דיגיטל וטק
סייברסיקסגיל בתחזית סייבר ל-2024: הדור הבא של האיומים והאסטרטגיות
סייברסיקסגיל, מפרסמת את התחזיות שלה בנוגע להתפתחות הסייבר וטוענת כי הערך הגדול של הבינה המלאכותית נסוב סביב היקף הדאטה ואמינותו. היצרנים ישקיעו מאמץ רב בהגדלת העושר והדיוק של התוצאות
סייברסיקסגיל משרטטת את מפת הסייבר של 2024: תחזיות הדור הבא של איומים ואסטרטגיות הגנה.
מצוידים בטכנולוגיות AI ובמניעים חדשים, מעבר לתמריץ הכלכלי, עברייני הסייבר מפגינים כיום יעילות ודיוק גבוהים מאי פעם. מול טקטיקות מתוחכמות יותר, מגוון רחב יותר של מטרות וסיכונים משמעותיים בהרבה, חברות חייבות לשנות גישה באבטחת המידע – מתגובתיות לפרואקטיביות.
הבסיס לשינוי עובר דרך מודיעין רלוונטי ביחס לאיומים הנשקפים לארגון. כזה שיוכל לשרת את הארגון גם מול הרגולציה המתהדקת. הנה חמש מגמות ש-Cybersixgill מזהה לשנה הקרובה:
AI נגיש יותר– ודרישה להקפדה יתרה על אמינות ופרטיות
ב-2024 אנו צפויים לראות גידול ניכר בשימוש בפתרונות דוגמת ChatGPT, בדגש על הגרסאות לחברות. המודלים ייעשו מתוחכמים יותר ויוכלו להתמודד עם סוגי דאטה מגוונים יותר. במקביל, צוותי אבטחת מידע, גם ללא ניסיון רב, יחושו בטוחים יותר להשתמש בכלים החדשים.
ככל שהשימוש ב-AI צובר פופולריות, גוברת גם הדאגה באשר לפרטיות המידע. ובעוד הרגולציה צועדת לאיטה, אנו מאמינים כי כבר ב-2024 יגבשו חברות רבות מדיניות והגבלות משל עצמן. Cybersixgill היא חלוצה בנושא ומוכיחה שמודיעין איומי סייבר ו-AI גנרטיבי הולכים יחד.
הגישה שלנו מצדדת בצמצום בהעברת דאטה רגיש, שליחת מטא-דאטה בלבד (ללא התוכן) בעת שיתוף פרטים רלוונטיים, שימוש בפרטיות דיפרנציאלית, הקפדה על עיבוד לוקלי (כדי להימנע מהרשת הפתוחה) ופיתוח מודלים מקוריים של למידת מכונה, כך שהאלגוריתם מאומן על דאטה שלנו ובשרתים בטוחים.
AI ככלי תקיפה – אך גם כמטרה
AI גנרטיבי עלול לשמש גורמים עוינים לאוטומציה של תקיפות נרחבות, בניית קמפייני פישינג, פיתוח תוכן זדוני לשם טרגוט ועוד. ואולם, על פי המחקר שלנו, תוקפים יראו ב-AI גם יעד לתקיפה שבאמצעותו ניתן לשים יד על הרשאות משתמשים. גם פעולות זדוניות כגון "הרעלת" נתונים וניצול פגיעויות במודלי ה-AI עצמם יצברו תאוצה.
כך, ארגונים עלולים למסור בהיסח דעת מידע רגיש לצדדים בלתי מורשים. דאגה נוספת נוגעת ל-AI ש"בצללים" כאשר עובדים עושים שימוש בכלי בינה מלאכותית או מפתחים כלים בעצמם ללא אישור או השגחה, ועלולים לגרום לדליפות מידע, פריצה לחשבונות והתרחבות של פערי הפגיעויות בחברה.
אבל אולי ה-דאגה בנושא היא הקלות שמכניס ה-AI ביצירת פרופילי דיפ-פייק שנראים אותנטיים לחלוטין, צ'טבוטים זדוניים ושיבוטים קוליים לשם הונאות, הפצת מידע כוזב, פגיעה במוניטין של הקורבן ועוד.
רגולציה הדוקה יותר – ואחריות ברורה להיגיינת הסייבר
בשנה החולפת ראינו התקדמות בנושא הרגולטורי, למשל בהוראות ה-SEC, רשות ניירות ערך בארה"ב, שהופכות מנהלים בכירים וחברי דירקטוריון בתאגידים לאחראים באופן ישיר יותר על אבטחת המידע. מגמה זו צפויה להימשך.
חברות יידרשו לספק דיווח מגובה נתונים לכך שכלי ההגנה שלהן פועלים, שהפערים והפגיעויות מטופלים, ושאירועי סייבר מזוהים בזמן וזוכים למענה מיידי. שינויים בתקן האבטחה של כרטיסי האשראי יוסיפו דרישות דיווח לחברות בענפי הקמעונאות, הבריאות והפיננסים.
כל אלה מחזקים את הצורך במודיעין איומים פרואקטיבי. הם מחייבים הגדרה ברורה של תהליך השליטה והבקרה בחברה, הערכת סיכונים יסודית, דירוג ותעדוף איומים ווידוא שהנחיות אבטחת המידע נהירות ומחלחלות עד אחרון העובדים ולאורך שרשרת האספקה.
קונסולידציה של כלים מחדדת את חיוניות המודיעין בקבלת החלטות עסקיות
הגידול המתמשך בתדירות, בעוצמה ובמחיר התקיפות מוביל חברות רבות לאמץ תוכנית מקיפה ופרואקטיבית של ניהול החשיפה לאיום – TEM. חברת הייעוץ גרטנר הגדירה חמישה מרכיבים חיוניים לתוכנית: סריקת משטח התקיפה בחיפוש מתמיד אחר נקודות תורפה; איתור נכסים, לרבות מוסווים, ופרופיל הסיכון שלהם; תעדוף נכסים וגיבוש תוכנית לטיפול בהם; תיקוף וקטורי התקיפה ודרכי ההתמודדות איתם; ורתימת אנשים ותהליכים.
עבור כל אלה, מודיעין איומים מהווה מרכיב בסיסי. חברות יזדקקו לפתרונות מודיעין אמינים אשר יפחיתו "רעשי רקע" ויספקו תובנות ממוקדות באשר לפעולות שעליהן לנקוט בכל שדרות הארגון. הפתרונות צפויים לעבור קונסולידציה, כשהם אמורים להפחית למינימום את זמן הזיהוי והתגובה, לספק הגנה לנכסים ולאפשר ניהול חכם יותר של ההשקעה באבטחת מידע.
סוגיות גיאופוליטיות מרחיבות את מאגר המטרות ודרכי התקיפה
גורמים זדוניים ישאפו תמיד לרווח כספי, אך ב-2024 צפויה עלייה במניע הגיאופוליטי, שפירושה גם תקיפת ישויות "משתלמות" פחות. בתי ספר, בתי חולים ושירותים לציבור יהיו חלק מהמשחק, כשהמטרה היא להשיג כוח והשפעה ולזרוע כאוס כללי. 40 מערכות הבחירות הארציות שיתקיימו לאורך השנה, בהשתתפותם של 41% מאוכלוסיית העולם המהווים 42% מהתוצר הגלובלי, מספקות הזדמנות לשיבוש תהליכים.
גורמים זדוניים ישאפו תמיד לרווח כספי, אך ב-2024 צפויה עלייה במניע הגיאופוליטי, שפירושה גם תקיפת ישויות "משתלמות" פחות. בתי ספר, בתי חולים ושירותים לציבור יהיו חלק מהמשחק, כשהמטרה היא להשיג כוח והשפעה ולזרוע כאוס כללי. 40 מערכות הבחירות הארציות שיתקיימו לאורך השנה, בהשתתפותם של 41% מאוכלוסיית העולם המהווים 42% מהתוצר הגלובלי, מספקות הזדמנות לשיבוש תהליכים.
כמו כן, הגברת הדיגיטציה בחברות, המעבר לאחסון מידע בענן וההישענות הגוברת על IoT ומכשירים מחוברים לרשת מגדילים את פוטנציאל הנזק ומצמיחים וקטורי תקיפה חדשים. כדי לעמוד בביקוש הגובר, נראה יותר ויותר תוקפים המציעים את הידע והמומחיות שלהם להשכרה, ובכלל זה הצעות לכופרה כשירות (as-a-service), נוזקה כשירות ומתקפות DDos כשירות. כל זה יאפשר לגורמים זדוניים לבצע מיקור חוץ של העבודה הנדרשת לתקיפת סייבר מוצלחת במינימום מאמץ.
שיבושי השוק יחד עם שינויים טכנולוגיים, רגולציות גלובליות מורכבות, מתחים גיאופוליטיים ואי ודאות כלכלית יעמידו את הארגונים והחברות במבחן מאתגר במיוחד. לאור מה שמוטל על הכף, הגישה ביחס לאבטחת המידע חייבת לעלות מדרגה מגמה שכבר עתה באה לידי ביטוי וצפויה להימשך גם בשנה הבאה.
שרון וגנר, מנכ"ל Cybersixgill : "בשנה החולפת התוודענו למניעים חדשים בקרב עברייני הסייבר, אשר הציעו להשכרה את מרכולתם כדי לגרום נזק כלכלי וכאוס חברתי. תוך אימוץ מואץ של טכנולוגיות AI, הם הפכו יעילים ומדויקים מאי פעם. סוגים חדשים של תקיפות סייבר הולידו אתגר דינמי ומורכב, המחייב אסטרטגיות פרואקטיביות וגמישוֹת באבטחת המידע.
וגנר המשיך: "כיום, הגנה בסייבר היא מרכיב חיוני בכל עסק. לוחמת הסייבר חוצה גיאוגרפיות ומשתרעת לאורכו ולרוחבו של העולם, וצונמי של פעילות זדונית הוביל לשיתופי פעולה בינלאומיים בין ממשלות ויצרני אמצעי הגנה בהתמודדות עם האיומים. הודות לשימוש ב-AI ובטכנולוגיות מתקדמות נוספות, גם ההגנה נעשתה יעילה יותר".
וגנר: "כעת אנו נדרשים להתמודד עם טקטיקות מתוחכמות יותר, עם מגוון רחב יותר של מטרות ועם סיכונים משמעותיים יותר. כדי להקדים את התוקפים, חברות חייבות לעבור מהגנה תגובתית לאמצעים פרואקטיביים".
"במוקד המאמצים הללו עומד הצורך במודיעין אפקטיבי ביחס לאיומים. כזה שיהיה רלוונטי ומקושר לקונטקסט הספציפי של כל ארגון, בהתחשב במשתנים כמו משטח התקיפה ויעילות מערך ההגנה. גישה כזאת תשרת את הארגון גם בעמידה בדרישות הרגולציה המשתנות – תחום שגם בו למודיעין בעל הקשר יש ערך רב".
וגנר: "בממלכת אבטחת המידע, אין לדעת מה יילד יום. אבל בזכות מודיעין איומים מקיף ובר הקשר, ניתן בהחלט לזהות אילו טרנדים צפויים להשפיע על הארגונים השונים בשנים הקרובות. עברייני סייבר יצליחו וזה בלתי נמנע לעבוד טוב יותר, מהר יותר, חכם יותר".
עוד ב-
וגנר סיכם את דבריו ואמר: "אך זה נכון גם לגבי הצד המגן. ובעוד משחקי החתול ועכבר של לוחמת הסייבר נמשכים, אנו תקווה כי התובנות והתחזיות של Cybersixgill לשנת 2024 יסייעו בידיכם במאמץ לשמור את הנכסים ואת בעלי העניין בטוחים."
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
