"השנה יתפתח משמעותית ריגול הסייבר – ושחקנים חדשים ייכנסו לפשע המקוון"

"ב-2016 נראה אבולוציה משמעותית בריגול הסייבר, לצד כניסתם של שחקנים חדשים לעולם פשיעת הסייבר, בגלל הרווחיות שטמונה בתחום – והיא זו ש-'מדברת'", כך אמר נועם פרוימוביץ', מנכ"ל קספרסקי (Kaspersky) ישראל, בראיון לאנשים ומחשבים.

פרוימוביץ' ציין כי "ההתפתחות השנה באיומי הסייבר תתאפיין, בין השאר, בכך ששחקנים מתוחכמים ימזערו את ההשקעות שלהם, באמצעות שינוי ייעוד בקוד זדוני מסחרי. בנוסף, הם ישתפרו בהסתרת הכלים המתקדמים, התשתיות והזהויות שלהם".

באשר לפשע הקיברנטי הוא אמר ש-"יותר אנשים רוצים נתח בפעילות זו. ככל שיותר שכירי חרב בסייבר נכנסים למשחק, הם יציעו מומחיות התקפית לכל מי שיהיה מוכן לשלם. כך, נוצרת תעשיית מיקור-חוץ מתוחכמת, שעונה על הצורך בקוד זדוני חדש ואפילו ברכישת פעילות שלמה. זה מייצר מודל חדש, של גישה כשירות (Access as a Service), שמציע למרבה במחיר גישה למערכות שכבר נפרצו".

"אנחנו חיים בעידן הדליפה"

לדברי פרוימוביץ', "אנחנו חיים בעידן הדליפה. ב-2015 חלה עלייה במספר מתקפות ה- DOXing, השיימינג הציבורי והסחיטה. כולם, מהאקטביסטים (האקרים אקטיביסטים – י"ה) ועד למדינות – אימצו אסטרטגיה של הדלפת תמונות פרטיות, מידע, רשימות לקוחות וקוד, כדי לבייש את הקורבנות שלהם. מגמה זו תתרחב במהירות ב-2016".

מה המענה הארגוני לכך? השילוב. פרוימוביץ' אמר כי "מה שנדרש ממנהלי אבטחת המידע בארגונים זה למצוא את הדרך הנכונה לשלב בין ההגנה מפני האיומים הקונבנציונליים למגמות החדשות בעולם הסייבר, תוך הלימה לתקנות ולרגולציות". הוא ציין ש-"ברוב הארגונים הגדולים כבר מוטמעים מוצרים בשלים ומוכחים להגנה על המגמות והאיומים הקיימים בשוק לאורך שנים. אלא שמה שראינו ב-2015 הוא שתמונת ההגנה שהייתה סבירה – משתנה. ככל שהזמן עובר, אנחנו רואים שיטות וטכניקות חדשות למתקפה, עם זליגה של טכנולוגיות מתוחכמות".

הטכנולוגיות הללו, לדבריו, "שימשו מפתחי שורות קוד, שכותבים נוזקות. הם קיבלו מימון כספי נרחב, מבלי שידוע האם מדובר בארגון פשע מקוון או שהם שלוחי מדינה. הקוד המתוחכם, שפותח בהשקעה נרחבת, החל לזלוג ב-2015 לקבוצות קטנות של האקרים וגם לגופי טרור. הנוזקות שפותחו משמשות למתקפות ממוקדות עם אינטרסים כלכליים או פוליטיים – מתקפות מניעת שירות מבוזרת (DDoS), יום אפס ו-APT".

"נדרשת תפיסה הוליסטית יותר"

"טכנולוגיות ותפיסות ההגנה החדשות, שמפותחות בימים אלה וייושמו השנה, אמורות לתת מענה הולם יותר לאיומים החדשים, עם בניית שכבת הגנה נוספת לתשתיות אבטחת המידע הקיימות בארגון", הסביר.

בהמשך אמר פרוימוביץ' ש-"על מנת להתמודד עם האיומים החדשים נדרשת תפיסה הוליסטית יותר, שעורכת הדמיה של הגנה, כמו שמדינה אמורה להגן על עצמה. תפיסה זו דורשת רכישת מודיעין ובינה על איומי סייבר, ושירותי אבטחת מידע – ולאו דווקא מוצרי אבטחת מידע. אלה פתרונות יקרים, אבל כשהם באים במסגרת של שירותי אבטחה מתקבל ניהול מערכות האבטחה, עם התייחסות לאיומים על בסיס מידע ומודיעין סייבר גלובלי. במקרים כאלה, ההתמודדות עם האיומים מתייחסת למתקפות קודמות שארגונים אחרים חוו ימים או שעות קודם לכן".

הוא הדגיש כי "תחום ההגנה על נקודות הקצה הפך להיות מוצר צריכה. ההגנה הזו נדרשת, כמובן, אבל זו רק השכבה הנמוכה של ההגנה. יש לוודא שההגנה על המידע הארגוני תתממשק לרמת תחנות הקצה, לשער הארגוני ולענן אבטחת המידע, שדוגם בזמן אמת איומים כלל עולמיים. זו הדרך היחידה לייצר מעטפת אבטחה טובה לארגון".

"אבטחת סייבר היא מורכבת ורצינית מדי, מכדי לערב אותה עם IT גנרי", ציין פרוימוביץ'. "יש לשקול יצירת מרכז פעילות ייעודי לאבטחה".

"להתמקד בחינוך העובדים"

"ארגונים נדרשים, באופן מיידי, להתמקד בחינוך העובדים בתחומי אבטחת הסייבר ולהטמיע פתרון הגנה רב-שכבתי לנקודות קצה, עם שכבות נוספות של הגנה פרו-אקטיבית", אמר. "יש להגן על כל התקן נייד, להטמיע הצפנה לתקשורת ולמידע רגיש וכן להגן על כל רכיבי התשתית – שערי גישה, אי-מיילים וכלי שיתופיות".

לסיום התייחס פרוימוביץ' לפעילות של ממשלת ישראל בתחום ואמר כי היא "החלה בתהליכים לקביעת סטנדרטים שכאלה, עם הקמת רשות הסייבר ואסדרת מטה הסייבר. אנחנו בעד קביעת תוכנית אבטחה לשוק הפרטי בסטנדרטים שיתאימו לחמש השנים הקרובות. עצם ביצוע המהלכים הללו מעיד על היקף הסכנה ועל הצורך הדחוף בניהול הסיכונים לסייבר".