B וצרכנים, ארגונים יגבירו את האימוץ של בלוקצ'יין כדי לאבטח את שרשראות האספקה שלהם.
אופייה המבוזר של טכנולוגיית בלוקצ'יין הופך אותה למתאימה במיוחד לתיקוף כל צעד בשרשרת האספקה, לרבות האותנטיות של החומרה והתוכנה. אנו נמשיך לראות התקפות הולכות וגוברות על השלבים הראשונים בשרשרת האספקה וכתוצאה מכך צורך גדול יותר ברמת תיקוף גבוהה כגון זו של בלוקצ'יין.
5. בחירות תחת אש
ב-2018 נוכחנו לדעת על מאמציהם של המעצמות להשפיע על מהלך הבחירות בין אם באופן עקיף, ע"י גניבת מידע רגיש וחשיפתו ובין אם באופן ישיר, ע"י תקיפה של מכשירי הצבעה או שרתים עליהם מאוחסנים הנתונים. בנוסף, ב-2018 ראינו סנוניות ראשונות של אפליקציות מבוססות בלוקצ'יין המאפשרות הצבעה מרחוק תוך שמירה על שקיפות ופרטיות.
ב-,2019 ככל הנראה, נמשיך לראות את מגמת תקיפת תהליכי הבחירות, מתפשטת למדינות נוספות, שתנסנה למנף את הטרנד הדיגיטלי לקדם אינטרסים בתהליכי בחירות ברחבי העולם.
6. תחזית: ארגונים מעבירים את האמון והסיכון ל...גוגל ופייסבוק?
האימוץ של מודל האבטחה הארגוני
BeyondCorp של גוגל, שהמסיט את בקרת הגישה מההגנה ההיקפית על הרשת אל המשתמשים וההתקנים האינדיבידואליים ללא צורך ב-
VPN המסורתי, יביא לגידול של מרחב המתקפה ב-2019 במקומות, שלא ידאגו לאמצעי בקרה הולמים.
גישת ה"אפס אמון" עלולה לפתוח כמה וקטורים חדשים של מתקפות.
ראשית, היא מסיטה במהירות את הסיכון והאמון לצדדים שלישיים כגון גוגל או פייסבוק. ספקי הזהות נחשפים למרחב מתקפה ההולך וגדל יותר בגלל השימוש בפרוטוקולי אימות זהות ואסימונים
'(tokens) שמחזור החיים שלהם קצר, או במפתחות
API זמניים, שיהוו מטרה עבור תוקפים. העברת האמון גם יוצרת אפשרות ממשית מאוד, שתוקפים ישתמשו לרעה בנכסים או שירותים של ספקי זהות כדי לחשוף הרשאות או לאפשר גישה פריבילגית.
שנית, הגישה של
BeyondCorp מחייבת את הארגון לחשוף חלק מהתשתית שלו כדי לאפשר לעובדים להשתמש באפליקציות או להיכנס לרשת. כל אימת, שארגון חושף את נכסיו לעולם החיצוני, הוא חושף גם את השגיאות שעשה. השגיאות האלו יכולות להיות כניסות פתוחות בשוגג או הגדרות אבטחה לא נכונות. התוקפים יחפשו את נקודות התורפה האלו כדי לנצלן לרעה.