סייברסיקסגיל משרטטת את מפת הסייבר של 2024

תחזיות הדור הבא של איומים ואסטרטגיות הגנה
מצוידים בטכנולוגיות AI ובמניעים חדשים, מעבר לתמריץ הכלכלי, עברייני הסייבר מפגינים כיום יעילות ודיוק גבוהים מאי פעם. מול טקטיקות מתוחכמות יותר, מגוון רחב יותר של מטרות וסיכונים משמעותיים בהרבה, חברות חייבות לשנות גישה באבטחת המידע – מתגובתיות לפרואקטיביות. הבסיס לשינוי עובר דרך מודיעין רלוונטי ביחס לאיומים הנשקפים לארגון. כזה שיוכל לשרת את הארגון גם מול הרגולציה המתהדקת. הנה חמש מגמות ש-Cybersixgill מזהה לשנה הקרובה:

AI נגיש יותר– ודרישה להקפדה יתרה על אמינות ופרטיות

ב-2024 אנו צפויים לראות גידול ניכר בשימוש בפתרונות דוגמת ChatGPT, בדגש על הגרסאות לחברות. המודלים ייעשו מתוחכמים יותר ויוכלו להתמודד עם סוגי דאטה מגוונים יותר. במקביל, צוותי אבטחת מידע, גם ללא ניסיון רב, יחושו בטוחים יותר להשתמש בכלים החדשים. ככל שהשימוש ב-AI צובר פופולריות, גוברת גם הדאגה באשר לפרטיות המידע. ובעוד הרגולציה צועדת לאיטה, אנו מאמינים כי כבר ב-2024 יגבשו חברות רבות מדיניות והגבלות משל עצמן. Cybersixgill היא חלוצה בנושא ומוכיחה שמודיעין איומי סייבר ו-AI גנרטיבי הולכים יחד. הגישה שלנו מצדדת בצמצום בהעברת דאטה רגיש, שליחת מטא-דאטה בלבד (ללא התוכן) בעת שיתוף פרטים רלוונטיים, שימוש בפרטיות דיפרנציאלית, הקפדה על עיבוד לוקלי (כדי להימנע מהרשת הפתוחה) ופיתוח מודלים מקוריים של למידת מכונה, כך שהאלגוריתם מאומן על דאטה שלנו ובשרתים בטוחים.

AI ככלי תקיפה – אך גם כמטרה

AI גנרטיבי עלול לשמש גורמים עוינים לאוטומציה של תקיפות נרחבות, בניית קמפייני פישינג, פיתוח תוכן זדוני לשם טרגוט ועוד. ואולם, על פי המחקר שלנו, תוקפים יראו ב-AI גם יעד לתקיפה שבאמצעותו ניתן לשים יד על הרשאות משתמשים. גם פעולות זדוניות כגון "הרעלת" נתונים וניצול פגיעויות במודלי ה-AI עצמם יצברו תאוצה. כך, ארגונים עלולים למסור בהיסח דעת מידע רגיש לצדדים בלתי מורשים. דאגה נוספת נוגעת ל-AI ש"בצללים" – כאשר עובדים עושים שימוש בכלי בינה מלאכותית או מפתחים כלים בעצמם ללא אישור או השגחה, ועלולים לגרום לדליפות מידע, פריצה לחשבונות והתרחבות של פערי הפגיעויות בחברה. אבל אולי ה-דאגה בנושא היא הקלות שמכניס ה-AI ביצירת פרופילי דיפ-פייק שנראים אותנטיים לחלוטין, צ'טבוטים זדוניים ושיבוטים קוליים לשם הונאות, הפצת מידע כוזב, פגיעה במוניטין של הקורבן ועוד.

רגולציה הדוקה יותר – ואחריות ברורה להיגיינת הסייבר

בשנה החולפת ראינו התקדמות בנושא הרגולטורי, למשל בהוראות ה-SEC, רשות ניירות ערך בארה"ב, שהופכות מנהלים בכירים וחברי דירקטוריון בתאגידים לאחראים באופן ישיר יותר על אבטחת המידע. מגמה זו צפויה להימשך. חברות יידרשו לספק דיווח מגובה נתונים לכך שכלי ההגנה שלהן פועלים, שהפערים והפגיעויות מטופלים, ושאירועי סייבר מזוהים בזמן וזוכים למענה מיידי. שינויים בתקן האבטחה של כרטיסי האשראי יוסיפו דרישות דיווח לחברות בענפי הקמעונאות, הבריאות והפיננסים. כל אלה מחזקים את הצורך במודיעין איומים פרואקטיבי. הם מחייבים הגדרה ברורה של תהליך השליטה והבקרה בחברה, הערכת סיכונים יסודית, דירוג ותעדוף איומים ווידוא שהנחיות אבטחת המידע נהירות ומחלחלות עד אחרון העובדים ולאורך שרשרת האספקה.




קונסולידציה של כלים מחדדת את חיוניות המודיעין בקבלת החלטות עסקיות

הגידול המתמשך בתדירות, בעוצמה ובמחיר התקיפות מוביל חברות רבות לאמץ תוכנית מקיפה ופרואקטיבית של ניהול החשיפה לאיום – TEM. חברת הייעוץ גרטנר הגדירה חמישה מרכיבים חיוניים לתוכנית: סריקת משטח התקיפה בחיפוש מתמיד אחר נקודות תורפה; איתור נכסים, לרבות מוסווים, ופרופיל הסיכון שלהם; תעדוף נכסים וגיבוש תוכנית לטיפול בהם; תיקוף וקטורי התקיפה ודרכי ההתמודדות איתם; ורתימת אנשים ותהליכים. עבור כל אלה, מודיעין איומים מהווה מרכיב בסיסי. חברות יזדקקו לפתרונות מודיעין אמינים אשר יפחיתו "רעשי רקע" ויספקו תובנות ממוקדות באשר לפעולות שעליהן לנקוט בכל שדרות הארגון. הפתרונות צפויים לעבור קונסולידציה, כשהם אמורים להפחית למינימום את זמן הזיהוי והתגובה, לספק הגנה לנכסים ולאפשר ניהול חכם יותר של ההשקעה באבטחת מידע.

סוגיות גיאופוליטיות מרחיבות את מאגר המטרות ודרכי התקיפה

גורמים זדוניים ישאפו תמיד לרווח כספי, אך ב-2024 צפויה עלייה במניע הגיאופוליטי, שפירושה גם תקיפת ישויות "משתלמות" פחות. בתי ספר, בתי חולים ושירותים לציבור יהיו חלק מהמשחק, כשהמטרה היא להשיג כוח והשפעה ולזרוע כאוס כללי. 40 מערכות הבחירות הארציות שיתקיימו לאורך השנה, בהשתתפותם של 41% מאוכלוסיית העולם המהווים 42% מהתוצר הגלובלי, מספקות הזדמנות לשיבוש תהליכים. כמו כן, הגברת הדיגיטציה בחברות, המעבר לאחסון מידע בענן וההישענות הגוברת על IoT ומכשירים מחוברים לרשת מגדילים את פוטנציאל הנזק ומצמיחים וקטורי תקיפה חדשים. כדי לעמוד בביקוש הגובר, נראה יותר ויותר תוקפים המציעים את הידע והמומחיות שלהם להשכרה, ובכלל זה הצעות לכופרה כשירות (as-a-service), נוזקה כשירות ומתקפות DDos כשירות. כל זה יאפשר לגורמים זדוניים לבצע מיקור חוץ של העבודה הנדרשת לתקיפת סייבר מוצלחת במינימום מאמץ.

שיבושי השוק יחד עם שינויים טכנולוגיים, רגולציות גלובליות מורכבות, מתחים גיאופוליטיים ואי ודאות כלכלית יעמידו את הארגונים והחברות במבחן מאתגר במיוחד. לאור מה שמוטל על הכף, הגישה ביחס לאבטחת המידע חייבת לעלות מדרגה – מגמה שכבר עתה באה לידי ביטוי וצפויה להימשך גם בשנה הבאה.