"התפוצה של חלק מההונאות חופפת לתפוצת הקורונה במערב אירופה"

סופוס

"עברייני סייבר לא מהססים להשתמש במגיפה כבסיס לקמפיינים מתמשכים כנגד אנשים פרטיים ועסקים. תמיד הם ניצלו אירועים אזוריים או גלובליים כגורם פיתוי במסגרת מתקפות דואר אלקטרוני והונאות אחרות. מה שהופך את המצב הזה לשונה במקצת, הוא גם היקף האירוע וגם מגוון הנושאים שהוא מאפשר. ראינו הכל: ממתקפות סחיטה בנושאי מין ועד להונאות סביב תרומות. ראינו קמפיינים שתקפו ארגוני מחקר אקדמי והפצת דיסאינפורמציה לגבי חיסונים. התפוצה של חלק מההונאות אפילו חופפת לתפוצת הנגיף במערב אירופה", כך אמר ג'ון שיר, חוקר בכיר בסופוס (Sophos).

"אופק האיומים כיום התייצב מאוד", ציין שיר, "מלבד כמה יוצאי דופן, קבוצות האיומים הגדולות, סוגי האיומים ושיטות האספקה שלהם נותרו קבועים יחסית בשנתיים האחרונות. תוקפים בגיבוי המדינה הם הקבוצה שקשה ביותר להתמודד עימה, אם זה בכלל אפשרי. הם בעלי כישורים גבוהים ביותר, עם סבלנות בלא גבול ובעלי משאבים בלתי מוגבלים. פשיעת הסייבר המאורגנת פועלת בעיקר ממניע כספי והם אחראים לרוב האיומים בהם אנו נתקלים. רבים מהם בעלי כישורים גבוהים ומימון טוב. הם מפעילים בוטנטים ויוצרים את רוב הנוזקות שבשטח. העבריינים בעלי הכישורים הנמוכים גורמים להרבה רעש והסחות דעת באופק האיומים. הם נסמכים בעיקר על כלים ישנים ואוטומטיים, שניתן לזהות בקלות".

דוא"ל – אמצעי להפצת שלב ראשון במתקפות רבות

לדבריו, "דואר אלקטרוני ממשיך להיות המנגנון המועדף להפצת השלב הראשון של איומים, וזה מצליח פעמים רבות. הוא גם אחראי למתקפות פישינג, כשהיעד הוא לקצור הרשאות לצורך מכירה, או לשימוש בהתקפות ממוקדות נגד ארגונים. בוטנטים רבים, כגון Emotet, משתמשים גם הם בדוא"ל להפצת נוזקה כגון טרויאנים לבנקאות וכופרות. הכופרות ממשיכות להיות אחד מהאיומים הברורים וההרסניים ביותר כנגד ארגונים. יותר מחצי מהארגונים שסקרנו באחרונה – נפלו קורבן למתקפת כופרה".

"גניבת נתונים היא עוד איום", ציין שיר, "נתונים שנגנבו יכולים להגיע בכמה צורות: נכסים בלתי מוחשיים, הרשאות, מידע פיננסי, מידע פרטי, רשימות לקוחות, סודות מדינה ועוד. כל סוג מידע עלול לשמש למתקפת המשך, פרסום מידע מזיק לחברה, או מכירה שלו. לרוע המזל, לרוב גניבת נתונים מגיעה בשילוב עם מתקפות כופרה. כך, ארגונים סופגים מכה כפולה".

"המטרה המרכזית של ארגוני IT במהלך כל אירוע שמשבש פעילות", אמר שיר, "היא לספק המשכיות עסקית בדרך המאובטחת ביותר. לכן, יש ליצור תכנית המשכיות עסקית לפני שהאסון מכה. כשכל כך הרבה אנשים עובדים מהבית, יש צורך להטמיע יסודות אבטחה טובים. יש לשמור על ניראות טובה של כל הנכסים ולהבטיח שכל מערכות הניהול והעדכון הפגיעויות פועלות כנדרש. יש לשקול הפעלה של עדכון אוטומטי עבור מערכות רבות ככל הניתן. יש להפעיל ולאכוף אימות רב-שלבי עבור שירותי ענן ומערכות פנימיות שאליהן ניגשים מרחוק. יש לספק לעובדים כלי שיתוף פעולה ופגישות וירטואלית, כדי שהעובדים לא יחפשו להפעיל כלים משלהם. יש לעשות גיבוי באופן תדיר".

מהגורמים המשמעותיים ביותר בטכנולוגיות אבטחת מידע חדשות. למידת מכונה (ML). אילוסטרציה: BigStock

ML ו-AI – מגבות טכנולוגיות אבטחת מידע חדשות

לדבריו, "השימוש בלימוד מכונה, ובמיוחד ברשתות נוירונים, ממשיך להיות מהגורמים המשמעותיים ביותר בטכנולוגיות אבטחת מידע חדשות. לימוד מכונה מאפשר לנו לנתח ולעבד כמויות עצומות של נתונים. אלגוריתמים של לימוד מכונה יכולים לזהות איומים בקבצי הפעלה ובקבצים אחרים, כגון מסמכים שנוצרו על ידי משתמש. הם גם שימושיים לזיהוי אתרים זדוניים. אלגוריתם יכול לסרוק הודעות דוא"ל ולזהות דואר זבל, וגם לזהות איומים מסוכנים יותר". יותר מכך, אמר שיר, "האלגוריתמים הללו יכולים ללמוד כיצד נראה הנורמלי בחיי ארגון, ולזהות תבניות חשודות בתעבורת הרשת, באימות משתמשים ובהתנהגותם".

"אין כלל אצבע פשוט שיכול להכתיב לחברה כמה להשקיע באבטחה", סיכם שיר, "יש יותר מדי משתנים בקבלת החלטה על תקציב. דברים שיש לשקול הם: המגזר שבו אתה נמצא, גודל העסק, הסתמכות על טכנולוגיה, עמידות לסיכון ומיקום. המגזר שבו אתה נמצא יכול לסייע בקביעת ההשקעה המינימלית שאתה צריך לבצע כדי לעמוד בדרישות הרגולציה של אותו מגזר. אם העסק הוא 100% בדיגיטל, תוציא יותר כסף כדי להגן על עצמך מפני השבתה. בסופו של דבר, המדינה שבה אתה פועל, או המדינות איתן אתה עושה עסקים, יכפו עליך להטמיע בקרות אבטחה בהתאם לרגולציה. משתמשי קצה מהווים סיכון, אבל הם גם הנכס הגדול ביותר שלך לגבי זיהוי מוקדם ומניעת התקפות. המענה הוא באימוץ תרבות אבטחה יציבה בארגון. לעשות אבטחה כמו שצריך זה קשה. זו הסיבה שאנו תמיד אומרים שאין 'מפתח קסמים' לאבטחה".