"לצד שימוש ב-AI, השנה הרעים יתמקדו בתעשיות הקריטיות"

"ההתפתחות של הבינה המלאכותית, ובתוכה, הבינה המלאכותית היוצרת, GenAI, תביא לשיפור המתקפות של הרעים לסוגיהם, בין השאר תוך שימוש מגוון בדיפ-פייק. השנה נראה התמקדות גדולה של האקרים בתעשיות הקריטיות – החברות הגדולות ביותר שמספקות שירותים, כמו חשמל, אנרגיה, מים ועוד. לא קלים חייהם של מנהלי ומנהלות הגנת הסייבר בארגונים", כך אמר פיליפו קסיני, סגן נשיא להנדסה ומנהל טכנולוגי בכיר בפורטינט (Fortinet).

בראיון שהעניק לאנשים ומחשבים אמר קסיני כי "חברות תשתיות קריטיות כפופות לרגולציה. ראינו דוגמאות שהכופרות הקלאסיות נוצלו, כדי לחסום גישה למערכת ולהשבית אותה, ואז נדרש לשלם דמי כופר כדי לשחרר אותה, או 'רק' לאיים בפרסום נתונים רגישים. כל היענות לרעים תביא לכך שבסוף תשלמו להם סכום כפול".

"ב-2023", אמר קסיני, "הייתה עלייה בפעילות של קבוצות APT שונות. היה הרבה שיתוף פעולה בין פושעי סייבר, מה שהביא לתחכום של המתקפות. כרגיל, היה שימוש נרחב בבוטנטים כדי להשיק מתקפות על רכיבי הקצה – מתקפות מבוססות USB, או על IoT. מגמה זו קשורה לריבוי המכשירים הקטנים והמחוברים, בעלי נקודות תורפה ובלא הגנה מתאימה. מגמה נוספת, וקשורה, היא ניצול של התקנים פגיעים – על ידי קבוצות פשיעה רבות, בו-זמנית. כך, הקורבן חווה לא פריצה אחת, אלא 2-3 במקביל. בגלל תופעה זו, יש אפילו מרקט פלייס של התקנים שנפרצו, והתוקפים יכולים לעשות 'מיקור חוץ' ל'עבודה'".

"היקף פרצות ה-Zero-day גדל בשנה החולפת", אמר, "והיום צצים 'סוכני Zero-day', אנשים פרטיים או חברות שמציעים את פרצת יום אפס כ-שירות".

"מגמה נוספת", ציין קסיני, "קשורה לעולם הקריפטו והלבנת כספים. התפישה לפיה קריפטו לא ניתן לאיתור – שגויה – ואפשר לאתר פושעי סייבר שמקבלים תשלומים בביטקוין. מנגד, יש מיקסרים של קריפטו, שמפרקים את העסקה לסוגים רבים של ביטקוינים. אפשר לנצל אותם להלבין כספים, ולערבב סוגי מטבעות שונים תוך הסתרת העסקה".

המענה של פורטינט – ה-Fortinet Advisor

"מגמה נוספת", אמר, "היא, כמובן, ההתפתחות של הבינה המלאכותית היוצרת. היא מביאה לשיפור התוכן של המיילים הזדוניים, של ההנדסה החברתית וכך למיכון ולמיטוב של כל 'שרשרת ההרג', מה שהופך את המתקפות ליעילות אף יותר. השימוש ב-GenAI בשילוב דיפ-פייק כדי לזייף אודיו מוסיף עוד אתגרים, וישפיע על אירועים שמושכים הרבה תשומת לב, כמו אירועים פוליטיים או אירועי ספורט, דוגמת האולימפיאדה בפריז. ה-GenAI 'תעזור' לתרגם טקסטים לשפות קשות לתרגום, תאפשר לתרגם טקסט של הונאה לעברית – ותקל על עבודת ההאקרים".

קסיני המשיך ואמר כי "המענה שלנו הוא היועץ, Fortinet Advisor, המסייע בשילוב בין רשת המודיעין העצומה שלנו, שהיא 'אנציקלופדיה של איומים', לבין כלי GenAI – כדי להגן על ארגונים, ולתמוך בצוותי פעולות האבטחה (SecOps), כך שיוכלו לחקור ולתקן איומים מהר יותר מאי פעם. היועץ מספק מידע קריטי בשפה טבעית תוך שניות, וצוותי האבטחה יכולים לצמצם עוד יותר את הזמן לזיהוי ולתגובה".

"השנה", ציין קסיני, "נראה יותר איומים פנימיים. המגמה נולדה בשל המאמצים של ארגונים להקשות על חילוץ מידע פנים, אז ההאקרים ינסו לגייס מתוך הארגון – למשל, עובדים ממורמרים, חסרי מוטיבציה – שידליפו את נתוני הארגון לגורם חיצוני בתשלום. זה גם משהו שמוצע היום כ-שירות".

לשאלת אנשים ומחשבים, מה חמור יותר – איומי אבטחה פנימיים, פשעי סייבר ממניעים כלכליים או האקרים בחסות מדינה, השיב קסיני כי "כולם חמוּרים. יש לבחון את רמת האיום: במקרה של האקרים בחסות המדינה, מה שחשוב הוא קנה המידה, הפרסום בתקשורת, משלוח מסר, קצת כמו טרוריסטים, שרוצים לא רק לפגוע אלא גם להפחיד. יש לכך אפקט פוליטי רב. ככלל, כל סוגי המתקפות חמורים וגורמים צרות".

קסיני סיים בהתייחסו לענן: "הענן משנה את האבטחה ודורש להגן לא רק על התעבורה המגיעה למחשב וכל מה שרץ עליו, אלא גם להגן מפגיעה במחשב דרך הענן ולאבטח את הפלטפורמה שעליה המחשב רץ, עם שליטה בתשתית התוכנה". מאידך לדבריו, גם אימוץ הענן "מביא עימו איומים שונים – ונוספים".