מהם סיכוני האבטחה לארגונים בעת המעבר לענן?

כולם מדברים על הענן והעתיד שטמון בו, אך גם בענן יש לא מעט סכנות ואיומים. סנטינל וואן (SentinelOne) הוציאה באחרונה את דו"ח האיומים שלה ל-2025, ובו היא מציגה את הסכנות והאיומים הבולטים על משתמשי הענן.

לפי ענקית האבטחה הישראלית במקורה, חמשת הסיכונים העיקריים הטמונים בעבודה בענן הם: גניבת אישורי ענן, תנועה רוחבית בענן, פגיעויות באחסון בענן, סיכונים בשרשרת האספקה בענן ושירותי בינה מלאכותית בענן.

🔒 Why the Future of Cloud Security Depends on AI-Savvy Defenders: From expanding attack surfaces to empowering defenders, AI has become both a novel risk and a force multiplier in cloud security.

In our latest blog, we unpack how adversaries are adapting familiar tactics for… pic.twitter.com/vmWNLlQef5

— SentinelOne (@SentinelOne) July 22, 2025

חמשת הסיכונים העיקריים בעבודה בענן 

לגבי גניבת אישורים, מציינים החוקרים כי "לאחר קבלת גישה ראשונית, שחקני איומים מנסים לאתר ולהעביר את עצמם לסביבות שיאפשרו להם השפעה רחבה יותר, בין אם מדובר בהפצת כופרות, גניבת משאבים או חשיפת מידע רגיש. אחת מהמגמות הבולטות היא הופעתם של איומים מתוחכמים, שחוצים בין סביבות ענן לסביבות מקומיות (און פרם) וחוזר חלילה". לפי החוקרים, "ההתמקדות באישורי גישה בענן נועדה לאפשר לתוקפים להרחיב את היקף ההתקפה, בין השאר תוך שימוש בגונבי מידע".

"הסיכון בתנועה רוחבית בענן", ציינו החוקרים, "נובע מכך שלאחר הגישה הראשונית, שחקני איומים מחפשים לגלות ולעבור לרוחב מערכות הארגון, ולהגיע לסביבות שבהן תהיה להם את מירב היכולת להשפיע: אז הם יוכלו לפרוס כופרות, לגנוב משאבים או לקצור נתונים רגישים". בדרך זו, הסבירו, "התוקפים יכולים לעשות שימוש בכלים מתוחכמים הפועלים בענן, בסביבות מקומיות או במעבר ביניהן".

בעולם האחסון בענן, לפי החוקרים, "טמונים לא מעט סיכונים, לרבות פגיעויות. בעוד שאחסון אובייקטים בענן שהוגדר באופן שגוי – משמע עם תצורה לקויה – הוא כבר מזמן מקור לפרצות נתונים – שחקני האיומים מתמקדים יותר ויותר בגישה ובשימוש לרעה באחסון אובייקטים בענן, בדרכים חדשות. התוקפים מתמקדים יותר ויותר בניצול אחסון הענן במגוון אופנים חדשים: גניבת פרטי התחברות (Credentials) והפצה של כופרות, ולא רק קצירה של נתונים".

עוד סיכונים קיימים, לפי חוקרי סנטינל וואן, "בשרשרת האספקה בענן". כך, "התחום קיבל חשיפה פומבית בעקבות המתקפה הנודעת לשמצה על סולארווינדס (SolarWinds). השימוש הנרחב ברכיבי קוד פתוח בעולם זה פירושו שהתקפות שרשרת אספקה – שבהן נפרסו נוזקות או רכיבים זדוניים – עלולות להיות בעלות השפעות מרחיקות לכת". לפי המחקר, "תוקפים מחפשים יותר ויותר דרכים חדשות לבצע התקפות על שרשרת האספקה. זאת על מנת למקסם את היקף ההתקפות שלהם, או למקד את המתקפות על קורבנותיהם. מדובר בסוג מתקפה קשה לזיהוי ואף מסוכן. הם עושים זאת, בין השאר, עם פגיעה במחזור החיים של פיתוח התוכנה, ובמסגרות העבודה של סביבות פיתוח תוכנה זריז ורציף, CI/CD".

מוסיפה אלמנטים של סיכון בשירותי הענן. בינה מלאכותית. צילום: ShutterStock

הסיכון החמישי, לפי החוקרים, הוא שירותי בינה מלאכותית בענן. "ההתפתחות המהירה והאימוץ הנרחב של ה-AI", נכתב, "כמו גם ההשקעה הגדלה בתחום, הפכו את תשתית הבינה המלאכותית ליעד אטרקטיבי יותר ויותר עבור פושעי סייבר, זהו משטח התקפה משמעותי. נוצרו וקטורי איומים חדשים, שעל מנהלי האבטחה בארגונים לקחת בחשבון: סיכונים בשרשרת האספקה הקשורים לפיתוח שירותי בינה מלאכותית חדשים, איומים חיצוניים המכוונים ליישומים המופעלים על ידי AI באמצעות הממשקים שלהם, ואיומים המכוונים לתשתית הענן והקונטיינרים שבבסיס התשתית".

מה דורשת אבטחת ענן אמיתית?

"נוף האיומים הוא דינמי ומאתגר, והתוקפים מתמידים לחדש ולהסתגל", סיכמו החוקרים. "הם מפתחים בלא הרף את הטקטיקות שלהם כדי לנצל חולשות אבטחה בסיסיות, למנף את הקישוריות שבין המערכות המודרניות ולהתאים את פעילותם לטכנולוגיות מתפתחות, כגון AI. כדי להישאר בחזית ההגנה בנוף איומים מתפתח זה, ארגונים זקוקים ליותר מסתם פתרונות נקודתיים".

הם הדגישו כי "אבטחת ענן אמיתית דורשת ערנות מתמשכת, אסטרטגיות הסתגלות ומעבר למנגנוני הגנה משולבים ומקיפים. יש להעניק עדיפות לאבטחה מוכללת, להביא לניטור בכל סביבת המערכות שבענן, לרבות רכיבי בינה מלאכותית וסביבות הפיתוח".