הענן – מגרש המשחקים החדש של ההאקרים

מחשוב הענן אינו חדש, אולם חל גידול בהיקף המתקפות עליו: כמעט שליש מאירועי הסייבר שזוהו ב-2024 על ידי חוקרי Unit 42, גוף חקר האיומים של פאלו אלטו, היו על נכסים בענן – כך עולה ממחקר חדש שהם פרסמו. לדבריהם, "מדובר בעלייה חדה בהתקפות ממוקדות על המערכות הקריטיות הללו".

המחקר ניתח יותר מ-500 מקרי תגובה לאירועי סייבר גדולים ב-38 מדינות, שאירעו בשנה החולפת. החוקרים כתבו כי "ככל שארגונים מסתמכים יותר ויותר על משאבי ענן לתפעול וגם לאחסון נתונים יקרי ערך, אירועים הקשורים ליישומי ענן ולתוכנה כשירות (SaaS) הם מהמשפיעים ביותר. כך, קצת פחות משליש מהמקרים (29%) ב-2024 היו קשורים לענן. מקרים אלה לא בהכרח מייצגים את הסיטואציות שבהן שחקני איום גרמו לנזק בענן – באחד מכל חמישה מקרים (21%) ב-2024, שחקני איום השפיעו לרעה על הענן, על סביבתו או על הנכסים שבו. מה שברור הוא שההאקרים מסוגלים להשתלט על משאבי ענן".

עוד עולה מהמחקר ש-86% מתקריות הסייבר בשנה החולפת כללו פגיעה משמעותית בעסקים, לרבות השבתת תפעול, נזק תדמיתי ועוד. "במסגרת טקטיקות הסחיטה", ציינו החוקרים בדו"ח, "אף התפתחו התנהגויות אגרסיביות, שכוללות חבלה מכוונת בתפעול והטרדת לקוחות".

שלא במפתיע, המחקר מעלה גם שההאקרים מנצלים כלים מבוססי בינה מלאכותית כדי לשפר את יכולותיהם. כלים אלה מקצרים את משך הזמן של חילוץ הנתונים ומקשים על זיהוי המתקפות. כך, בכ-20% מהאירועים שנצפו נתונים נגנבו מארגונים בתוך פחות משעה.

עלייה של פי שלושה בהתקפות הפנימיות

נתון מדאיג נוסף מצביע על עלייה של פי שלושה בהתקפות פנימיות, שבהן תוקפים מנצלים גישה של עובדים בארגון כדי לגנוב נתונים רגישים ולפגוע בתפעול שלו. מתקפות אלה בוצעו בעיקר על ידי תוקפים מצפון קוריאה.

לדברי שרון מיידר, מנהלת מחלקת שירותי אבטחה מנוהלים ב-Unit 42, "האיומים בתחום הסייבר לא רק הולכים ומתרבים, אלא גם הופכים למורכבים ומהירים יותר. המתקפות של היום דורשות מערכי אבטחה שמתעדכנים בזמן אמת ויכולים להגיב באופן אוטומטי. זאת, כדי לצמצם את זמן החשיפה ולמנוע נזק. עם הגידול במתקפות באמצעות בינה מלאכותית ועם ההסתגלות של התוקפים לאמצעי ההגנה המתקדמים, כדאי לארגונים לאמץ אסטרטגיות אמון אפס, ולהפוך את הגנתם לממוקדת וגמישה יותר".