לפי המחקר של פורטינט: שנת 2017 תהווה נקודת מפנה בתחום הסייבר – האיומים יהפכו למתוחכמים, אוטונומיים וקשים יותר לאיתור

לפי המחקר של פורטינט: שנת 2017 תהווה נקודת מפנה בתחום הסייבר – האיומים יהפכו למתוחכמים, אוטונומיים וקשים יותר לאיתור

ההתפתחות של מפת האיומים יוצרת דחיפות בנטילת אחריות על אבטחה מוגברת במספר מישורים על מנת למנוע פגיעה בכלכלה הדיגיטלית הגלובלית

פורטינט (נאסד”ק: FTNT), מובילה עולמית בפתרונות אבטחת סייבר בעלי ביצועים גבוהים, חשפה היום את שש התחזיות של צוות חקר האיומים של מעבדות FortiGuard בנוגע למפת האיומים בשנת 2017. לפי חוקרי פורטינט, תחזיות אלו חושפות את השיטות והאסטרטגיות בעלות סבירות גבוהה להיות בשימוש על ידי פושעי סייבר בעתיד הקרוב ומדגימות את ההשפעה האפשרית של התקפות סייבר על הכלכלה הדיגיטלית הגלובלית. להלן ממצאי המחקר העיקריים:

  1. מחכם לחכם אף יותר: התקפות אוטומטיות ונוזקות דמויות-אדם יצריכו הגנה יותר אינטליגנטית – איומים הופכים לחכמים יותר ומסוגלים לפעול גם בצורה אוטונומית. בשנה הקרובה אנו צופים את היווצרותן של נוזקות חדשות שמתוכננות להיות “דמויות-אדם” ומתאפיינות בלמידה הסתגלותית מבוססת-הצלחה המשפרת את ההשפעה ויעילות ההתקפות.
  2. יצרני IoT יישאו באחריות לפרצות אבטחה – במידה והיצרנים לא יצליחו לאבטח את ההתקנים שלהם בצורה טובה, ההשלכות על הכלכלה הדיגיטלית עלולות להיות הרסניות וזאת היות וצרכנים יהססו לרכוש את ההתקנים מחשש לאבטחה לקויה. אנו נראה עלייה בדרישה מצד לקוחות, ספקים וקבוצות עניין אחרות ליצירה ואכיפה של תקני אבטחה בתחום זה כדי שהיצרנים ייקחו אחריות על התנהגות המכשירים שלהם בשטח.
  3. החוליה החלשה ביותר בהתקפות על הענן הם 20 מיליארד התקני IoT החוליה החלשה ביותר באבטחת הענן היא לא הארכיטקטורה שלו, אלא מיליוני מכשירים מרוחקים בעלי גישה למשאבי הענן. אנו צופים לראות התקפות שתוכננו במיוחד על מנת לנצל מכשירי נקודת קצה, כאשר התוצאה תהיה התקפות צד-לקוח אשר יכולות להתמקד ולפרוץ ביעילות ספקי ענן. עוד ועוד ארגונים יאמצו הגנה המבוססת על מארג אבטחה ואסטרטגיות חלוקה אשר יאפשרו להם ליצור, לתזמר ולאכוף באופן רציף מדיניות אבטחה בין סביבות ענן פיזיות, ווירטואליות ופרטיות החל מה-IoT ועד הענן.
  4. התוקפים יתחילו להתמקד בערים חכמות – הצמיחה המתמשכת של מערכות אוטומטיות בתחום הבנייה והניהול תביא לגידול ההתקפות עליהן על ידי האקרים. קיים סיכוי גדול לשיבוש מסיבי של הסביבה העירונית במידה ואחת המערכות המשולבות הללו תיפגע באופן חמור וזוהי אחת ממטרות בעלות הערך עבור פושעי סייבר.
  5. תוכנות כופר היו רק ההתחלה – אנו צופים כי בשנה הקרובה נראה התקפות ממוקדות מאוד נגד מטרות חשובות, כמו סלבריטאים, דמויות פוליטיות וארגונים גדולים. תקיפות אוטומטיות יהיו שוות ערך מבחינה כלכלית לתוכנות כופר אשר יאפשרו להאקרים לסחוט ביעילות סכומי כסף קטנים ממספר רב של קורבנות בו-זמנית, במיוחד על ידי תקיפת התקני IoT.
  6. הטכנולוגיה תצטרך לסגור את הפער שנוצר עקב מחסור קריטי במומחי סייבר – המחסור הנוכחי במומחים מתחום אבטחת הסייבר גורם לכך שארגונים רבים או מדינות המעוניינים להצטרף לכלכלה הדיגיטלית הגלובלית, יעשו זאת תוך נטילת סיכון גבוה. אין להם את הניסיון או ההכשרה לפיתוח מדיניות אבטחה, להגנה על נכסים קריטיים שזורמים באופן חופשי בין סביבות רשת, או לזיהוי ותגובה להתקפות המתוחכמות הקיימות כיום.

לדברי בני פלח, מנהל פעילות פורטינט בישראל: “ה-IoT והענן ממשיכים להיות שחקנים מרכזיים בתחזיות העתידיות, ואליהם הצטרפו מספר מגמות חדשות. טביעת הרגל הדיגיטלית של עסקים ואנשים פרטיים התרחבה באופן דרמטי והרחיבה את שטח התקיפה האפשרי. בנוסף לכך, כל דבר הפך למטרה וכל דבר יוכל לשמש בתור נשק. איומים הופכים לחכמים יותר, הם פועלים באופן אוטונומי וקשים יותר לאיתור. ואם לא דיי בכך, איומים ישנים ממשיכים לחזור, אך הם חוזרים משופרים על ידי טכנולוגיות חדשות אשר מרחיבות את גבולות יכולת האיתור והחקירה הפלילית”.

דרק מאנקי, אסטרטג אבטחה גלובלי בפורטינט, אמר כי, “שטח התקיפה המתרחב המתאפשר על ידי חידושים טכנולוגיים כמו מחשוב ענן והתקני IoT; מחסור גלובלי במומחי אבטחת סייבר ולחצים רגולטוריים – כל אלו ממשיכים להוות גורמים עיקריים המניעים את איומי הסייבר. קצב השינויים הללו הוא חסר תקדים והתוצאה תהיה נקודת מפנה קריטית שבה ההשלכות מהתקפות סייבר כבר לא יהיו מוגבלות יותר למטרותיהן המקוריות במגזר הפרטי, הפוליטי והעסקי. במבט לעתיד, קיים צורך אמיתי ודחוף של נטילת אחריות במספר מישורים של ספקים, ממשלות ולקוחות גם יחד. ללא פעולה מהירה, קיים סיכון ממשי לשיבוש התקדמות הכלכלה הדיגיטלית הגלובלית”.

תגובות סגורות