חדשנות היא דבר מבורך, אבל כשהיא באה בשיטפון יש לכך השלכות. לאחרונה אנחנו חווים יותר מתמיד "צונאמי" של זהויות חדשות, של סביבות עבודה ושיטות תקיפה חדשות, ששוטפות ומציפות את סביבת האיומים בשנת 2024. כמעט מחצית מהארגונים שנסקרו בדוח חדש של CyberArk (סייברארק) צופים עלייה חסרת תקדים במספר הכולל של זהויות בארגון, כאשר זהויות מכונה זוכות למקום של כבוד. זאת, למרות שרובן לא מאובטחות והן בעלות גישה פריבילגית, שמעניקה להן הרשאות חזקות במיוחד. הגידול הזה בזהויות פגיעות, לצד סביבות ריבוי עננים, הם בגדר פרצה הולכת וגדלה שרק מחכה לתוקפים. הם מצידם, מגיעים מצוידים ביכולות AI המאפשרות להם השפעה נרחבת.
"בינה מלאכותית יוצרת (GenAI) היא כבר לא עניין חדש לאף ארגון, כמעט כל הארגונים שנסקרו, וגם מתחריהם, משתמשים בה. מה שחדש הוא העלייה בכמות המתקפות הקשורות לזהויות, וגם התחכום הגובר של תקיפות הנעשות באמצעות דיפ פייק, כדוגמת שימוש בבינה מלאכותית ליצירת הודעות קוליות או וידיאו המחקות מנהל או אדם אחר עליו סומך הקורבן", אומר לביא לזרוביץ, מנהל המחקר בחברת CyberArk.
לזרוביץ מצביע על דוח "נוף האיומים בתחום אבטחת זהויות" של CyberArk לשנת 2024, שנערך בקרב ארגונים פרטיים וציבוריים עם 500 עובדים ומעלה ברחבי העולם, כולל ישראל. המחקר נערך על ידי חוקרי השוק Vanson Bourne בקרב 2,400 מקבלי החלטות בתחום אבטחת הסייבר. נסקרו משיבים מישראל, ברזיל, קנדה, מקסיקו, ארה"ב, צרפת, גרמניה, איטליה, הולנד, ספרד, בריטניה, איחוד האמירויות, אוסטרליה, הודו, הונג-קונג, יפן, סינגפור וטייוואן.
בין היתר, הדוח מראה כיצד גישת אבטחה המפרידה בין זהויות של בני אנוש ושל מכונות יוצרת פער אבטחתי אותו תוקפים מנצלים לרעה. הוא מספק נקודות מבט ייחודיות על האופן שבו בינה מלאכותית (AI) מעשירה את יכולות הגנת הסייבר, כמו גם את יכולות התוקפים, מגבירה את קצב יצירת הזהויות בסביבות חדשות ומורכבות ומגדילה את היקף הפריצות הקשורות לזהות, המשפיעות על ארגונים.
טיפול שונה בזהויות מגביר סיכונים
הדוח מצא, כי מומחי אבטחה מדרגים זהות מכונה כסוג הזהות המסוכן ביותר. זהויות מכונה נוצרות בכמויות עצומות, בין היתר בשל אימוץ נרחב של אסטרטגיות ריבוי עננים ושימוש הולך וגובר של תוכנות מבוססות בינה מלאכותית, כגון מודלי שפה גדולים (LLM). רבות מזהויות אלה דורשות הרשאות למידע רגיש או גישה פריבילגית. עם זאת, בניגוד לאופן הניהול של גישה אנושית למידע רגיש, בזהויות מכונה לעיתים קרובות חסרים אמצעי בקרה לאבטחה, וכך הן הופכות לווקטור איום נרחב ומשמעותי, שקל מאוד לנצל לרעה.
מהדוח עולים הממצאים הבאים:
• 93% מהארגונים חוו לפחות שתי פריצות דרך זהויות בשנה האחרונה.
• זהויות מכונה הן הגורם מספר אחת לגידול בכמות הזהויות. המשיבים לסקר רואים אותן כסוג הזהות המסוכן ביותר.
• 61% מהארגונים מגדירים משתמש פריבילגי בעל הרשאות חזקות כמשתמש אנושי בלבד. רק 38% מהארגונים מגדירים את כלל הזהויות עם גישה למידע רגיש (זהויות אדם ומכונה) כמשתמשים פריבילגיים.
• 50% מהארגונים צופים גידול של פי-שלושה בכמות הזהויות במהלך 12 החודשים הבאים.
• ב-12 החודשים הקרובים, 84% מהארגונים ישתמשו בלפחות שלושה ספקי שירותי ענן.
התוקפים משפרים יכולות
הסקר מצא שכמעט כל הארגונים (99%) משתמשים בבינה מלאכותית לצורך פעולות הגנת סייבר. יתר על כן, הדוח צופה עלייה בנפח ובתחכום של התקפות על זהויות או באמצעות גניבת זהויות, שכן גם תוקפים מיומנים וגם בלתי מיומנים משפרים את יכולותיהם, בין היתר באמצעות נוזקות והתקפות פישינג מבוססות בינה מלאכותית. עוד עולה מהדוח, כי בניגוד לציפיות, רוב המשיבים בטוחים שזיופים עמוקים ("דיפ פייק") המכוונים לארגון שלהם לא ישטו בעובדיהם.
עוד ממצאים שעלו מהדוח:
• 99% מהארגונים אימצו כלים מבוססי בינה מלאכותית כחלק מהגנות הסייבר שלהם.
• 93% מהמשיבים צופים שבשנה הקרובה, כלים מבוססי בינה מלאכותית יהוו מקור לסיכוני סייבר עבור הארגון שלהם.
• מעל 70% מאנשי האבטחה בטוחים שעובדיהם יכולים לזהות דיפ פייק, שמתחזים למנהלים בארגון שלהם.
• תשעה מכל עשרה ארגונים נפלו קורבן לפריצת זהות מוצלחת בשל התקפת פישינג או "וישינג" (התקפות פישינג שנעשות דרך הטלפון).
"באופן בלתי-נמנע, יוזמות אינטגרציה של בינה מלאכותית ואוטומציה, שמניעות ארגונים קדימה, יוצרות שפע של זהויות אנוש ומכונה, רבות מהן בעלות גישה רגישה וכולן דורשות אמצעי בקרה לאבטחת זהות כדי להגן מפני פריצות מוכוונות זהות", מדגיש לביא לזרוביץ. "הדוח מראה כי פריצות מוכוונות זהות השפיעו כמעט על כל הארגונים - כמעט בכל המקרים, מספר פעמים - ומציין כי פתרונות מהדור הקודם שמתייחסים באופן נפרד לסוגי הזהויות אינם יעילים בפתרון הבעיות של היום. כדי להיות צעד אחד לפני התוקפים נדרש שינוי פרדיגמה, שבו החוסן הארגוני בנוי סביב מודל אבטחת סייבר חדש, המציב את אבטחת הזהויות בליבה".
CyberArk רכשה את Venafi האמריקאית
בחודש שעבר ביצעה CyberArk רכישה משמעותית כאשר הודיעה על רכישת החברה האמריקאית Venafi העוסקת בניהול זהויות מכונה תמורת 1.5 מיליארד דולר. מדובר באחת הרכישות הגדולות בתולדות ההייטק הישראלי עד היום.
"הרכישה הזו היא צעד נוסף במימוש החזון של סייברארק להמשיך ולבנות חברת ענק גלובלית כחול-לבן, שנותנת מענה לאתגרים המורכבים ביותר בעולם הסייבר", אמר אודי מוקדי, מייסד ויו"ר פעיל של סייברארק.
"לפני מספר שנים זיהינו את תחום אבטחת הזהויות כאתגר הגדול של עולם הגנת הסייבר והקמנו פלטפורמה להגנה עליהן, המתבססת על חדשנות שלנו בצירוף עם הטכנולוגיה של חברת Idaptive שרכשנו. מאז, אנחנו רואים דרישה הולכת וגוברת מצד הלקוחות להגנת זהויות, שהפכו למושא התקיפה מספר אחת.
"גניבת זהויות היא דרך יעילה לעקוף את הגנות הסייבר ולהשיג גישה לנתונים ונכסי מידע רגישים, כאשר מספר זהויות המכונה עולה באופן אקספוננציאלי. אנחנו חיים בעולם שבו לעובד ממוצע יש כ-30 זהויות דיגיטליות, בנוסף לזהויות המכונה - לא אנושיות, שמספרן עולה כיום על מספר הזהויות האנושיות פי-45".
לאתר החברה>>>
בשיתוף CyberArk
