מה צופנת לנו 2016 בעולם אבטחת המידע והגנת הסייבר?

גם השנה לא תהיה גן עדן למנהלי אבטחת המידע בארגונים והם לא צפויים ללקק דבש ב-2016. מערכת אנשים ומחשבים ליקטה עבורכם את שלל התחזיות ומופעי האימים הצפויים לנו, ותמצתה את עיקרם.

על פי HPE, האקרים, כצפוי, משתלבים במגמות העל הטכנולוגיות ויאמצו את מגמת האינטרנט של הדברים, כערוץ תקיפה נוסף ויעיל, בשל מיעוט האבטחה בו. "הרעים יגדילו את מרחב התקיפה שלהם ליצירת איום ממשי מאוד לאנשים, לעסקים ולממשלות. הם ינצלו את הגידול בהיקף הרכיבים המחוברים וינסו לפגוע ב-ה-כ-ל, ממכוניות ועד לתשתיות לאומיות קריטיות – כדי להשיג מידע אישי ורגיש. זהו שדה הקרב הבא והרעים ינצלו בו את נקודות התורפה החדשות".

גם חוקרי מעבדות FortiGuard של פורטינט (Fortinet) צופים גידול באיומים באינטרנט של הדברים, "בשל הופעת מיליארדי התקנים, חפצים משדרים נתונים, מחשוב לביש ומכשור רפואי. פוטנציאל הנזק הוא רב, ואילו כמות ההשקעה בפגיעה – נמוכה. נוזקות ותולעים ינועו בקלות ממכשיר למכשיר, מה שיביא לתוקפים יתרונות מובנים בהתמודדות".

הרעים יגדילו את מרחב התקיפה. אילוסטרציה: BigStock

שדרוג מעמד מנהל האבטחה

הפריצות הרבות ב-2015, צופים חוקרי האבטחה של HPE, "יעשו השנה רק טוב למנהל האבטחה בארגון, ה-CISO, שמעמדו יתחזק ואולי יקבל עוד משאבים. מנכ"לים יעמדו בחוד החנית וייקחו פיקוד על הנושא – כי הם יבינו את חשיבותו ואת ההשלכות המשפטיות והכלכליות שלו".

לפי HP, סינדיקטי פשע ינועו לעולמות המחשוב הנייד, הדיגיטליים, החברתי והענן; מדינות ושלוחיהן ימשיכו במתקפות מתמשכות ועקביות, APT; הרעים "יתמחו" במגזרי תעשייה ויתאימו כלי פריצה לכל מגזר, עם ניצול החולשות שבתהליכים העסקיים; תימשך המגמה של שילוב נוזקות ישנות וחדשות.

חוקרי קספרסקי (Kaspersky Lab) חלוקים עליהם: "איומים מתוחכמים מתמשכים, APT's – יחדלו להתקיים ב- 2016, והם יוחלפו במתקפות עמוקות יותר, שיהיה קשה יותר לזהות ולעקוב אחר מקורותיהן. המתקפות ייעלמו כחלק מהמאמץ להפחית את העקבות הנותרים על המערכת הפגועה. המתקפות גם תסתמכנה יותר על קוד זדוני מסחרי, מ'המדף', כדי להקטין את ההשקעה הראשונית הנדרשת".

מתקפות עמוקות יותר, שיהיה קשה לזהות. אילוסטרציה: BigStock

הענן – חשש אבטחה

לפי F5, "כחלק מהמעבר לענן, ארגונים יערכו את תוכניות ה-DR שלהם לשם. ברבים מהארגונים, הענן יהיה הגיבוי לדטה סנטר בבית. יתירות היא 'פוליסת הביטוח' שלהם, ואם יש לספק הענן נפילת מערכות, עסקים רוצים לפעול כרגיל. בשל הגידול בהיקף המתקפות, הענן יהיה חשש עליון באבטחה. ספקי שירותי ענן גדולים לא נפרצו – עדיין – אבל חברות צריכות להיות מוכנות למצב זה".

חוקרי FireEye צופים כי ככל הארגונים, גם ארגוני הפשע המקוון יעבירו את הפעילות שלהם למחשוב ענן, "עם שימוש בשרתי שליטה ובקרה באירוח. "המעבר לסביבה החדשה של הפשע הקיברנטי – סביבה וירטואלית, יציץ את הצורך בגישות חדשות לאבטחת רשת".

על פי טרנד מיקרו (Trend Micro), "ממשלות וארגונים יראו את היתרון של ראיית נולד באבטחת המידע, ישנו חקיקה ויוסיפו אנשי אבטחת מידע בתוך הארגונים. בנוסף, ככל שהמשתמשים יהיו מודעים ומוגנים יותר בפני איומים מקוונים, כך התוקפים יגיבו על ידי פיתוח תחבולות מתוחכמות, המותאמות אישית, במטרה להתמקד ביחידים ותאגידים כאחד". סחיטה מקוונת, צופים החוקרים, "תואץ באמצעות ניתוח פסיכולוגי והנדסה חברתית של קורבנות פוטנציאליים. האקרים ינסו לחשוף מידע עוד יותר מפליל. האקרים מתפתחים כל הזמן כדי להתאים את התקפותיהם לסביבת הפעילות שלהם. למרות הגידול בתקציבי הגנת הסייבר ופעילות החקיקה, השינויים הרבים יביאו להתקפות חדשות ומתוחכמות יותר".

האקרים יפתחו נוזקות "מותאמות אישית". תמונה: BigStock

צ'ק פוינט (Check Point) צופה כי לא רק שהאקרים יפתחו נוזקות "מותאמות אישית", אלא יגדילו את השימוש בפישינג מתוחכם ובהנדסה חברתית להשגת יותר מידע רגיש. לפי ענקית האבטחה הישראלית, ההאקרים ירחיבו את שדות פעילותם, ויתמקדו בתקיפות של מערכות ההפעלה החדשות Windows 10 ו-iOS 9, בשל העדכונים המועטים שיש להן.

על פי מ'קאפי (McAfee) מבית אינטל (Intel), "אחד מווקטורי התקיפה החזקים יהיו פריצות חשאיות וסלקטיביות, המיועדות לפגוע בשלמות המערכות והנתונים, בשינוי שלהם – ובגניבתם. שינוי שכזה יכול להיות בהפיכת חשבון בנק של הקורבן מיתרה לחובה, העברות כספים בין חשבונות ועוד. מדובר בנזקים במיליונים רבים של דולרים".

הרעים רבים בינם לבין עצמם

סימנטק (Symantec) מגלה מגמה "נחמדה": ארגוני פשע מאורגן הפועלים בתחום נעילת המחשבים האישיים לשם דרישת כופר (Ransomware) ימצאו עצמם בקונפליקט עם מפיצי הנוזקות המסורתיות. "דורשי הכופר הם גלויים – ואילו מפיצי הנוזקות הם חשאיים. הגידול בפעילות דורשי הכופר יביא לכך שהמשתמשים יקפידו לנקות את המחשבים האישיים שלהם, מה שיביא לצמצום ה'פעילות העסקית' של מפיצי הנוזקות ה'רגילים', ולמאבק בין קבוצות הפשע".

יותר סכנה לתשתיות קריטיות

סימנטק, צ'ק פוינט ו-FireEye מאמינות כי היקף המתקפות על תשתיות קריטיות יגדל השנה. היקף המתקפות על מערכות SCADA (ר"ת Supervisory Control And Data Acquisition – מערכות המשמשות לפיקוח, שליטה ואיסוף נתונים) ומערכות בקרה תעשייתיות (ICS) – הוא פי 100 מהמתפרסם. המערכות מצויות בכל מקום: מערכות מים, תחנות חשמל, רשתות גז, מערכות רמזורים, רכבות, קווי יצור, מתקני שעשועים, מכשירים רפואיים ועוד, ובכולן יש פרצות אבטחה. מדובר בציוד ישן, כמות הנוזקות כלפיהן תגדל, כשהמניע לגידול הוא בעיקרו פוליטי, וגם כספי, להפקת רווח מכופר.

יותר שילוב בין טרור פיזי וטרור סייבר. צילום: BigStock

לפי סייבר ארק (CyberArk) הישראלית, "ב-2016 נראה יותר שילוב בין טרור פיזי וטרור סייבר. כבר ראינו חברות תעופה שתוקפים פרצו אליהן, אך במקום להשתמש במתקפות כדי להפיל מטוס, המתקפות יכולות גם לשמש ליצירת כאוס בשדה תעופה או במוקד תחבורה דומה – למשל, על ידי השבתת מערכת הכרטוס. נראה תיאום בין שני סוגי המתקפות: שימוש במתקפת סייבר כדי ליצור בלבול המוני, ומתקפה פיזית כדי לייצר נזק מירבי".

פאלו אלטו (Palo Alto) קובעת לסיכום כי "נוף האיומים המתפתח מאלץ חברות להעריך מחדש איך להתמודד עם אבטחה מקוונת. בשנים האחרונות אנחנו רואים גידול ניכר במספר המתקפות הייחודיות. התוצאה היא שטכניקות האבטחה הקיימות הופכות להיות פחות יעילות, ומאלצות ארגונים לחפש חלופות מתאימות, טכנולוגיות חדשות – שיתאימו לצרכי האבטחה החדשים".