מדי שנה השימוש בטכנולוגיות חדשות גורר איומי סייבר חדשים, אך כניסת הבינה המלאכותית היוצרת (Gen-AI) לחיינו פתחה בפני המגינים והתוקפים מרחב עצום של אפשרויות כמעט בלתי מוגבלות. במקביל, המתחים הגיאופוליטיים, באוקראינה ובמיוחד בישראל, מטשטשים את הגבולות בין מתקפות מדינתיות למתקפות פרטיות או אזרחיות. ההאקרים ממשיכים להתפתח ומרוץ החימוש בינם לבין מומחי הגנת הסייבר רק מתרחב. כל אלה יחד יוצרים מפת איומי סייבר חדשה ודינמית, תפקידים חדשים ומגמות שישנו את פני התעשייה.
שיבוש מנועי AI ופגיעה בתשתיות: האתגר של ישראל
לדברי משה קרקו, מנהל הטכנולוגיות הראשי של מעבדת החדשנות של NTT בישראל, "בשנים האחרונות חל גידול משמעותי ועקבי באיומי הסייבר על מדינת ישראל. גידול זה הגיע לעצימות שוברת שיאים לאחר השבעה באוקטובר. קבוצות של האקטיביסטים, האקרים המונעים מאג'נדה פוליטית, כמו גם 'טרמפיסטים', האקרים שמנצלים משברים ברחבי העולם לבצע פשעי סייבר לצורך רווח כלכלי, וכן מספר קבוצות האקרים שעובדות בשירות מדינות בעלות אינטרסים במזרח התיכון, ביצעו מספר חסר תקדים של תקיפות על חברות ישראליות או חברות המזוהות עם ישראל.
"במהלך 2024 אנו צפויים לראות עלייה משמעותית נוספת בכמות תקיפות הסייבר, אך גם באיכותן", הוא צופה. "הניסיונות הן בדרך כלל לפגוע בתשתיות הקריטיות של ישראל, כגון מערכות מים, חשמל ותקשורת. בנוסף, ישנם ניסיונות תכופים לפרוץ למאגרי מידע ממשלתיים וצבאיים על מנת לגנוב מידע רגיש. תקיפות מסוג זה יכולות להשיג הישגים טקטיים מול ישראל, אך בפועל, ברוב המקרים, אתרים אלה מוכנים לקראת התקיפות ומצליחים למנוע אותן".
לדבריו, דווקא מי שחוו תקיפות הסייבר משמעותיות היו עסקים קטנים או בינוניים, שיכולות הגנת הסייבר שלהן לא מתוחכמת מספיק, או לא קיימת בחלק מהמקרים. קרקו מעריך, כי במהלך 2024 אנו צפויים לראות התחזקות של טכנולוגיות מבוססות בינה מלאכותית יוצרת, GenAI. אלו מאפשרות לגורמים שאינם מומחים לתקוף בשיטות מתוחכמות יותר וברמה גבוהה יותר של אוטומציה.
במקביל, עקב העלייה המטאורית בשימוש במנועי בינה מלאכותית יוצרת, כמעט על ידי כל גורם עסקי או פרטי, נראה גם תקיפות שמטרתן לשבש את פעולתם של מנועי AI באמצעות שיטות שונות כדי לבצע מניפולציה על התוצאות המופקות, כדי לחשוף את המידע שעליו המנוע מסתמך לייצור התשובות או כדי לפגוע במשתמשי הקצה. "האמצעים לביצוע תקיפות אלו מגוונים ונעים משיטות קלאסיות של תקיפת ה-API ועד שיטות מתוחכמות כמו מניפולציה של האלגוריתם באמצעות כתיבת שאילתות מסוימות", מציין קרקו.
התפקיד הקריטי של ארכיטקטי הענן
לדברי שי מורג, SVP ומנכ"ל Cloud Security ב-Tenable, "במבט קדימה לשנת 2024, אני צופה שארכיטקטי ענן ייקחו על עצמם תפקיד מרכזי באבטחת סייבר. במהלך השנה האחרונה, בכירים בארגונים שונים הבינו שאבטחת סייבר חייבת להיות יעד מרכזי כחלק מתהליך הפיתוח והניהול של אפליקציות - ולא משהו שמוסיפים כחלק מהמעבר ל-production. לכן, אנחנו עתידים לראות יותר ארכיטקטי ענן, שאחראים לאבטחת הסייבר של האפליקציות שלהם. במקביל, כלים שנועדו במקור לשימוש של אנשי סייבר יספקו ערך ישירות למפתחים, כך שהם יהיו מסוגלים לשפר את אבטחת האפליקציות באופן אורגני וכחלק מתהליך הפיתוח מבלי להאט את העבודה שלהם.
"בנוסף, יהיה יותר ביקוש לכלים ושיטות עבודה המאפשרים לחברות וארגונים לאמוד את שטח החשיפה הכולל שלהם להתקפות ולתעדף את החולשות בהם הם מטפלים קודם כדי לצמצם את הסיכון שלהם ככל האפשר. באופן מסורתי, אנשי סייבר חשבו במונחים של טכנולוגיות כמו רשת, רכיבי מחשוב, זהויות ועוד. אולם, היום, יותר ויותר אנשי סייבר מבינים שתוקפים מסתכלים על התמונה הגדולה, מחפשים נקודה ממנה יוכלו להיכנס ואז עוברים ממקום למקום עד שהם מגיעים ליעדם".
האיום הסייברטקטי
איום נוסף שמגיע ממלחמת "חרבות ברזל", קשור ישירות ללחימה בחות'ים. לדברי מורן צ'מסי, שותף מנהל בקרן הסקנדרי Amplefields Investments: "מדינת ישראל מתמודדת עם אתגר משמעותי במלחמה הנוכחית, כאשר החות'ים מאיימים על נתיב הים האדום, שהוא מקור חשוב לאספקת סחורות למדינה. כדי להתמודד עם האיום, ישראל הכריזה על חלופות יבשתיות להובלת סחורות, מה שעשוי להביא ליתרונות כלכליים, אך גם להגדיל את הסיכון לאיומים סייברטקטיים".
צ'מסי מסביר, כי נקודות תורפה בשרשרת האספקה מתייחסות לחולשות או לנקודות ניצול בתוך הרשת הסבוכה של ספקים, יצרנים, מפיצים וספקי שירותים התורמים לאספקת סחורות ושירותים. פגיעויות אלו מקיפות הן רכיבי חומרה ותוכנה, מה שהופך את שרשרת האספקה ליעד אטרקטיבי עבור גורמים זדוניים המבקשים לסכן את הביטחון הלאומי של מדינת ישראל.
לדבריו, פשרה בשרשרת האספקה בכל נקודה, בין אם היא באמצעות גורמים זדוניים, פגיעות בשוגג או מתחים גיאו-פוליטיים, יכולה להיות בעלת השפעות מדורגות על התשתית הקריטית של ישראל." אם גורמים זדוניים יצליחו להשתלט על מערכות המחשוב של ספקים של צד שלישי, הם יוכלו להשתמש בהם כדי לשבש את אספקת הסחורות והשירותים לישראל, או אפילו לפגוע בתשתיות קריטיות", הוא מדגיש. "בכלל, ככל שאנו מסתמכים יותר ויותר על ספקים של צד שלישי עבור רכיבים שונים, כך גדל גם הסיכון לפשרה בשרשרת האספקה. גורמים זדוניים עלולים לכוון לאו דווקא ישירות על מדינת ישראל, אלא לספקים פחות מאובטחים כאמצעי לחדור לשרשרת האספקה ולסכן את שלמות המוצרים או השירותים.
"מדינת ישראל צריכה לנקוט בצעדים מיידים כדי להגן על שרשרת האספקה שלה מפני איומים סייברטקטיים", מסכם שקלים. "הצעדים האלה צריכים לכלול: העלאת המודעות של ספקים של צד שלישי לאיומי הסייבר, מתן הדרכה והכשרה לאנשי אבטחת המידע של ספקים של צד שלישי והשקעה בפיתוח טכנולוגיות חדשות להגנת שרשרת האספקה. צעדים אלה יסייעו להגן על הביטחון הלאומי של ישראל ולוודא שהיא תוכל להמשיך לספק את הסחורות והשירותים הדרושים לה."
עלייה במתקפות סייבר למטרות רווח ובמתקפות כופר
בהתייחס להתקפות סייבר בתמיכה ממשלתית, טוען אלון שקלים, חוקר אבטחה בחברת הסייבר הישראלית מורפיסק (Morphisec), כי בהסתכלות כוללת על המציאות הנוכחית בישראל, בה מתרחשת מלחמה מתמשכת, ניתן לצפות עלייה באיומים על חברות בישראל, גדולות או קטנות, תוך התעצמות התקיפות למטרות שיבוש וגרימת נזק. עוד אנו צפויים לראות התקפות סייבר למטרות רווח על ידי קבוצות מאורגנות. "בסטטיסטיקה הכוללת, ניתן לראות עליה משמעותית בהתקפות BEC - אלו הן התקפות הונאה המתרחשות דרך אחת מתיבות הדוא"ל שהתוקף השתלט עליהן ובדרך כלל מטרגטות אישים עם גישה לטרנזקציות כספיות", הוא מבהיר. "באמצעות שינוי מינורי במזהי חשבונות במהלך ההתכתבות, חברות מעבירות מאות אלפי דולרים לתוקפים המתחזים לספקים וכדומה".
לדבריו, התקפות כופר חוו עלייה משמעותית ב-2023 ואינן צפויות לרדת ב-2024 בזכות מלאי גדל של חולשות בתוכנות העברת קבצים, או תוכנות שחושפות ארגונים חיצונית כגון Citrix, MoveIt, PaperCut ועוד. למרות העלייה בכמות ההתקפות, נראה שסכום הכופר הממוצע ירד במידה מועטה
"השימוש בטכנולוגיות AI כמובן יגדל, צפוי שנראה פחות טעויות כתיב של תוקפים, פישינג הרבה יותר מתוחכם ועוד", הוא מוסיף. "בהמשך לכך, קיימת מגמה שבה יותר ארגונים מאמצים תוכניות לזיהוי שטחי ההתקפה וצמצום החשיפה כדי למנוע היתכנות התקפה מוצלחת. מיקרוסופט לדוגמה, הצהירה לאחרונה על צעדים משמעותיים של צמצום שטחי התקפה אפילו על חשבון פעילות עסקית, לאחר שזיהתה השתלטות זדונית על אימיילים קריטיים בארגון. בעקבות כך הצורך בטכנולוגיות כגון מורפיסק, של זיהוי וצמצום שטחי התקפה אוטומטית יגדל משמעותית. מורפיסק מציעה פתרון מתקדם כנגד כופרות ואיומים בנקודות קצה - ללא תשלום וללא התחייבות לאורך כל תקופת הלחימה".
