5 תחזיות עיקריות לעולם הסייבר לשנת 2017 וצפונה
מאת:
מערכת Telecom News, 19.12.16, 19:46
תחזיות ל-2017 של מומחי סייברארקCyberArK הישראלית: בין היתר, תשתיות הענן והתקני ה- IoTלא נעלמו מעיניהם של הגורמים האפלים. 2017 תתאפיין בהתקפות סייבר המבוססות על בינה מלאכותית. התקפות מסוכנות תגרומנה לארגונים ועסקים לשתף פעולה.
1. התקפות שקטות על מידע – אובדן אמון מוחלט
אמינות המידע תהפוך להיות אחד האתגרים הגדולים ביותר לצרכנים, עסקים וממשלות ב-2017, מאחר שלא יהיה ניתן לסמוך על מידע ממקורות, שנחשבו בעבר כאמינים.
התקפות סייבר לא תכוונה רק נגד ארגונים ספציפיים, אלא תנסנה לפגוע בחברה האנושית בכלל, כדי לערער את האמון הכולל.
כבר היינו עדים לשימוש במידע כנשק וככלי תעמולה במערכת הבחירות לנשיאות ארה"ב ב-2016, אך מגמה זו צפויה להחריף ולהגיע לשלב, שבו לא ניתן יהיה עוד לסמוך יותר על מידע כלל. התוקפים לא רק מגיעים למידע, אלא גם שולטים באמצעים לביצוע שינויים במידע במקום בו הוא מאוחסן, ולביצוע מניפולציות במידע כדי לסייע להם להשיג את מטרותיהם.
לדוגמה, כלים, שיאפשרו לבצע מניפולציה גדולה מאי פעם בתוכן, שנהנה בעבר מאמינות, שאינה מוטלת בספק, כגון קבצי שמע, יוכלו להוביל לניסיונות סחיטה תוך שימוש במידע, שעלול להיות לא אמיתי או שהוצא באופן בוטה מכל הקשר. היום קל מאי-פעם לחבר מידע אותנטי, שנגנב בפריצה, למידע מזויף. כך, שאנשים יתקשו לדעת מה אמת ומה לא.
2. התחזית – מעונן, עם סיכוי להתקפות סייבר
תשתיות
הענן והתרבות השירותים בענן משנים דרמטית את פני עולם העסקים. יתרונות הענן לא נעלמו מעיניהם של הגורמים האפלים.
כיום, התוקפים מנצלים את האבטחה החלשה יחסית של התקני ה-
IoT כדי לשגר התקפות שלילת שירות מבוזרות (
DDoS) בהיקפים חסרי תקדים. בעתיד, התוקפים צפויים לנצל את הענן עוד יותר כדי להאיץ ייצור של כלים התקפיים.
כיוון שהענן מגדיל את כוח המחשוב הזמין ומספק כלי פיתוח מהירים יותר, אנו עדים לכלים התקפיים חדשים שהם חזקים בהרבה מהדורות הקודמים. אנו צפויים לראות התקפות חזקות והרסניות יותר, ובסופו של דבר, מאחר ש
"גשם ההתקפות" יגיע מהענן, ייחוס ההתקפות לתוקף יהפוך למשימה בלתי-אפשרית ועקב כך יאפשר לתוקפים להיות זריזים יותר ולהשיג יתרון אסטרטגי על גבי ארגונים.
3. התקפות סייבר לומדות
2016 התאפיינה בהתקדמות עצומה בתחום
הבינה המלאכותית (AI), ובתת-קטגוריות של טכנולוגיה זו, כגון
machine learning,
machine intelligence,
deep learning ועוד.
בתחום אבטחת הסייבר, מאות חברות עובדות במטרה לשלב
בינה מלאכותית ו-
machine learning בטכנולוגיות שהן מפתחות כדי לחזות, למנוע ולגבור על ההתקפות הגדולות הבאות.
כפי שראינו בטכנולוגיות קודמות, ככל ש
הבינה המלאכותית תהפוך נפוצה וזולה יותר, כך צפויים תוקפי הסייבר לנצל
בינה מלאכותית באופן דומה לזה של החברות הלגיטימיות. בדומה ל-2016 בה התוקפים הקימו רשתות בוטנט
(botnet) המבוססות על התקני ה-
IoT, שנת 2017 תתאפיין בהתקפות סייבר המבוססות על
בינה מלאכותית.
התקפות אלו תאופיינה ביכולת ללמוד ולהשתפר עם הזמן. לדוגמה, תוכנת כופר מסוג
,"spray and pay" שנעשית יותר ויותר חכמה וממוקדת במהות המידע, שהיא מחזיקה כבן ערובה ובסכומים, שהיא יכולה לגבות מהקורבן.
התפתחות כזו יכולה להפוך את ה"התקפות המתקדמות" לדבר שבשגרה ולהביא לזינוק כלכלי בעולם ההאקרים. התקפות שבעבר היו נחלתם של מדינות או ארגוני פשע גדולים הופכות עכשיו זמינות למעגל הרבה יותר רחב.
4. פרטיות המידע ומבני תמחור
הצרכנים כיום כבר יודעים, שהמידע הפרטי שלהם מהווה סחורה, שהם יכולים לתת בתמורה לשירות טוב יותר. אנו מתחילים לראות זאת בשוק הביטוח, כשנהגים מסכימים לתת מידע על התנהגות הנהיגה שלהם, מיקומם, היעדים שלהם ומידע אישי מזהה כדי לקבל תעריפי ביטוח טובים יותר.
אנו צופים, שיותר חברות תאמצנה גישה זו בקשר לנתונים באינטרנט, ותשתמשנה בחששות ממתקפות הסייבר וברצון להגן על הפרטיות כדי לשנות את מודל התמחור. הצרכנים יצטרכו להחליט אם הם מוכנים לספק יותר מידע אישי עבור שירותים בסיסיים או לשדרג ולשלם יותר כסף עבור שירותי פרמיום הדורשים פחות מידע אישי ומספקים רמת אבטחה גבוהה.
בה בעת, ארגונים קטנים ובינוניים, שאינם יכולים להרשות לעצמם אופציות אבטחה מתקדמות, ובמיוחד נגד איומים כמו תוכנות כופר, עשויים להסכים לספק מידע עבור הגנה משופרת. בינתיים, קצב הפיתוח והאימוץ המוגבר של פתרונות אבטחה אוטומטיים יסייע בסגירת הפער בין מיומנויות זמינות, תקציב והגנה.
5. האויב הזריז - שיתופי פעולה בין האקרים
בניגוד לחברות ולארגונים ממשלתיים, פושעי סייבר אינם מוגבלים ע"י שיקולי
IP, פרטיות הנתונים, תקציבים וכו'. הצפי הוא, שהאקרים מכל הסוגים (אקטיביסטים, בשירות ממשלות או פושעים) ינצלו יותר את הכלים המשמשים כדי ללמוד על ההתקפות של האחרים, ולזהות בדיעבד מה עובד, כדי לחקות אותן בקנה מידה רחב יותר.
גישות מתוחכמות לשיתוף פעולה בין גורמים אלה תאפשרנה להתבסס על קוד זדוני ווירוסים קיימים כגון
Stuxnet,
Carbanak ולאחרונה
Shamoon, כדי להפיץ גל חדש של איומים.
ההתקפות המסוכנות הללו תגרומנה
לעסקים ולארגונים במגזר הציבורי והפרטי (בעקבות החמרת רגולציה או באמצעות מיזוגים ורכישות) לשתף פעולה ולמצוא דרכים חדשות המתבססות על הלקחים מהתקפות אלו כדי להביס את התוקפים באמצעות השיטות שלהם עצמם.