ההגנה קשה יותר: הפושעים מתחברים ומתוחכמים – והמגנים נשחקים

"אנחנו רואים שחיקה עצומה בקרב מגני הסייבר. הגורם העיקרי לשחיקה הוא האיומים שמתפתחים כל הזמן. זה לא נגמר", כך אמר סקוט בארלו, האוונגליסט הראשי של סופוס (Sophos).

בארלו אמר בכנס שהסתיים בסוף השבוע כי "שילוב של ארגוני פשיעת סייבר וקרטלים בינלאומיים, לצד שחיקה מצד המגנים, בסביבת אבטחה המשתנה ללא הרף – כל זה מקשה יותר ויותר לעמוד בקצב של איומי הסייבר העדכניים. אנשי האבטחה עלולים להישאר במהירות מאחור – ולא יצליחו להגן מפני סביבת האיומים המשתנה. האתגר מורכב ומתקדם כל כך מהר, עד כדי כך שארגונים פשוט לא יכולים לעמוד בקצב בעצמם ובצורה יעילה".

"הרעים לא פורצים לארגונים", אמר בארלו. "56% מהמתקפות שנצפו על ידי יחידת הריגול הנגדי של סופוס הן תוצאה של יריבים שחדרו לרשתות, ולא פרצו. 32% מהמתקפות מגיעות דרך נקודות תורפה מנוצלות, כי ספקיות התקשורת והתשתית, או הארגונים עצמם, לא הטליאו עדכונים. 23% מהמתקפות בוצעו באמצעות אישורים שנגנבו. היריבים הצליחו לחדור לארגונים, כי הם מצאו שם משתמש וסיסמה בדארקנט. 19% מהמתקפות הגיעו באמצעות מיילים זדוניים. פגיעה במייל עסקי (BEC) היא עדיין גורם האיום מספר 1".

"המענה העיקרי לשחיקה – בינה מלאכותית"

"המתקפות הללו מגיעות בתקופה קשה לתעשיית האבטחה", ציין. הוא אמר כי "המענה העיקרי לשחיקה הוא בינה מלאכותית. היא מסייעת לנו, וגם ללקוחות הארגוניים, לספק אבטחת סייבר מוגברת".

נושא נוסף הוא נפח ההתראות, אמר בארלו. "לכולם נמאס מיותר מדי התראות. זה מתיש ומעייף. אנחנו רואים את זה יום אחר יום. ואז מגיע לחץ נוסף בשל רגולטור ששינה את הנחיותיו. ככה מתקבלת פגיעות", הוסיף.

לפי הדובר, "מלחמתם של אנשי האבטחה היא לא מול האקר שפועל לבד, 'זאב בודד' שיושב בקפוצ'ון במרתף של אימא שלו. אנחנו נלחמים במשהו הרבה יותר מורכב. מה שמוסיף למורכבות הוא ההשפעה הגוברת של ארגוני פשע בינלאומיים".

הוא ציין בהקשר זה את מקסים יעקובץ, רוסי יליד אוקראינה, שהפך ליזם והקים, לכאורה, כמה ארגוני פשיעה, כולל Evil Corp, שפיתח את הנוזקה Dridex וגנב מאות מיליוני דולרים ממוסדות פיננסיים ברחבי העולם. "יעקובץ נוהג בלמבורגיני בהתאמה אישית, יש לו לוחית רישוי עם הכיתוב 'גנב' ברוסית והוא זוכה להגנה מ-FSB – שירות הביטחון הפדרלי הרוסי", אמר.

בארלו ציין גם את יקטרינה ז'דנובה, "אשת חברה רוסית שהופיעה על שער של מגזין אופנה רוסי. היא יועצת קריפטו ועומדת בראש Smart Group – ארגון תשלומים שמספק, לכאורה, שירותי בנקאות גלובליים עבור Evil Corp ואחרים בעולם התחתון, כולל ארגון המאפיה של קינאהאן ורשת הריגול של ה-FSB". ז'דנובה נמצאת במאסר בכלא בצרפת בגין אישומים אחרים.

להמחשת עומק שיתופי הפועלה בין הרעים, בארלו אמר כי "לקבוצת הכופרה כשירות LockBit (שבימים האחרונים צ'ק פוינט חשפה שהיא עושה קאמבק – י"ה) יש 194 שותפים. DragonForce עובדת בסגנון של קרטל, מספקת תשתית אירוח למתקפות כופרה כשירות ונשארת מתחת לרדאר. גם Qilin פועלת בדרך זו, ובצורה מתוחכמת. החודש, שלוש הקבוצות הללו כרתו ביניהן ברית אסטרטגית. אז אנחנו כבר לא נלחמים ביחידים, אלא במודל העסקי הזה".

"הבסת האיומים הללו דורשת מעסקים הגנה מעמיקה, על מנת להכיל את האיום, לבודד אותו, להגיב ולהתאושש – ואז להסתגל", סיכם בארלו. "כל ארגון צריך לשאול את עצמו כמה שאלות יסוד: האם יש לי מודיעין איומים לדעת מה נמצא שם בחוץ? האם יש לי מרכז תפעול מודרני לאבטחת סייבר (SoC)? האם אני מטפל בעולם ניהול הסיכונים? אנחנו, בסופוס, מתמקדים בהרחבת XDR ,MDR ו-SIEM (ניהול מידע ואירועי אבטחה – י"ה) מהדור הבא, בינה מלאכותית סוכנית ושילוב הגנה אנושית בתהליכים – הכול על מנת להעניק יתרון למנהלי.ות אבטחת המידע בארגונים".