בשנה הקרובה: תקיפות סייבר עוברות לעולם האמיתי וערכות תקיפה יימכרו ברשת

יתקפו תשתיות פיזיות. אילוסטרציה – brett sayles , pexels

דמיינו את שיבושי ה-GPS שכולנו חווים ב-15 חודשי המלחמה האחרונים, אבל בהיקף גדול בהרבה. תחבורה ציבורית לא תעבוד וסחורות לא יגיעו בזמן (או בכלל) לחנויות. הוסיפו לזה שיבושים של חשמל ופגיעה בתשתיות של מערכות הלוגיסטיקה וקיבלנו כאוס גדול.

התרחיש הפסימי הזה הוא חלק מהתחזית של חברת אבטחת הסייבר פורטינט לשנת 2025. לפי החברה, בשנה הקרובה תוקפי סייבר ישנו את שיטות העבודה שלהם ויתמקדו בתקיפות של מערכות מידע עם נסיונות לפגוע בתשתיות גם בעולם האמיתי.

סביר להניח, אומרים בחברה, שפושעי סייבר וארגוני פשע בינלאומיים ישתפו פעולה ביצירת "מדריכי עבודה" לתקיפות כאלה, שיוצעו למכירה ברשת האפלה. הטקטיקות הקלאסיות שקיימות כבר עשרות שנים ימשיכו לשמש את התוקפים, אך הם גם יפתחו מאמצים לתקיפות גדולות, נועזות, ומנקודת מבטם – טובות יותר.

מפרקים את שרשרת התקיפה להתמחויות

לצד תקיפות בעולם האמיתי, התחזית מדברת על מציאות מדאיגה שבה תוקף מתחיל ללא ידע או ניסיון כלשהו פונה לרשת האפלה, רוכש מודיעין וערכת פישינג, תוכנות כופר או DDoS, משלם למומחים שונים על סיוע בשלבים שונים של תקיפה, יוצא לדרך וגורם לנזק.

בשנים האחרונות, פושעי סייבר משקיעים יותר זמן בשלבים המקדימים לתקיפה (left of the boom), כדי לבצע תקיפות ממוקדות במהירות ובדיוק רב יותר. כך נסללה את הדרך להיווצרות של שוק פשעי סייבר כשירות (CaaS) – פרקטיקה שבה פושעי סייבר מנוסים מוכרים כלים וידע ברשת האפלה כדי לסייע לתוקפים אחרים.

בעוד שבעבר כל איש CaaS הציע את כל השירותים, היום יש התמחויות שונות לשלבים שונים של התקיפה. התחזית היא ששרשרת האספקה הזו תתרחב. לדוגמה, יצוצו מתווכי סיור מודיעין כשירות (Reconnaissance-as-a-Service), וקבוצות שמציעות את השירותים האלה ירחיבו את ההתמחויות שלהן וירוויחו מכל שלבי התקיפה.

השוק הזה אף יצמח וההיצע בו יתרחב באמצעות בינה מלאכותית ותוצרים של LLM. למשל, מידע שייאסף מרשתות חברתיות בשלב סיור המודיעין, ייארז באופן נוח כדי לאפשר מתקפות פישינג, והגורמים העוינים ימכרו את המידע ברשת האפלה. לצד התוקפים המיומנים, גם תוקפים מתחילים יוכלו לקנות ערכות מוכנות, מה שיגדיל את מספר התקיפות בשנה הקרובה, על פי התחזית.

תוקפים את הענן

ב-2025 נראה יותר חיבורים של מערכות תפעוליות (OT) לאינטרנט, בין השאר באמצעות 5G. אלה פותחים הזדמנויות חדשות לתקיפה וגורמים עוינים צפויים לנצלם. התחזית עוסקת גם בתקיפות של סביבת הענן. אף שהענן אינו חדש, השימוש בו ממשיך להתפשט והוא מעורר עניין הולך וגובר בקרב פושעי סייבר: נכון לשנת 2024, כ-78% מהארגונים משתמשים באסטרטגיות ענן היברידיות או רב-ענניות.

אמצעי אבטחה בסיסיים כמו אימות רב-שלבי יכולים לסייע במניעת גישה בלתי מורשית לענן, אבל לעיתים אמצעים אלה מוזנחים בעוד הארגונים ממהרים לאמץ טרנספורמציה דיגיטלית. הדו"ח חוזה שתהיה עלייה בקבוצות פשעי סייבר שמוכרות מידע ספציפי לענן ברשת האפלה, ושהגורמים העוינים יהפכו למתווכים בשוק התקיפה – ויסייעו בחלק הזה של השרשרת.

מוכרים מדריכים ברשת האפלה. אילוטסטרציה – anete lusina, Pexels

מודעים לסיכונים

מצד שני, לפחות בישראל, נראה שכמעט כולם מודעים לסכנות הסייבר הגוברות ודנים בהן יותר. 95% מהארגונים מדווחים על הגדלת השקיפות והבקרה על סיכוני סייבר ברמת הדירקטוריון ו-64% מציינים כי הנושא תופס זמן דיון רב יותר לעומת השנה הקודמת. כך לפי דו"ח של PwC Israel שסקר הערכות של חברות ישראליות.

החברה מציינת שאחת הסיבות שהובילו לכך היא חקיקה בישראל שמחייבת דירקטריונים של חברות לקבל את האחריות לקיום חובות אבטחת המידע בארגונים. עוד אומרים בחברה כי 68% מהחברות מדווחות על הגדלת תקציב אבטחת הסייבר שלהן בשנה האחרונה. יותר מחצי (55%) ציינו כי חוו עלייה באיומי סייבר מורכבים מתחום ה-AI.

רוב המנהלים (75%) מאמינים שהשקעה בטכנולוגיות מתקדמות היא המפתח לשיפור ההתמודדות עם איומים. קצת יותר מחצי מהחברות (54%) הביעו דאגה מאובדן נתוני לקוחות ועובדים. יש בקרב החברות גם דאגה ממוניטין שלילי בעקבות מתקפת סייבר, אולם זו תחושה שהביעו פחות מחצי מהחברות (46%), ורק שתיים מתוך כל חמש חברות מודאגות מההשפעה על ההכנסות.

לא מיישמים מספיק

למרות השיח הגובר בהנהלה ולמרות ההשקעה הצומחת – רק כ-42% מהמנהלים סבורים שהארגון שלהם יישם במלואו פעולות של עמידות סייבר.

לדברי טליה גזית, מנכ"לית PwC Next, "דירקטוריונים נדרשים להבין שהסיכון העסקי אינו שונה מהותית מהסיכונים בסייבר – שניהם עלולים להוביל לפגיעה משמעותית בארגון". היא אומרת כי האתגר העיקרי של חברות הוא פערי הידע הקיימים בקרב חברי דירקטוריון מהווים קושי ומשפיעים על קבלת ההחלטות לגבי השקעת המשאבים הנדרשים לשם כך.