IT News פורטל המחשוב העסקי וההייטק של ישראל
פשיעת סייבר כשירות תאפשר גל חדש של מתקפות הרסניות בקנה מידה עצום
פורטינט® (נאסד"ק: FTNT), מובילה עולמית בפתרונות אבטחת סייבר מקיפים, משולבים ואוטומטיים, פרסמה את תחזיות איומי הסייבר של מעבדות FortiGuard, גוף המחקר ומודיעין האיומים הגלובלי של החברה, לשנת 2023 והלאה. החל ממתקפות המתפתחות במהירות באמצעות פשיעת סייבר כשירות (CaaS) ועד לניצול חדש של מטרות לא שגרתיות כמו מכשירי קצה או עולמות מקוונים – הנפח, המגוון והגודל של איומי הסייבר ישאיר את צוותי האבטחה בכוננות גבוהה בשנת 2023 ומעבר לכך.
לתחזית האיומים המלאה לחצו כאן.
תחזית איומי הסייבר לשנת 2023
ההצלחה של מתקפות כופר כשירות (RaaS) היא קדימון לפשיעת סייבר כשירות (CaaS) – בהינתן ההצלחה של מתקפות כופר כשירות (Ransomware-as-a-Service – RaaS), סוגי תקיפה נוספים רבים יהפכו לזמינים כשירות באמצעות הרשת האפלה ויהוו התרחבות משמעותית של פשיעת סייבר כשירות (Cybercrime-as-a-Service – CaaS). מעבר למכירה של תוכנות כופר והצעות נוספות של תוכנות זדוניות כשירות (Malware-as-a-Service), יצוצו גם שירותים חדשים שניתן יהיה להזמינם. פשיעת סייבר כשירות מציגה מודל עסקי אטרקטיבי עבור גורמים זדוניים. באמצעות דרגות מיומנות שונות, האקרים יכולים בקלות להשתמש בכלים המוכנים לשימוש מבלי להשקיע זמן ומשאבים מראש כדי ליצור תוכנית התקפה ייחודית משלהם. עבור פושעי הסייבר המנוסים, יצירה ומכירה של סל פתרונות תקיפה כשירות מציעה אפשרות תשלום פשוטה ומהירה. בהמשך, הצעות CaaS מבוססות-מינוי יוכלו באופן פוטנציאלי לספק הכנסה נוספת. בנוסף לכך, הגורמים העוינים יתחילו למנף מנגנוני תקיפה חדשים כמו דיפ-פייק ויציעו את הסרטונים והקלטות האודיו ואלגוריתמים הקשורים לכך לרכישה באופן רחב יותר.
כיצד מתגוננים? אחת השיטות החשובות ביותר להתגונן מפני התפתחויות אלו היא חינוך והדרכה לנושא אבטחת הסייבר. בעוד כי ארגונים רבים מציעים תוכניות הדרכת אבטחת סייבר בסיסיות עבור עובדיהם, הם צריכים לשקול גם להוסיף מודולים חדשים אשר מספקים הדרכה בנוגע לזיהוי שיטות מתפתחות כמו איומים מבוססי בינה מלאכותית.
מודלים של איסוף מודיעין כשירות עשויים להפוך את המתקפות ליעילות יותר – היבט נוסף בנוגע לדרך שבה הטבע המאורגן של פשיעת הסייבר יאפשר שימוש באסטרטגיות התקפה יעילות יותר כולל בתוכו את עתיד איסוף המודיעין. כאשר המתקפות הופכות לממוקדות יותר, נראה כי גורמי האיום ככל הנראה ישכרו "בלשים" ברשת האפלה כדי לאסוף מודיעין בנוגע למטרה ספציפית לפני השקת המתקפה. בדומה לתובנות שניתן לקבל כאשר שוכרים חוקר פרטי, הצעות של איסוף מודיעין כשירות (Reconnaissance-as-a-Service) יספקו מפת התקפה ויכללו את תרשים האבטחה של הארגון, צוות אבטחת הסייבר העיקרי, מספר השרתים בארגון, נקודות תורפה חיצוניות ידועות ופרטים אישיים שדלפו לצורך מכירה וכדי לסייע לפושעי הסייבר להוציא לפועל מתקפה ממוקדת ויעילה. תהיה חשיבות רבה לעצירה של התוקפים בשלב מוקדם של תהליך איסוף המודיעין שלהם לפני שהם יספיקו להוציא לפועל מתקפות המבוססות על מודלים של פשיעת סייבר.
כיצד מתגוננים? פיתוי פושעי הסייבר באמצעות טכנולוגיית הטעיה (Deception) תועיל לא רק כדי להתמודד עם מתקפות כופר כשירות, אלא גם עם פשיעת סייבר כשירות כבר בשלב איסוף המודיעין. הטעיית אבטחת סייבר יחד עם שירות הגנה מפני סיכונים דיגיטליים (DRP) יכולים לסייע לארגונים להכיר את האויב ולקבל יתרון על פניו.
הלבנת כספים מקבלת חיזוק מהאוטומציה כדי ליצור הלבנת הון כשירות (LaaS) – כדי לסייע לצמיחה של ארגוני פשיעת סייבר, ראשי הארגונים ותוכניות שותפים מעסיקים מלביני כספים אשר ביודעין או שלא ביודעין משמשים כדי להלבין כספים. הלבנת הכספים נעשה לרוב באמצעות שירותי העברת כספים אנונימיים או באמצעות המרת מטבעות קריפטו כדי להימנע מאיתורם. הקמת קמפיינים לגיוס מלביני כספים הוא תהליך שגוזל זמן, כאשר הפושעים עושים מאמצים רבים כדי ליצור אתרים עבור ארגונים מזויפים ורשימות משרות עוקבת כדי לגרום לעסקים שלהם להיראות אמיתיים. בקרוב, פושעי הסייבר יתחילו להשתמש בלמידת מכונה לצורך גיוס ממוקד, מה שיסייע להם לזהות בצורה טובה יותר מלבינים פוטנציאליים, תוך הפחתת הזמן למציאתם. קמפיינים ידניים של מלבינים יוחלפו בשירותים אוטומטיים אשר מעבירים כספים באמצעות שכבות של המרת קריפטו, מה שיהפוך את התהליך למהיר וקשה יותר לאיתור. הלבנת הון כשירות (Money Laundering-as-a-Service – LaaS) יכולה להפוך במהירות לפופולרית כחלק מהפורטפוליו של פשיעת סייבר כשירות. עבור הארגונים או האנשים הפרטיים שיפלו קורבן לסוג זה של פשיעת סייבר, המעבר לאוטומציה משמעו כי הלבנת ההון תהיה קשה יותר לאיתור, מה שיפחית את הסיכויים להשיב את הכספים הגנובים.
כיצד מתגוננים? חיפוש מחוץ לארגון אחר רמזים בנוגע לשיטות מתקפה עתידיות יהפוך לחשוב יותר מתמיד כדי לסייע להתכונן אליהן. יש להשתמש בשירותי DRP כדי לבצע הערכה של שטח האיומים החיצוניים, למצוא ולתקן בעיות אבטחה ולסייע לקבל תובנות בעלות הקשר בנוגע לאיומים נוכחיים וקרובים לפני התרחשות המתקפה.
ערים וירטואליות ועולמות מקוונים הם שטח התקיפה החדש שיניע את פשיעת הסייבר – המטאוורס הביא חוויות חדשות, המוטמעות במלואן בעולם המקוון וערים וירטואליות הן מהראשונות להסתער לתוך גרסה חדשה זו של האינטרנט, המונעת על ידי טכנולוגיות מציאות רבודה. קמעונאים אפילו משיקים סחורות דיגיטליות הזמינות לרכישה בעולמות וירטואליים אלו. בעוד כי יעדים מקוונים חדשים אלו פותחים עולם שלם של אפשרויות, הם גם פותחים את הדלת לעלייה חסרת תקדים בפשיעת סייבר בשטח לא מוכר. לדוגמה, האווטר של אדם פרטי מהווה שער כניסה למידע אישי רגיש (PII), מה שהופך אותו למטרה עיקרית עבור התוקפים. היות ואנשים פרטיים יכולים לרכוש סחורות ושירותים בערים הווירטואליות – ארנקים דיגיטליים, המרת מטבעות קריפטו, NFT ומטבעות נוספים המשמשים כדי לבצע עסקאות, מציעים לגורמי האיום שטח תקיפה מתפתח נוסף. גם פריצה ביומטרית יכולה להפוך לאפשרות אמיתית בגלל רכיבים של הערים הווירטואליות המונעים על ידי AR ו-VR, מה שמקל על פושעי הסייבר לגנוב מיפוי טביעות אצבע, נתוני זיהוי פנים או סריקות של רשתית העין ולהשתמש בהם למטרות זדוניות. בנוסף לכך, היישומים, הפרוטוקולים והעסקאות בסביבות הללו כולם מהווים מטרות אפשריות.
כיצד להתגונן? עם ההתפתחות של עבודה מכל מקום, לימוד מכל מקום או חוויות מוטמעות מכל מקום – נראות בזמן אמת, הגנה ומניעה יחד עם איתור ותגובה מתקדמים עבור נקודות קצה (EDR) הכרחיים כדי לאפשר ניתוח, הגנה ותיקון בזמן אמת.
הפיכת תוכנת המחיקה הזדונית למוצר צריכה נגיש תאפשר מתקפות הרסניות יותר – תוכנת המחיקה הזדונית (Wiper) עשתה קאמבק דרמטי בשנת 2022, כאשר התוקפים הציגו גרסאות חדשות לשיטת התקפה בת העשור. לפי דוח מפת האיומים הגלובלי של FortiGuard Labs למחצית הראשונה של 2022, נראתה עלייה בתוכנות זדוניות אשר מוחקות את הדיסק במקביל לפרוץ המלחמה באוקראינה, אך התוכנה אותרה גם ב-24 מדינות נוספות ולא רק באירופה. הגידול בשכיחות של תוכנת ה-Wiper מדאיג היות וזאת יכולה להיות רק ההתחלה של משהו הרסני יותר. מעבר למציאות הקיימת של גורמי איום אשר משלבים תולעת מחשבים עם תוכנת מחיקה זדונית ואפילו תוכנת כופר לקבלת השפעה מקסימלית, הדאגה העתידית היא הפיכת תוכנת המחיקה הזדונית למוצר צריכה נגיש עבור פושעי הסייבר. תוכנה זדונית שהייתה עלולה להיות מפותחת ומיושמת על ידי גורמים עוינים בחסות המדינה, עלולה להגיע ולקבל שימוש חוזר על ידי קבוצות פשיעה באמצעות מודל פשיעת הסייבר כשירות. בהינתן הזמינות הרחבה שלה יחד עם השימוש הנכון, תוכנת המחיקה הזדונית עלולה לגרום להרס רב עוצמה בפרק זמן קצר. דבר זה הופך את זמן האיתור ומהירות התיקון של צוותי האבטחה לבעלי חשיבות עליונה.
כיצד מתגוננים? שימוש ב-inline sandboxing מבוסס בינה מלאכותית זוהי נקודת פתיחה טובה כדי להתגונן מפני תוכנות כופר מתוחכמות ותוכנות מחיקה זדוניות. ה-sandbox מאפשר הגנה בזמן אמת נגד מתקפות מתפתחות היות והוא יכול להבטיח כי רק קבצים בלתי מזיקים יגיעו אל נקודות הקצה אם ישולבו עם פלטפורמת אבטחת סייבר.
משמעות מגמות התקיפה עבור מומחי אבטחת סייבר
עולם פשיעת הסייבר ושיטות התקיפה של גורמי הסייבר באופן כללי ממשיכים לגדול בקצב מסחרר. החדשות הטובות הן כי הרבה מהשיטות המשמשות אותם כדי להוציא לפועל את המתקפות הן מוכרות, מה שמאפשר לצוותי האבטחה להתגונן מפניהן בצורה טובה יותר. יש לשדרג את פתרונות האבטחה באמצעות למידת מכונה ובינה מלאכותית כדי לאתר דפוסי תקיפה ולעצור איומים בזמן אמת. יחד עם זאת, אוסף של פתרונות אבטחה נקודתיים אינו יעיל בנוף האיומים של ימינו. פלטפורמת אבטחת סייבר רב-שכבתית מקיפה, משולבת ואוטומטית חיונית כדי להפחית מורכבות ולהגביר את עמידות האבטחה. פלטפורמה כזו יכולה לאפשר אינטגרציה הדוקה, נראות משופרת ותגובה מהירה, מתואמת ויעילה יותר לאיומים ברחבי הרשת.
דרק מאנקי, אסטרטג אבטחה ראשי וסמנכ"ל מודיעין איומים גלובלי במעבדות FortiGuard, פורטינט, אמר כי, "כאשר פשיעת הסייבר משתלבת עם שיטות איומים מתמידים ומתקדמים, פושעי הסייבר מוצאים דרכים כדי להפוך טכנולוגיות חדשות לנשק ולאפשר יותר שיבוש והרס. הם לא מתמקדים רק בשטח התקיפה המסורתי, אלא גם מתחת לו – מחוץ ובתוך סביבות הרשת המסורתיות. במקביל, הם משקיעים זמן רב יותר באיסוף מודיעין כדי לנסות להימנע מאיתור, מודיעין ובקרות. כל זה אומר כי סיכוני הסייבר ממשיכים להסלים וכי מנהלי אבטחת המידע צריכים להיות זריזים ושיטתיים בדיוק כמו הפושעים. ארגונים יצליחו להתגונן בצורה טובה יותר נגד המתקפות הללו באמצעות פלטפורמת אבטחת סייבר המשולבת בין רשתות, נקודות קצה ועננים כדי לאפשר מודיעין איומים אוטומטי שניתן לפעול לפיו, יחד עם יכולות איתור ותגובה מתקדמות מבוססות-התנהגות".
אודות מעבדות FortiGuard
מעבדות FortiGuard הוא ארגון מודיעין האיומים והמחקר של פורטינט. מטרתו היא לספק ללקוחות פורטינט את מודיעין האיומים הטוב ביותר בתעשייה אשר נועד כדי להגן עליהם מפני פעילות זדונית ומתקפות סייבר מתוחכמות. הארגון מורכב מציידי האיומים, חוקרים, אנליסטים, מהנדסים ומדעני הנתונים בעלי הידע הרב ביותר בתעשייה, אשר עובדים במעבדות מחקר ייעודיות בכל רחבי העולם. המומחים של מעבדות FortiGuard מנטרים בקביעות את שטח התקיפה העולמי, תוך שימוש במיליוני חיישני רשת ומאות שותפים אשר חולקים ביניהם מודיעין איומים. הניתוח והעיבוד של המידע מבוצע באמצעות בינה מלאכותית (AI) וטכנולוגיה חדשנית נוספת כדי לכרות את הנתונים בחיפוש אחר איומים חדשים. מאמצים אלו באים לידי ביטוי במודיעין איומים בעיתוי הנכון ושניתן לפעול לפיו בצורה של עדכון מוצרי האבטחה של פורטינט, מחקר איומים אקטיבי כדי לסייע ללקוחות החברה להבין בצורה טובה יותר את האיומים והתוקפים שהם ניצבים בפניהם ובאמצעות אספקת מודיעין איומים אשר יסייע ללקוחות להבין את מפת האיומים שלהם ולהתגונן מפניה בצורה טובה. למידע נוסף היכנסו לאתר http://www.fortinet.com, בקרו בבלוג של פורטינט או במעבדות FortiGuard.
אודות פורטינט
פורטינט (נאסד"ק: FTNT) הופכת את העולם הדיגיטלי למקום בטוח בזכות משימתה להגן על אנשים, התקנים ונתונים בכל מקום. זוהי הסיבה לכך שהארגונים העסקיים, ספקי השירות והארגונים הממשלתיים הגדולים ביותר ברחבי העולם בחרו בפורטינט כדי להאיץ בבטחה את מסעם לעבר העולם הדיגיטלי. פלטפורמת מארג האבטחה (Security Fabric) של פורטינט מספקת הגנות מקיפות, משולבות ואוטומטיות על פני כל שטח התקיפה הדיגיטלי ומאבטחת התקנים, נתונים, יישומים וחיבורים קריטיים החל ממרכז הנתונים, הענן ועד למשרד הביתי. פורטינט מדורגת במקום הראשון במספר ההתקנים שסיפקה ברחבי העולם. מעל ל-595,000 לקוחות ברחבי העולם בוטחים בפורטינט כדי לאבטח את העסקים שלהם. פורטינט מפעילה את אחת מתוכניות ההדרכה הגדולות והמקיפות ביותר בתעשייה במטרה להנגיש את הדרכות הסייבר והזדמנויות תעסוקה חדשות לכל המעוניין באמצעות ה-Fortinet NSE Training Institute ויוזמת Training Advancement Agenda (TAA). למידע נוסף היכנסו לאתר http://www.fortinet.com, בקרו בבלוג של פורטינט או במעבדות FortiGuard.
