תחזית איומי הסייבר של פורטינט לשנת 2024:

בינה מלאכותית יוצרת תסייע משמעותית בהשקה של מתקפות סייבר
התוקפים ינצלו התרחשויות גיאופוליטיות ואירועים גלובליים גדולים כדי להוציא לפועל מתקפות
פורטינט® (נאסד"ק: FTNT), מובילה עולמית באבטחת סייבר המניעה את האיחוד בין ביצועי תקשורת ואבטחה, פרסמה את תחזיות איומי הסייבר של FortiGuard Labs, גוף מודיעין האיומים והמחקר הגלובלי של החברה, לשנת 2024 והלאה.
בדוח תחזית איומי הסייבר לשנת 2024, חוקרי FortiGuard Labs חושפים עידן חדש של פשיעת סייבר מתקדמת, בוחנים כיצד הבינה המלאכותית משנה את חוקי המשחק של התקיפות, מסבירים אודות מגמות איומים עדכניות שיש להיזהר מהן ומייעצים לכלל הארגונים בנוגע לשיפור החוסן הקולקטיבי שלהם כנגד נוף האיומים המתפתח.
הצמיחה בפעולות פשיעת-סייבר-כשירות (CaaS) והופעתה של הבינה המלאכותית היוצרת מסייעות משמעותית לגורמי האיום השונים להוציא לפועל מתקפות סייבר. בשנת 2024, פושעי הסייבר יסתמכו על הגידול באיכות הכלים שלהם ויגבירו את תחכום הפעילויות שלהם. הפריצות יהיו ממוקדות ומוסתרות יותר, כאלה שתוכננו להתחמק מבקרות אבטחה חזקות ויהפכו לגמישות יותר על ידי הפיכת כל טקטיקה במחזור התקיפה ליעילה יותר.
ההתפתחות של ההעדפות הישנות
במשך שנים, חוקרי FortiGuard Labs בחנו ודנו בשיטות תקיפה רבות והתייחסו אליהן בדוחות קודמים של גוף המחקר. לפי החוקרים, השיטות ה"קלאסיות" לא הולכות להיעלם – להיפך, הן מתפתחות ומתקדמות ככל שהתוקפים מקבלים גישה ליכולות חדשות. לדוגמה, בכל הנוגע לאיומי סייבר מתקדמים ומתמידים (APT), החוקרים צופים פעילות רבה יותר בקרב מספר הולך וגובר של קבוצות APT. בנוסף לכך, החוקרים צופים כי באופן כללי, קבוצות פשיעת הסייבר יגוונו את המטרות והשיטות שלהן ויתמקדו במתקפות מתחוכמות והרסניות יותר, בין היתר, במתקפות מניעת שירות וסחיטה.
גם "מלחמות השטחים" של פשיעת הסייבר ממשיכות, עם קבוצות תקיפה רבות שמתבייתות על אותן מטרות ופורסות גרסאות של מתקפות כופר, לעיתים תוך 24 שעות או פחות. חוקרי FortiGuard Labs הבחינו עלייה בפעילות מסוג זה, מה שהוביל את ה-FBI להוציא אזהרה לארגונים לגבי הנושא מוקדם יותר השנה.
עוד מדגישים החוקרים את התפתחות הבינה המלאכותית היוצרת, כאשר החימוש של הבינה המלאכותית מסייע לתוקפים ומספק להם אמצעים פשוטים לשיפור שלבים רבים במתקפות שלהם. תחזיות העבר של חוקרי FortiGuard Labs התממשו והיום ניתן לראות פושעי סייבר המשתמשים באופן גובר בבינה המלאכותית כדי לתמוך בפעילויות זדוניות בדרכים חדשות, החל מסיכול האיתור של מתקפות הנדסה חברתית ועד לחיקוי של התנהגות אנושית.
תחזית איומי הסייבר לשנת 2024:
המתקפות יתמקדו בתעשיות הקריטיות: במהלך השנים האחרונות הייתה עלייה מסיבית במתקפות כופר, מה שהפך כל ארגון – ללא קשר לגודל או התעשייה – למטרה. ועדיין, כאשר מספר הולך וגובר של פושעי סייבר משיק מתקפות כופר לצורך רווח כספי, קבוצות של פשיעת סייבר ממצות במהירות מטרות קטנות ופשוטות יותר לפריצה. בשנת 2024 והלאה, חוקרי FortiGuard Labs צופים כי הגישה של התוקפים תהיה ללכת על כל הקופה והם יתמקדו בתעשיות קריטיות כמו בריאות, פיננסים, תעבורה וספקי שירותים – כאשר פריצה כזאת תהיה בעלת השפעה שלילית ניכרת על החברה ותשיג לתוקפים תשלום משמעותי יותר. כמו כן, התוקפים ירחיבו את שיטות הפעולה שלהם ויהפכו את הפעולות לממוקדות, תוקפניות והרסניות יותר.
עלייה בהיקף פרצות אבטחה לא ידועות (zero day): ארגונים המרחיבים את מספר הפלטפורמות, היישומים והטכנולוגיות שהם מסתמכים עליהם לצורך פעולות עסקיות יומיומיות, מספקים ללא יודעין לפושעי הסייבר הזדמנויות ייחודיות לחשוף ולנצל נקודות תורפה בתוכנות שלהם. חוקרי FortiGuard Labs תיעדו מספר שיא של פרצות אבטחה שלא היו ידועות קודם לכן (zero day) ונקודות חולשה שכיחות (CVE) חדשות שצצו בשנת 2023 והמספר עדיין עולה. בהינתן הערך של פרצות zero day עבור התוקפים, החוקרים צופים לראות סוכני zero day – קבוצות פשיעת סייבר שיימכרו חולשות zero day לקונים מרובים בקהילת פשיעת-הסייבר-כשירות ברשת האפלה. גם פרצות שהפכו לידועות (N-days) ימשיכו להוות סיכונים משמעותיים עבור ארגונים.
התוקפים בודקים את השטח ומגייסים מתוך הארגון: ארגונים רבים משדרגים את טכנולוגיית האבטחה ומאמצים טכנולוגיות ותהליכים חדשים כדי לחזק את האבטחה שלהם. בקרות משופרות אלו מקשות על התוקפים לחדור לרשת מבחוץ ולכן, הם מוכרחים למצוא דרכים חדשות להגיע למטרות שלהם. כתוצאה משינוי זה, חוקרי FortiGuard Labs צופים כי התוקפים ימשיכו לבצע בדיקות איכות (shift left) של הטקטיקות, איסוף המודיעין והחימוש שלהם וקבוצות פשיעה יתחילו לגייס עובדים מתוך הארגונים שהם מתמקדים בהם לצורך קבלת גישה ראשונית.
המתקפות יתמקדו באירועים גלובליים משמעותיים: חוקרי FortiGuard Labs צופים לראות בעתיד הקרוב תוקפים שינצלו התרחשויות גיאופוליטיות והזדמנויות המונעות מאירועים משמעותיים, כמו הבחירות בארה"ב והאולימפיאדה בפריז שיתרחשו ב-2024. בעוד כי גורמים עוינים תמיד התמקדו באירועים גלובליים גדולים, כעת עומדים לרשותם כלים חדשים – במיוחד שימוש בבינה מלאכותית יוצרת – שיתמכו בפעילויות שלהם.
התגברות מתקפות ה-5G: עם גישה למערך הולך וגדל של טכנולוגיות מחוברות, פושעי הסייבר בוודאות ימצאו הזדמנויות חדשות לניצול. כאשר התקנים רבים יותר מתחברים לרשת בכל יום, חוקרי FortiGuard צופים כי פושעי הסייבר ינצלו אף יותר את המתקפות המחוברות. מתקפה מוצלחת נגד תשתית 5G יכולה בקלות לשבש תעשיות קריטיות כמו נפט וגז, תעבורה, בטיחות הציבור, פיננסים ובריאות.
צמצום שטח התקיפה של ה-TTP: באופן בלתי נמנע, התוקפים ימשיכו להרחיב את אוסף הטכניקות, השיטות והתהליכים (TTPs) שלהם כדי לפגוע במטרותיהם. עדיין, גורמי האבטחה יכולים להשיג יתרון על ידי מציאת דרכים לשבש את הפעולות הללו. בעוד כי מרבית העבודה היום-יומית הנעשית על ידי צוותי אבטחת הסייבר קשורה לחסימת האינדיקטורים של החולשות (IOC), ישנו ערך רב בהתבוננות מקרוב בשימוש הקבוע של התוקפים ב-TTPs, מה שיעזור לצמצם את שטח התקיפה ולמצוא את הנקודות המשמעותיות שיש להגן עליהן.
"פשיעת סייבר משפיעה על כולם וההשלכות של פרצת אבטחה עלולות להיות מרחיקות לכת, אך זה לא אומר כי גורמי האיום חייבים לצאת עם ידם על העליונה", אמר דרק מאנקי, אסטרטג אבטחה בכיר וסמנכ"ל מודיעין איומים גלובלי ב-FortiGuard Labs, פורטינט. "קהילת האבטחה יכולה לנקוט בפעולות רבות כדי לחזות בצורה טובה יותר את הצעדים הבאים של פושעי הסייבר ולשבש את פעילותם, למשל שיתוף פעולה בין המגזר הציבורי והפרטי כדי לחלוק מודיעין איומים; אימוץ של אמצעים מתוקננים לדיווח על תקריות אבטחה; ועוד".
מאנקי הוסיף כי, "לארגונים יש תפקיד חיוני בשיבוש הפעילות של פושעי הסייבר. הדבר מתחיל עם יצירת תרבות ארגונית של חוסן סייבר באמצעות הטמעת יוזמות קבועות כמו תוכניות הדרכת אבטחת סייבר חוצות-ארגון ופעולות ממוקדות יותר כמו עריכת תרגול למנהלים. כמו כן, מציאת דרכים לצמצם את פער מיומנויות אבטחת הסייבר – כמו ניצול כוח עבודה חדש כדי לאייש תפקידים פתוחים – יכולה לסייע לארגונים לנווט בין האתגרים הנובעים מצוותי IT ואבטחה עמוסים וגידול של שטח האיומים. בכל הנוגע לשיתוף מודיעין איומים, הדבר יהיה חשוב אף יותר בעתיד ויסייע בהגנה מהירה יותר על הארגון ואנשיו".


אודות FortiGuard Labs
מעבדות FortiGuard הוא ארגון מודיעין האיומים והמחקר של פורטינט. מטרתו היא לספק ללקוחות פורטינט את מודיעין האיומים הטוב ביותר בתעשייה אשר נועד כדי להגן עליהם מפני פעילות זדונית ומתקפות סייבר מתוחכמות. הארגון מורכב מציידי האיומים, חוקרים, אנליסטים, מהנדסים ומדעני הנתונים בעלי הידע הרב ביותר בתעשייה, אשר עובדים במעבדות מחקר ייעודיות בכל רחבי העולם. המומחים של מעבדות FortiGuard מנטרים בקביעות את שטח התקיפה העולמי, תוך שימוש במיליוני חיישני רשת ומאות שותפים אשר חולקים ביניהם מודיעין איומים. הניתוח והעיבוד של המידע מבוצע באמצעות בינה מלאכותית (AI) וטכנולוגיה חדשנית נוספת כדי לכרות את הנתונים בחיפוש אחר איומים חדשים. מאמצים אלו באים לידי ביטוי במודיעין איומים בעיתוי הנכון ושניתן לפעול לפיו בצורה של עדכון מוצרי האבטחה של פורטינט, מחקר איומים אקטיבי כדי לסייע ללקוחות החברה להבין בצורה טובה יותר את האיומים והתוקפים שהם ניצבים בפניהם ובאמצעות אספקת מודיעין איומים אשר יסייע ללקוחות להבין את מפת האיומים שלהם ולהתגונן מפניה בצורה טובה. למידע נוסף היכנסו לאתר http://www.fortinet.com, בקרו בבלוג של פורטינט או במעבדות FortiGuard.

אודות פורטינט
פורטינט (נאסד"ק: FTNT) הינה כוח מניע בהתפתחות של אבטחת הסייבר והאיחוד בין תקשורת ואבטחה. מטרתנו היא להגן על אנשים, התקנים ונתונים בכל מקום וכיום אנו מספקים אבטחת סייבר בכל מקום שבו תצטרכו, עם חבילת המוצרים המשולבת הגדולה ביותר הכוללת למעלה מ-50 מוצרים ברמה ארגונית. למעלה מחצי מיליון לקוחות בוטחים בפתרונות של פורטינט, אשר הינם בין הפתרונות בעלי הפריסה הרחבה ביותר, מספר הפטנטים הרב ביותר ובעלי התיקוף הרב ביותר בתעשייה. מוסד ההדרכה של פורטינט (Fortinet Training Institute) מהווה את אחת מתוכניות ההדרכה הגדולות והמקיפות ביותר בתעשייה במטרה להנגיש את הדרכות הסייבר והזדמנויות תעסוקה חדשות לכל המעוניין. FortiGuard Labs, גוף מודיעין האיומים והמחקר המובחר של פורטינט, מפתח ומשתמש בטכנולוגיות למידת מכונה ובינה מלאכותית מובילות כדי לספק ללקוחות בקביעות ובזמן הגנה ומודיעין איומים שניתן לפעול לפיו. למידע נוסף היכנסו לאתר http://www.fortinet.com, בקרו בבלוג של פורטינט או ב-FortiGuard Labs.