10 אתגרים מרכזיים העומדים בפני אבטחת הסייבר בשנה הקרובה
מאת: מערכת Telecom News, 11.12.22, 15.19
 
התמודדות עם כל אחד מ-10 האתגרים תדרוש עבודה ומאמץ מבעלי עניין רבים ולא רק מתעשיית אבטחת הסייבר.

ארגונים מכל הגדלים מעולם לא היו בסיכון רב יותר כמו עכשיו מפני מתקפות סייבר, עד כדי כך, שהשפעת איומי הסייבר המתפתחים הפכו את נושא אבטחת הסייבר למרכזי בחדרי ההנהלה. מכיוון שההגנה על הארגון היא עמוד השדרה של טרנספורמציה דיגיטלית מוצלחת, אחיזה בה הופכת להיות חיונית. החשיבות להיות צעד אחד קדימה לפני איומי הסייבר, מדגישה גם את התפקיד הקולקטיבי של כל העובדים בהצלחה של הטמעת אבטחה בארגון.

חברת אבטחת המידע ESET ריכזה חלק מהאתגרים המרכזיים העומדים בפני אבטחת הסייבר כיום, כמו גם את אלה שמתבשלים לעתיד:

גידול בפשעי סייבר
על פי דו"ח של Cybersecurity Ventures, עלויות פשעי הסייבר העולמיות צפויות לגדול ב-15% בשנה ועד ל-2025 עלולות להגיע ל-10.5 טריליון דולרים בשנה. זה יותר מהרווחים, שמרוויחים מכל המסחר בסמים הבלתי חוקיים ביחד.

את הגידול הזה ניתן לייחס לצמיחה משמעותית בפעילותן של קבוצות תקיפה וקבוצות פושעי סייבר הנתמכות ע"י ממשלות. במקביל, משטח ההתקפה הולך וגובר כתוצאה מתהליכי הטרנספורמציה הדיגיטלית, שדורבנו ע"י התקדמותו של עולם דיגיטלי יותר ויותר.

מחסור בכישרון
המחסור באנשים מיומנים כדי לענות על הביקוש הגובר לאנשי מקצוע בענף ממשיך לגדול. יש מחסור עולמי של כוח אדם באבטחת סייבר של 3.4 מיליון איש, ול-70% מהארגונים יש משרות אבטחת סייבר לא מאוישות, על פי (ISC)2 Cybersecurity Workforce Study ממשלות רבות פועלות לצמצום המחסור הזה, וחברות גדולות כמו גוגל, מיקרוסופט או IBM מפעילות יוזמות שונות, שמטרתן להכשיר ולשפר את המיומנויות של אנשים באבטחת סייבר.

הכלה וגיוון
במצב, שבו מחסור בכישרונות הוא כבר אתגר, אתגר נוסף העומד בפני התעשייה הוא להפוך את כוח העבודה למגוון ומכיל יותר. יש צורך לפתח יוזמות ומדיניות כדי למשוך השתתפות גדולה יותר של קבוצות ומיעוטים, שלא מספיק מיוצגים. זה לא רק עניין של ערכים, בגלל שרמות גבוהות יותר של הכלה וגיוון קשורות לחדשנות, ביצועים ופריון גדולים יותר, כולם מהווים מפתח לצמיחת כל ארגון.

עבודה מרחוק והיברידיות
הטרנספורמציה הדיגיטלית, שהואצה משמעותית ע"י מגפת הקורונה, המחישה לחברות, שעליהן לתעדף נושאים הנוגעים לאבטחה. במקרה של עבודה מרחוק, ארגונים ברחבי העולם אינם יכולים עוד להסתמך רק על הקשחת המתחם המשרדי שלהם. להיפך, עליהם להבטיח, שלעובדים, שנכנסים למערכות החברה מרחוק, יש את ההכשרה והטכנולוגיה המתאימות כדי למנוע סיכונים, שפושעי סייבר מעוניינים לנצל.

צמיחת הרשת האפלה
הגידול העצום של פעילות פלילית ברשת האפלה בשנים האחרונות, במיוחד לאחר פרוץ המגיפה, מהווה אתגר גדול, ומחזק את החשיבות של ביצוע מודיעין איומים גם בפינות אפלות אלו של האינטרנט.

ניטור הרשת האפלה עוזר למגיני סייבר למנוע התקפות, להבין איך חושבים רמאים וקבוצות תקיפה, איזה נקודות תורפה ניתן לנצל, באילו כלים זדוניים משתמשים השחקנים הרעים כדי לגשת למערכות של ארגונים ולבצע הונאות, או איזה מידע על ארגון מסתובב בשווקים המחתרתיים הללו.

טקטיקות חדשות של פשעי סייבר
מגמות כמו צמיחת צורות חדשות של הנדסה חברתית מאלצות ארגונים להתעדכן בתרחישי תקיפה חדשים ומתפתחים ולהעביר את הידע הזה לצוות שלהם.
זן אחד של פישינג ,שראה צמיחה דרמטית לאחרונה, נקרא Callback phishing טקטיקה המשלבת פישינג מסורתי מבוסס מייל עם פישינג מבוסס קול (vishing) ומשמשת כדי לקבל גישה לרשת הארגון ולהדביק אותו בנוזקות כגון תוכנת כופר.

באחד מגלי התקיפות, שנצפו לאחרונה, הקורבנות הפוטנציאלים קיבלו מייל, שהמנוי לשירות, שהם רשומים אליו, עומד להתחדש ובמקרה, שהם רוצים לבטל, הם יכולים להתקשר ל'צוות התמיכה' כדי לבטל את חידוש המנוי. בפועל הטלפון בהודעה היה מספר, שהתוקפים הקצו במיוחד עבור ניסיון ההונאה הזה ובשיחה הטלפונית הם הצליחו לגרום לקורבנות להתקין תוכנה זדונית ללא הבנה, שזה מה שהם עושים בפועל.

בינתיים, היכולת להשתמש בלמידת מכונה (ML) ליצירת קולות סינתטיים התקדמה מאוד. מספר ההתקפות, בהן פושעי סייבר משתמשים בכלים מבוססי ML כדי לחקות בזמן אמת את קולו של בכיר בחברה ולשכנע עובד להעביר כסף לחשבון שבשליטת התוקפים, רק הולך וגדל.

אבטחת הקריפטו
צרכנים, עסקים וממשלות כולם מוצאים דרכים חדשות להשתמש בביטקוין ובמטבעות קריפטוגרפיים אחרים - וכך גם פושעי הסייבר. הונאות קריפטו ומתקפות סייבר נגד בעלי עניין שונים בתחום הקריפטו הראו את החולשות של תעשיית הקריפטו לפריצות וניצול לרעה. אין זה פלא, שגם אתגרים הקשורים לאבטחה בעולם הקריפטו עולים לכותרות.

כדי לקבל מושג על ההתעניינות הכללית בעולם המטבעות הקריפטו, NFT, ואחרים, אפשר פשוט להסתכל על פלטפורמות כגון PhishTank ולשים לב למספר אתרים מתחזים חדשים, שמזוהים מדי יום, ונועדו לגנוב מידע אישי רגיש של אנשים עבור ארנקי מטבעות קריפטוגרפיים.

גם בורסות למסחר במטבעות קריפטוגרפיים מגיעות לכוונת של קבוצות תקיפה כפי שמעידה לאחרונה גניבה של 625 מיליון דולרים במטבעות קריפטוגרפיים מיצרנית משחק המחשב Axie Infinity, שמכיל "כלכלת קריפטו" פנימית. מתקפה זו יוחסה לקבוצת Lazarus הצפון קוראנית.

כופר
מתקפות כופר הן עדיין אתגר גדול הדורש מארגונים לתעדף מוכנות. זה כולל את הכלים הנדרשים להתמודדות עם התקפות כופר, היערכות עם תוכניות מקיפות למודעות עובדים ותוכנית לניהול משברים במקרה, שאירוע אבטחה עדיין יתרחש.

מ-2020 עד 2021 הוכפל מספר התקפות כופר וגם היום, רגע לפני 2023, הן עדיין כאן. ואכן, אם נסתכל על האבולוציה של סוג זה של איום ב-5 השנים האחרונות, ברור, שיש עוד דרך ארוכה לעבור עד שמתקפות הסייבר תפסקנה להזרים כסף לתעשיית פשע הסייבר.

המטאוורס
תחזיות לגבי אימוץ ה-metaverse מראות, שעד 2026, 25% מאוכלוסיית העולם תבלה לפחות שעה אחת ביום בעולם הווירטואלי הזה. לכן, אבטחה במטאוורס היא אתגר לעתיד.

העולמות הווירטואליים המשותפים הללו ליצירת קשרים חברתיים ולמשחקים יובילו ללא ספק למספר רב של התקפות והונאות. בנוסף, חידושים טכנולוגיים לא תמיד מפותחים מתוך מחשבה על שיקולי אבטחה ופרטיות.

חינוך ומודעות טובים יותר
אתגר מהותי, שהתעשייה תמיד תתמודד אתו, הוא חינוך טוב יותר ומודעות לסיכוני אבטחת סייבר. עם החדירה הגבוהה של האינטרנט והטכנולוגיה בעולם, שטח ההתקפה הפוטנציאלי התרחב במידה ניכרת בעשורים האחרונים. עם זאת, לצד השינוי לא ננקטו פעולות להעלאת המודעות לסיכונים ואמצעי זהירות בסדר גודל משמעותי. לעתים קרובות אומרים, שעובדים הם החולייה החלשה ביותר של הגנת הסייבר של כל ארגון, אבל הצוות הוא גם קו ההגנה הראשון. אי אפשר להפריז בחשיבות של טיפוח תרבות המעוררת השראה בצוות להישאר דרוכים וערניים ועם אבטחת סייבר במודעות.

האמור לעיל אינו בשום אופן רשימה ממצה של האתגרים העומדים בפני אבטחת הסייבר. עם זאת, אפילו נקודת מבט ברמה גבוהה זו מראה, שהתמודדות עם כל אחד מהאתגרים תדרוש עבודה ומאמץ מבעלי עניין רבים ולא רק מתעשיית אבטחת הסייבר.