"המלחמה באוקראינה טלטלה את מרחב איומי הסייבר העולמי. זמן קצר לאחר פלישת רוסיה לאוקראינה, נרשמה עלייה חדה בהונאות פיננסיות, לצד פילוג שנוצר בקרב פושעי סייבר, ובעיקר בין קבוצות כופרה, על רקע הזדהות חבריהן עם רוסיה או אוקראינה", מעידים מומחי הסייבר של סופוס (Sophos), ספקית עולמית מובילה של אבטחת מידע וסייבר כשירות.
וזוהי רק דוגמה אחת - אך משמעותית - למה שהתרחש בשנת 2022. חוקרי חברת הסייבר פורסקאוט (ForeScout) צופים, כי קבוצות האקרים הפועלות על רקע המלחמה באוקראינה ימשיכו לפעול ללא קשר להתפתחויות בשדה הקרב. "המלחמה הובילה להקמתן של קבוצות האקרים חדשות ודרבנה קבוצות האקרים קיימות לעבור למתקפות על רקע פוליטי. בין אם המלחמה תמשיך או תסתיים, הקבוצות הללו לא ייעלמו. סביר להניח שקבוצות שפיתחו יכולות תקיפה ימשיכו במתקפות על רקע פוליטי או שיעברו לעסוק בפשיעת סייבר למטרת רווח כספי", טוענים החוקרים.
לא קשה להבין, אם כן, ששנת 2023 הולכת להיות לא פחות סוערת מ-2022. אולי אף יותר.
פשיעת סייבר כשירות
לפי חוקרי האבטחה בחברת פורטינט (Fortinet), מובילה עולמית בפתרונות אבטחת סייבר מקיפים, משולבים ואוטומטיים, הערים הווירטואליות והעולמות המקוונים יהפכו לשטח התקיפה החדש שיניע את פשיעת הסייבר. בעוד כי יעדים מקוונים חדשים אלה פותחים עולם שלם של אפשרויות, הם גם פותחים את הדלת לעלייה חסרת תקדים בפשיעת סייבר בשטח לא מוכר. לדברי החוקרים, האווטר של אדם פרטי מהווה שער כניסה למידע אישי רגיש, מה שהופך אותו למטרה עיקרית עבור התוקפים. היות ואנשים פרטיים יכולים לרכוש סחורות ושירותים בערים הווירטואליות, הרי שארנקים דיגיטליים, המרת מטבעות קריפטו ו-NFT, מציעים לגורמי האיום שטח תקיפה מתפתח נוסף. גם פריצה ביומטרית יכולה להפוך לאפשרות אמיתית בגלל רכיבים של הערים הווירטואליות המונעים על-ידי AR ו-VR, מה שמקל על הפושעים לגנוב מיפוי טביעות אצבע, נתוני זיהוי פנים או סריקות של רשתית העין ולהשתמש בהם למטרות זדוניות.
"מגמה מרכזית שהמשיכה לצבור תאוצה גם במהלך שנת 2022 היא העלייה המתמשכת של תוכנות הכופר. ההערכה היא כי הנזק העולמי בשנת 2023 ממתקפות כאלו יעלה על 30 מיליארד דולר. תוכנות כופר ואיומי סייבר אחרים הם חלק מהסיכונים המאיימים ביותר עבור עסקים ואנשים פרטיים כאחד", מזהיר בריאן ברוקווי, CTO בקומוולט העולמית. "התחכום של פושעי הסייבר הוא חלק מרכזי במהירות שבה נפרסות תוכנות כופר והם רק יהפכו לאינטליגנטיים וערמומיים יותר".
צחי חיטלמן, דירקטור תחום ענן ו-F5 בחברת Matrix 2BSecure, זרוע אבטחת המידע והסייבר של מטריקס, מסביר כי, "במהלך השנה הקרובה תיפתח חזית סייבר חדשה תחת המעטה של 'סייבר במיקור-חוץ', מה שמכונה במונחים מקצועיים 'כופרה כשירות'. במסגרת חזית סייבר זו, גורמים מצד שלישי עושים שימוש בתוקפי סייבר מקצועיים כדי שהאחרונים יעזרו להם לבצע תקיפות כופרה עבורם, שכוללות ניצול או סחיטה של חברות וגורמים שונים. כבר בימים אלה ניתן לראות שהביקושים לשירותים הללו ברשת האפלה רק הולכים וגוברים, לצד יותר ויותר מציעי שירותים בתחום, במיוחד לאור התחזקותם של המטבעות הווירטואליים".
מומחי סופוס מציינים, כי זירות סחר של פשיעת סייבר כמו ג'נסיס (Genesis) מאפשרות זה מכבר לקנות נוזקות ושירותים לצורך הפצתן במודל "נוזקה כשירות", וכן מסדי נתונים המכילים שמות משתמש וסיסמאות גנובים ומידע אישי רגיש נוסף. הצלחתן של מתקפות הכופרה בעשור האחרון הובילה לאימוצו של מודל הכופרה כשירות, המאפשר גם לתוקפים בעלי משאבים כלכליים ויכולות טכנולוגיות מוגבלים לקבל גישה לכלי תקיפה ולהוציא לפועל מתקפות כופרה ללא מאמץ. מודל פשיעת הסייבר כשירות התרחב לאחרונה וכיום אפשר לקנות כמעט כל יכולת ומרכיב של מתקפת הסייבר: מההדבקה הראשונית של מערכת היעד ועד לדרכים להסוות את הפעילות הזדונית כדי להתחמק מגילוי על-ידי אמצעי אבטחת הסייבר המסורתיים.
"לא מדובר עוד רק במכירת ערכות כופרה, דיוג או הונאה בסיסיות," מסביר שון גלאגר, חוקר איומים בכיר בסופוס. "פושעי סייבר בעלי יכולות טכנולוגיות מתקדמות החלו למכור לכל דורש כלים ויכולות שהיו פעם נחלתם הבלעדית של תוקפי הסייבר המתוחכמים ביותר בעולם. לדוגמה, בשנה האחרונה הבחנו בצמיחת מודל 'OPSEC כשירות', שבמסגרתו מציעים המוכרים לסייע לתוקפים להסוות את פעילותה של תוכנת Cobalt Strike במערכת היעד, וכן בהצעות ל'סריקה כשירות', שבמסגרתן מקבלים הקונים גישה לכלים מסחריים לגיטימיים, כמו Metasploit שדרכם הם יכולים לאתר חולשות אבטחה שאותן יוכלו לנצל. למסחור פשיעת הסייבר השלכות מרחיקות לכת על מרחב איומי הסייבר והוא מתמרץ גם תוקפים לא מיומנים, החסרים את היכולות הטכנולוגיות, להוציא לפועל מתקפות כאלו בכוחות עצמם לנסות את מזלם".
מתקפות כופרה על מוסדות רפואיים
לפי חוקרי פורסקאוט, גם אבטחת המכשור הרפואי תמשיך להוות אתגר ב-2023. ב-12 לספטמבר, פרסם ה־FBI אזהרה בעניין המספר הגובר של חולשות אבטחה שהתגלו במכשור רפואי, שאותן עלולים לנצל תוקפים לצורך שיבוש פעילותם של מוסדות רפואיים. הדבר עלול לסכן את בטיחותם של המטופלים, להביא לגניבת מידע רפואי רגיש או לפגיעה בשלמותן של רשומות רפואיות. האזהרה פורסמה בעקבות גילוי של חולשות אבטחה משמעותיות מוקדם יותר השנה במכשור רפואי כמו משאבות עירוי, מערכות לחלוקת תרופות ומכשירי אק"ג, וכן גל של מתקפות כופרה על מוסדות רפואיים בשנים האחרונות, שחלקן הסתיימו בהשבתת מכשור רפואי. החוקרים צופים כי אבטחת מכשור רפואי תמשיך להיות נקודת תורפה בשל אתגרים כמו חיי שירות ארוכים, קושי להתקין עדכוני אבטחה ושימוש בתוכנה/קושחה שהותאמו באופן מיוחד לצורכי הלקוחות. כמו כן, 2023 עלולה להיות השנה שבה הפגיעה במכשור רפואי תהפוך מנזק אגבי למתקפות ממוקדות שתוצאותיהן עלולות לעלות בחיי אדם.
רני אסנת, סמנכ"ל אסטרטגיה בכיר באקווה סקיוריטי, המפתחת פתרונות אבטחת מידע לסביבות הענן, ציין, כי "ב-2023 אנחנו צופים המשך מגמה של עלייה בנפח וברמת התחכום של מתקפות בענן, כמו גם ניצול של חולשות ומחסור באמצעי אבטחה על שרשרת האספקה של התוכנה. דרישות הממשל הפדראלי בארה״ב יחייבו חברות רבות ליישם יכולות, שיאפשרו להן לשקף את כל רכיבי התוכנה הסמויים בתוך המוצרים שהן מספקות, כמו גם מידע על חולשות באותם רכיבים".
מומחי אבטחת סייבר - כך תגנו על הארגון שלכם
עולם פשיעת הסייבר ושיטות התקיפה של גורמי הסייבר באופן כללי ממשיכים לגדול בקצב מסחרר. החדשות הטובות הן כי הרבה מהשיטות המשמשות כדי להוציא לפועל את המתקפות הן מוכרות, מה שמאפשר לצוותי האבטחה להתגונן מפניהן בצורה טובה יותר.
לפי חוקרי פורסקאוט, בשנת 2023, אנחנו צפויים לראות שלב נוסף בהתרחבות התיאום ושיתוף המידע כאסטרטגיית הגנת סייבר, כחלק מהמאמץ לפירוק חסמי השקיפות בזירה הבין-לאומית. מדינות רבות מתמודדות עם איומי סייבר דומים ותיאום ושיתוף מידע בין ממשלות ומערכי הגנה יהפוך לצורך חיוני ויהיה המפתח לסיכול איומים. שיתוף מידע אודות איומים, וקטוריי תקיפה והלקחים שהופקו מאירועי סייבר יוביל לחיזוק חוסנו של מערך הסייבר ויאפשר לבנות צוותי אבטחה עם המומחיות הנחוצה להגנה חוצת מדינות ומגזרים.
חיטלמן מ-Matrix 2BSecure מציין כי, "על מנת להתמודד עם האיומים השונים, ארגונים צריכים להקפיד על ביצוע סקרי סיכונים תקופתיים על-ידי ספק חיצוני מקצועי ומיומן בתחום ולוודא כי הם מעדכנים באופן קבוע את אמצעי וכלי האבטחה של הארגון ומתקנים את כל החולשות והחשיפות החדשות שלו, לצד שימוש מתמיד בכלי ניטור וסריקה, במיוחד בתחום הענן, שנחשב בעיני ארגונים רבים כתחום חדש ופחות מוכר".
דרק מאנקי, אסטרטג אבטחה ראשי וסמנכ"ל מודיעין איומים גלובלי במעבדות FortiGuard, פורטינט, מסביר כי, "כאשר פשיעת הסייבר משתלבת עם שיטות של איומים מתמידים ומתקדמים, פושעי הסייבר מוצאים דרכים כדי להפוך טכנולוגיות חדשות לנשק ולאפשר יותר שיבוש והרס. הם לא מתמקדים רק בשטח התקיפה המסורתי, אלא גם מתחת לו - מחוץ ובתוך סביבות הרשת המסורתיות. במקביל, הם משקיעים זמן רב יותר באיסוף מודיעין כדי לנסות להימנע מאיתור, מודיעין ובקרות. כל זה אומר כי סיכוני הסייבר ממשיכים להסלים וכי מנהלי אבטחת המידע צריכים להיות זריזים ושיטתיים בדיוק כמו הפושעים".
מאנקי מוסיף כי, "יש לשדרג את פתרונות האבטחה באמצעות למידת מכונה ובינה מלאכותית כדי לאתר דפוסי תקיפה ולעצור איומים בזמן אמת. חשוב להבין גם, כי אוסף של פתרונות אבטחה נקודתיים אינו יעיל בנוף האיומים של ימינו. פלטפורמת אבטחת סייבר רב-שכבתית מקיפה, משולבת ואוטומטית חיונית כדי להפחית מורכבות ולהגביר את עמידות האבטחה. פלטפורמה כזו יכולה לאפשר אינטגרציה הדוקה, נראות משופרת ותגובה מהירה, מתואמת ויעילה יותר לאיומים ברחבי הרשת".
תוכן שיווקי
