לא מדע בדיוני: תחזית איומי סייבר ל-2021 - איך תיראנה מתקפות הסייבר בעתיד הקרוב?
מאת: מערכת Telecom News, 16.11.20, 15:23
 
הדו"ח חושף את האסטרטגיות, שתשמשנה את פושעי הסייבר בעתיד הקרוב, ואת ההמלצות, שתסייענה להתכונן כדי להגן מפני המתקפות, שתתרחשנה תוך מיקרו-שניות, כולל הפצת מתקפות מהחלל, ושתאפשרנה לפושעים לכסות שטח חדש ותאתגרנה את הגורמים האחראים על ההגנה להיות צעד אחד לפני הפושעים.

פושעי הסייבר ממנפים התקני קצה, שתומכים ברשתות 5G, סביבות קצה חדשות כמו העובדים המרוחקים, ואפילו התקני קצה ברשתות OT, שייצרו גלי איומים חדשים ומתקדמים במהירות ובקנה מידה חסרי תקדים. שימוש ב-AI ולמידת מכונה כדי להגביר את יכולות המניעה, האיתור והתגובה בשילוב מודיעין איומים הם קריטיים להתגוננות.

פורטינט, שעוסקת בפתרונות אבטחת סייבר מקיפים, משולבים ואוטומטיים, חשפה את תחזיות איומי הסייבר של מעבדות FortiGuard, צוות המחקר ומודיעין האיומים הגלובלי של החברה, ל-2021 והלאה. התחזיות חושפות את האסטרטגיות, שלדעת החוקרים של החברה, תשמשנה את פושעי הסייבר בעתיד הקרוב, ואת ההמלצות, שתסייענה להתכונן כדי להגן מפני המתקפות.

הדו"ח המלא - כאן.

לפי ממצאי הדו"ח, פושעי הסייבר ממנפים את התקני הקצה, התקנים התומכים ברשתות של הדור החמישי (5G) וכוח מחשוב חזק, שייצרו גל של איומים חדשים ומתקדמים במהירות ובקנה מידה חסרי תקדים. בנוסף, הפושעים ימשיכו להעביר משאבים משמעותיים כדי להתמקד ולנצל את סביבות הקצה החדשות, כמו העובדים המרוחקים, ואפילו התקני קצה ברשתות OT, ולא יתמקדו רק בליבת הרשת.

הגורמים האחראיים להגנה על הרשת והקצוות חייבים להיות מוכנים לעתיד לבוא באמצעות מינוף כוחן של הבינה המלאכותית ולמידת מכונה כדי להאיץ את המניעה, האיתור והתגובה לאיומים. כ"כ, ככל שמהירות המתקפות ממשיכה להתגבר, חשוב מאוד להשתמש במודיעין איומים משולב, שניתן לפעול לפיו, כדי לשפר את היכולת של הארגון להגן על עצמו ועל המשאבים שלו בזמן אמת.

להלן ממצאי הדו"ח העיקריים:
הקצה החכם משמש כהזדמנות וכמטרה
במהלך השנים האחרונות, ארכיטקטורת הרשת המסורתית שודרגה לסביבות קצה מרובות, רשת תקשורת מרחבית (WAN), multi-cloud, מרכז נתונים, עובדים מרוחקים, התקני IoT ועוד, כאשר כל אחד מאלה מגיע עם איומים ייחודיים משלו.

בזמן שהארגונים קישרו את כל הקצוות הללו זה עם זה, רבים מהם הקריבו בתהליך את הנראות הכוללת ואת הבקרה המאוחדת לטובת ביצועים וטרנספורמציה דיגיטלית – מה שמהווה יתרון משמעותי עבור פושעי הסייבר, שמחפשים לפתח את המתקפות שלהם באמצעות התמקדות בסביבות אלו ולרתום את פוטנציאל המהירות והגודל, שתאפשרנה רשתות ה-5G.  

המתקפות תתפתחנה ותתמקדנה בקצוות הרשת: משתמשי הקצה והמשאבים הביתיים שלהם כבר משמשים כמטרות עבור פושעי הסייבר, אך התוקפים המתוחכמים מתכוונים להשתמש בהם כמקפצה גם לדברים אחרים בהמשך. הפושעים יכולים לתאם בקפידה ומבלי לעורר חשד מתקפות על רשת תאגידית, שיוצאות לפועל מתוך הרשת הביתית של העובד המרוחק, במיוחד כאשר יש הבנה ברורה של מגמות השימוש ברשת של אותו עובד.

תוכנות זדוניות מתקדמות יכולות גם למצוא נתונים ומגמות בעלי ערך רב יותר באמצעות שימוש בסוסים טרויאנים בעלי גישה לקצוות (EATs) חדשים ולבצע פעולות פולשניות כמו יירוט בקשות מחוץ לרשת המקומית כדי לפגוע במערכות נוספות או להחדיר פקודות התקפה נוספות.  

הנחילים תוקפים את הקצוות: פגיעה ומינוף של התקנים חדשים, שתומכים ברשתות 5G, יפתחו אפשרויות עבור איומים מתקדמים יותר. לפי ממצאי הדו"ח, פושעי הסייבר מתקדמים בבואם לפתח ולפרוס מתקפות מבוססות נחילים, שממנפות התקנים, שנחטפו, שמחולקים לתת-קבוצות, כל אחת מהן עם כישורים ייחודיים משלה. הנחילים מתמקדים ברשתות או בהתקנים כמערכת משולבת וחולקים מודיעין בזמן אמת כדי ללטש את המתקפה תוך כדי התרחשותה.

טכנולוגיות נחיל דורשות כמויות גדולות של כוח עיבוד כדי לאפשר בוטים אינדיבידואלים של נחילים וכדי לחלוק מידע ביעילות בבוט נחיל. דבר זה מאפשר להם לגלות, לחלוק ולתאם במהירות נקודות תורפה ולשנות את שיטות ההתקפה שלהם כדי לנצל בצורה טובה יותר את מה שהם גילו.    
 
ההנדסה החברתית תהפוך לחכמה יותר: התקנים חכמים או מערכות ביתיות אחרות, שמתקשרות עם המשתמשים, לא יהיו רק יעדים למטרות, אלא ישמשו כצינורות לביצוע מתקפות עמוקות יותר. מינוף מידע קונטקסטואלי חשוב אודות משתמשים, כולל השגרה היומית שלהם, תחביבים או מידע פיננסי, יכול להפוך מתקפות מבוססות הנדסה חברתית למוצלחות אף יותר.

מתקפות חכמות יותר יכולות להוביל להרבה יותר מאשר כיבוי של מערכות אבטחה, נטרול מצלמות או חטיפה של יישומים חכמים. הן יכולות לאפשר דרישה לכופר, סחיטה של נתונים נוספים או מתקפות של גניבת פרטים אישיים.

דרישת כופר עבור התקני קצה ה-OT יכולה להיות המציאות החדשה: תוכנות הכופר ממשיכות להתפתח. השילוב המתמשך בין מערכות IT עם מערכות של טכנולוגיה תפעולית (OT), במיוחד כאשר מדובר בתשתיות קריטיות, מעמיד בסיכון נתונים, התקנים ואף חיים רבים יותר. סחיטה, השמצה והשחתה הם כולם כלים של אומנות תוכנות הכופר היום. בהמשך, כאשר התקנים וחיישני שטח הנמצאים בקצה ה-OT, שכולל תשתיות קריטיות, יהפכו יותר ויותר למטרות עבור פושעי הסייבר, הדבר יסכן גם את חיי בני האדם.  

חידושים בביצועי המחשוב - מטרות עבור פושעי הסייבר  
לפי ממצאי הדו"ח, אנו צפויים לראות בקרוב גם סוגים אחרים של מתקפות המתמקדות בפיתוחים בתחום ביצועי המחשוב וחדשנות בחיבוריות, שמיועדות במיוחד עבור הרווח של פושעי הסייבר. מתקפות אלו תאפשרנה לפושעים לכסות שטח חדש ותאתגרנה את הגורמים האחראים על ההגנה להיות צעד אחד לפני הפושעים.

כריית מטבעות ווירטואליים מתקדמת: כוח העיבוד חשוב עבור פושעי סייבר המעוניינים להגדיל אף יותר את המתקפות באמצעות יכולות למידת מכונה ובינה מלאכותית. הפגיעה בהתקני קצה כדי לעשות שימוש בכוח העיבוד שלהם תאפשר לפושעי הסייבר לעבד כמויות אדירות של נתונים וללמוד עוד אודות הרגלי השימוש בהתקנים אלה.

דבר זה יכול לאפשר גם כרייה של מטבעות ווירטואליים (Cryptomining) בצורה יעילה יותר. לרוב, ניתן לזהות מחשבים אישיים, שנחטפו או הודבקו לצורך שימוש במשאבי המחשוב שלהם, היות והשימוש ביחידת העיבוד המרכזית (CPU) משפיע ישירות על חוויית העבודה של העובד המרוחק. פגיעה בהתקנים משניים יכולה להיות הרבה פחות מורגשת.

הפצת מתקפות מהחלל: החיבוריות של מערכות לוויין וכלל אמצעי התקשורת יכולים להוות יעד מפתה עבור פושעי הסייבר. כאשר מערכות תקשורת חדשות גדלות ומתחילות להסתמך יותר על רשת של מערכות מבוססות-לוויין, פושעי הסייבר יכולים להתמקד בשילוב זה וללכת בעקבותיו.

כתוצאה מכך, פגיעה בתחנות בסיס לווייניות ואז הפצה של תוכנה זדונית דרך רשתות מבוססות-לוויין יכולות לתת לתוקפים את היכולת להתמקד פוטנציאלית במיליונים של משתמשים מחוברים או לגרום למתקפות מניעת שירות (DDoS), שתהיינה מסוגלות למנוע תקשורת חיונית.  

איום המחשוב הקוונטי: מנקודת המבט של פושעי הסייבר, מחשוב קוונטי יכול ליצור סיכון חדש כאשר, בסופו של דבר, הוא יהיה מסוגל לאתגר את יעילות ההצפנה. כוח העיבוד העצום של המחשבים הקוונטיים יכול להפוך חלק מהאלגוריתמים הא-סימטריים של ההצפנה לפתירים.

כתוצאה מכך, ארגונים יהיו צריכים להתכונן לעבור לאלגוריתמים של הצפנה בעלי עמידות קוונטית באמצעות שימוש בעיקרון של גמישות הקריפטו, כדי להבטיח את ההגנה של המידע הקיים והעתידי. אומנם, לפושע הסייבר הממוצע אין גישה למחשבים קוונטיים, אך זה המקרה של פושעי הסייבר הפועלים בחסות של מדינות. לכן, מדובר באיום היכול להתממש במידה ולא יעשו כבר היום הכנות כדי להתנגד לו באמצעות אימוץ של גמישות קריפטו.  

בינה מלאכותית תהיה קריטית בהגנה מפני מתקפות עתידיות
היות ומגמות איומים עתידיות אלו תהפוכנה בהדרגה למציאות, זה יהיה רק עניין של זמן לפני שמשאבים יהפכו לסחורה, שתהיה זמינה כשירות ברשת האפלה (darknet) או כחלק מסט כלים בקוד פתוח. לכן, יש צורך בשילוב מוקפד של טכנולוגיה, אנשים, הדרכות ושיתופי פעולה כדי להתגונן מפני כל סוגי האיומים הללו, שגיעו מפושעי הסייבר בעתיד.

הבינה המלאכותית תצטרך להתפתח: התפתחות הבינה המלאכותית לדור הבא היא קריטית להגנה עתידית מפני המתקפות, שממשיכות להפוך למתוחכמות יותר ויותר. דבר זה יכלול מינוף של צמתים לומדים מקומיים המופעלים באמצעות למידת מכונה כחלק ממערכת משולבת, בדומה למערכת העצבים בגוף האדם. טכנולוגיות הכוללות בינה מלאכותית, שיכולה לראות, לחזות ולמנוע מתקפות, תצטרכנה להפוך למציאות היות ומתקפות הסייבר של העתיד תתרחשנה תוך מיקרו-שניות. התפקיד המרכזי של בני האדם יהיה לוודא, שעמרכות האבטחה הוזנו במספיק מודיעין כדי לא רק להתנגד למתקפות בצורה פעילה, אלא אף לחזות אותן. כך, שניתן יהיה למנוע אותן.    

שיתופי פעולה חיוניים לאבטחת העתיד: לא ניתן לצפות מארגונים להתגונן מפני פושעי הסייבר בכוחות עצמם והם צריכים לדעת למי להודיע במקרה של מתקפה. כך, שניתן יהיה לחלוק בצורה יעילה את טביעות האצבע כדי שרשויות אכיפת החוק תוכלנה לעשות את עבודתן.

ספקי אבטחת סייבר, ארגוני חקר איומים וקבוצות נוספות בתעשייה צריכים לשתף פעולה כדי לחלוק מידע, לסייע לפרק את התשתיות של הפושעים ולמנוע מתקפות עתידיות. לפושעי הסייבר אין גבולות ברשת המקוונת. כך, שהמאבק נגד פשיעת הסייבר צריך להיות חסר גבולות גם הוא.

שימוש בצוותי אנליטיקה: ניתן להזין את השיטות, הטכניקות והתהליכים (TTPs) של פושעי הסייבר הנחקרים ע"י צוותי מודיעין איומים למערכות בינה מלאכותית כדי לאפשר איתור של דפוסי מתקפות. באופן דומה, כאשר ארגונים מפעילים מפות חום של איומים עדכניים פעילים, מערכות המודיעין תהיינה מסוגלות לבלבל באופן יזום את מטרות הרשת ולהציב מלכודות אטרקטיביות לאורך דרכי ההתקפה.

בסופו של דבר, ארגונים יהיו מסוגלים להגיב לכל מאמצי הריגול הנגדיים לפני שאלה מתרחשים ויאפשרו לצוותי האנליטיקה לשמור על עמדה של שליטה. הדרכה מסוג זה מספקת לחברי צוות האבטחה את היכולת לשפר את הכישורים שלהם תוך נעילת הרשת.     
דרק מאנקי, סמנכ"ל מודיעין אבטחת מידע ושיתופי פעולה גלובליים בתחום האיומים במעבדות FortiGuard, פורטינט: "2020 הדגימה את היכולת של פושעי הסייבר למנף את השינויים הדרמטיים המתרחשים בחיי היום-יום כהזדמנויות חדשות למתקפות בקנה מידה חסר תקדים. כאשר אנו מתקרבים ל-2021 ומעבר, אנו ניצבים בפני שינוי משמעותי נוסף עם העלייה של קצוות חכמים חדשים, שלא מסתכמים רק במשתמשי הקצה ובהתקנים המרוחקים המחוברים לרשת.

ההתמקדות בקצוות חדשים אלה לא רק תיצור איומים חדשים, אלא קבוצות של התקנים פגועים תהיינה מסוגלות לעבוד יחד כדי להתמקד ביעדים במהירויות של 5G. כדי להתכונן למציאות מתקרבת זו, כל הקצוות חייבים להיות חלק מפלטפורמת מארג אבטחה גדולה, משולבת ואוטומטית הפועלת לאורך ליבת הרשת, סביבות multi-cloud, סניפים משרדיים ועובדים מרוחקים".