תחום הסייבר ואבטחת המידע פעל לאורך ההיסטוריה אל מול שינויים במציאות הטכנולוגית והיערכות למתקפות סייבר. בשנה הנוכחית, ההגנה מפני ניסיונות ההתקפה תהפוך למורכבת אף יותר, עם טכנולוגיות חדשות כמו בינה מלאכותית וענן, צעדים משמעותיים מצד ממשלות בתחום ניהול הסיכונים בהגנת המידע, וכן הבחירות לנשיאת ארה"ב בסוף 2024, אשר הופכים את השנה הזו למיוחדת.
חמש מגמות מרכזיות
2024 צפויה להיות שנה מעניינת במיוחד בתחום אבטחת הסייבר, וכפי שעולה מחמש המגמות להלן:
1. "התפוצצות המידע" תאלץ אותנו לחשוב מחדש על אסטרטגיות אבטחה
העולם מדבר על צמיחה אקספוננציאלית בכמויות הדאטה כבר שנים, אך המציאות עדיין מצליחה להפתיע. דו"ח חדש של Rubrik Zero Labs צופה, כי נפח הנתונים שארגון ממוצע נדרש לאבטח יזנק ב-42% ב-18 החודשים הקרובים. שתי סיבות עיקריות לכך: שכיחות הולכת וגוברת של מחשבים יוצרי-נתונים (דאטה); והאימוץ ההולך וגובר של מערכות בינה מלאכותית, הדורשות כמויות עצומות של נתונים לאימון ולשיפור שלהן.
בעולם הטכנולוגי המגוון של היום, ארגונים ניצבים בפני אתגר נוסף. נתונים הנוצרים במערכות תוכנה כשירות (SaaS) זינקו ב-145% ב-18 החודשים האחרונים, בעוד נתוני הענן גדלו ב-73% באותה תקופה. לשם השוואה, חוות השרתים הפרטיות גדלו ב-20% בלבד.
לפיכך, שנת 2024 תוסיף אתגרי אבטחת מידע משמעותיים לארגונים, על פני שטח פנים משתנה ודינמי. לעניות דעתי, הדרך להתמודד עם הבעיה הינה באמצעות הגעה לרמת ניראות (visibility) דומה לזו הקיימת בשרתים הפרטיים גם עבור נתוני SaaS וענן, במיוחד באמצעות יכולות קיימות. כמו כן, יותר ויותר ארגונים יכירו בכך שמבנה אבטחת המידע כולו השתנה. כבר לא מדובר בהגנה על יחידות מידע ונתונים נבדלות, אלא על שרשרת של יחידות המקושרות ביניהן.
2. התרחבות מתקפות על תשתיות וירטואליות
בתקופה בה ארגונים משתכללים בהגנה על מטרות התקפה מוכרות כדוגמת מחשבים ומכשירים ניידים, ההתקפה של גורמים עוינים תתמקד ברכיבים אחרים, כגון פתרונות תוכנה כשירות (SaaS), יישומי לינוקס, ממשקי תכנות יישומים (APIs) ו- Hypervisorsהפועלים על החומרה המארחת (bare-metal).
האזהרה של חברת VMware מתחילת השנה, לפיה גורמים תקפו את ההיפרוויזור ESXiשלה באמצעות תוכנות כופרה, הינה סימן לאיום הגובר. דיווחים נוספים מהשנה הראו, כי מתקפות כופר הקשורות ל-ESXi תופסות תאוצה. חשוב לזכור - גם תוקפים קוראים חדשות! זוהי למעשה "כלכלה עוקבת" של תוקפים המגיבה במהירות להצלחות בתחום ההגנה המתפרסמות בתקשורת. בנוסף, סוגי המתקפות האלו מעניקים לתוקפים יתרונות רבים בכל הנוגע למהירות והיקף הפריצה. עבור תוקפים, הטכנולוגיות החדשות הללו הן הזדמנויות לתקוף מטרות שטרם מוגנו כהלכה, ולכן אני מאמין שנשמע על מקרים נוספים מסוג זה ב־2024.
3. התקני קצה הופכים למטרה מרכזית עבור קבוצות עילית של האקרים
בחודש ספטמבר, הודיעו סוכנויות ממשלתיות בארה"ב וביפן, כי האקרים הקשורים לרפובליקה העממית של סין פרצו נתבים של סיסקו באמצעות הרשאות גישה גנובות או חלשות. הפורצים הטמיעו "דלתות אחוריות" מורכבות לגילוי על מנת לשמור על גישה למערכות. חשיפה זו מצביעה על מגמה שצפויה להתחזק בשנה הנוכחית: קבוצות פריצה ממשלתיות רואות בתקיפת התקני קצה אמצעי לבדל עצמן מכנופיות כופר בלתי מתוחכמות, אשר זקוקות ליכולות טכנולוגיות מרשימות.
התקני קצה יעמדו בחזית זירת הסייבר ב־2024 ויקנו לקבוצות האקרים הזדמנות להפגין את יכולותיהן. בתרחיש קצה, קבוצות ממשלתיות עשויות אפילו "להגן" על גישות הקצה הללו מקבוצות האקרים אחרות ולדחוק אותן החוצה כדי לשמור על הגישה החשאית שלהן.
4. סייבר, בינה מלאכותית והבחירות לנשיאות בארה"ב
מרכז ברנן לצדק בארה"ב מכנה את בחירות 2024 כבחירות הראשונות לנשיאות בעידן הבינה המלאכותית הגנרטיבית. מועמדים עשויים להתייחס ל"חרדה מ-AI" שרבים מהמצביעים חשים, ודאגה שכיחה נוספת הינה שהטכנולוגיה תוכל לשמש להפצת מידע כוזב באמצעות דיפ-פייק וקולות שנוצרו על ידי AI.
אני לא רואה תרחיש ריאלי שבו דיפ-פייק מבוססי AI לא יהיו חלק מהבחירות הקרובות לנשיאות, כמו גם במערכות אחרות. אפילו אם המועמדים לא ישתמשו בטכנולוגיה הזו, היא כמעט לבטח תישא באשמה לפליטות הפה או לתמונות המביכות שלהם.
אנו גם צפויים לשמוע יותר גם על התפקיד שיכולה הבינה המלאכותית למלא בפער המתמיד בכוח האדם בתחום הסייבר. מערכות מונחות AI צפויות לבצע יותר ויותר משימות שגרתיות של מרכזי אבטחה. בכל הנוגע לסייבר ב-2024, הבינה המלאכותית תהיה בכל מקום.
5. מנהלי אבטחת מידע (ואחרים) יחושו לחץ מפעולות ממשלתיות שננקטו לאחרונה
בסוף אוקטובר, הוועדה לניירות ערך ולבורסות בארה"ב (SEC) הגישה כתבי אישום נגד חברת SolarWinds, שב-2019 הותקפה על ידי האקרים רוסיים במתקפת הרוגלה החמורה ביותר בהיסטוריה של ארה"ב, ונגד מנהל אבטחת המידע של החברה. במסגרת המתקפה, האקרים רוסים השתלטו על שרשרת האספקה של החברה והטמיעו נוזקות בתוכנותיה. התביעה טוענת, כי במשך למעלה משנתיים, SolarWinds ומנהל אבטחת המידע שלה רימו משקיעים על ידי מצג שווא של נוהלי אבטחת הסייבר בחברה והצנעה או הסתרה של איומים ידועים.
דוגמה זו הולמת את הכללים החדשים של הוועדה לניירות ערך בנושא אבטחת סייבר וחשיפת פריצות, שנכנסו לתוקף ב-15 בדצמבר. כללים אלו מחייבים חברות ציבוריות ופרטיות לעמוד בדרישות של דיווח ושקיפות.
לפיכך, ב־2024 מנהלי אבטחת מידע יתבוננו כל הזמן מעבר לכתף. ואם ההגנה על ארגונים מפני גורמים זדוניים לא קשה מספיק, כעת הם יצטרכו להקפיד הקפדה יתרה על תיעוד מוחלט של כל פעולה ותהליך תחת אחריותם. תפקיד מנהל אבטחת המידע יאופיין ביתר שאת בעמידה בתקנות וברגולציה.
ב־2024, כך נראה, כל דרג ההנהלה הבכירה יצטרך לכייל מחדש את השיח עם המגזר הפרטי והציבורי. לצד השינויים בתפקיד מנהלי אבטחת המידע וההשלכות שלהם, הנוף הגיאו-פוליטי עובר שינוי. בשלוש השנים האחרונות צפינו בשיתוף פעולה חסר תקדים בין המגזר הפרטי והציבורי.
הכותב הוא ראש מעבדת Rubrik Zero Labs בחברת אבטחת המידע רובריק
