על רקע המיתון העולמי – דרושים האקרים להשכרה

"ההזדמנויות של האקרים להשכרה מרקיעות שחקים על רקע המיתון העולמי", קבעו חוקרי IBM Security X-Force.

לדבריהם, "כיוון שמפעילי תשתיות התקיפה בסייבר מציעים כלים חדשים, המורידים דרמטית את מחסום הכניסה לפושעי סייבר מנוסים וטכנולוגיים פחות, הרי שתפישת 'פשע סייבר כ-שירות' עלולה לצמוח בקרוב. אם הכלכלה העולמית תתמודד עם מיתון, האקרים להשכרה יכולים להופיע כפטריות אחרי הגשם, בחיפושם אחר תשלום מהיר וקל".

הפכה ממושג חדש לפרקטיקת האבטחה הטובה ביותר. תפישת 'אפס אמון'. צילום: BigStock

אפס אמון – חסכון ממוצע של מיליון דולר לנפרצים

בצד החיוב, ציינו חוקרי הענק הכחול את התבססות תפישת 'אפס אמון' (Zero Trust) ש-"הפכה ממושג חדש לפרקטיקת האבטחה הטובה ביותר. בזמן שעבודה היברידית הפכה לדרך חיים, ארגונים רבים יותר החלו לאמץ מסגרות של אפס אמון – כלומר כל המשתמשים, האפליקציות והמכשירים המבקשים גישה, מוגדרים כמי שאינם מורשים – עד שיוכח אחרת". לדבריהם, "ארגונים שמימשו את 'אפס אמון', חסכו בממוצע כמעט מיליון דולר בעת פריצה, בהשוואה לארגונים שלא עשו זאת".

אלא שהמגמה החיובית מגיעה עם כוכבית אזהרה בצידה: "במהלך האצת ההטמעה של תפישת אפס אמון", סייגו חוקרי יבמ, "צוותי האבטחה יבצעו כמה צעדים מוטעים בדרך, כי הם חסרי הבנה מעמיקה בנושא. אנו כבר רואים צוותי אבטחה בונים ארכיטקטורות של 'פחות אמון' ולא 'אפס אמון', מה שיפתח את הדלת לפערי אבטחה שיריבים עלולים לנצל".

לפי פורסקאוט, "מתקפות על תשתיות חיוניות ימשיכו לגדול בהתמדה. השנה נרשמו עשרות מתקפות על תשתיות חיוניות, כמו אנרגיה ומים, בין אם באופן ישיר על ידי תקיפת מערכות בקרה תעשייתיות, או עקיפה, דרך השגת גישה ראשונית לרשת הארגון ודרכה השתלטות על מערכות בקרה תעשייתית. מספרן של המתקפות האלו יגדל, כשמתקפות כופרה תהיינה הנפוצות ביותר".

חוקרי יבמ מצידם ציינו את המגמה של ביצוע פעולות ממוקדות של הנדסה חברתית על מערכות ICS/SCADA. "הן חיוניות לפעילות היומיומית של יצרנים תעשייתיים, ובשל חשיבותן, מהוות יעד עליון לתוקפים. בעוד שהטקטיקות הנדרשות להנדסה חברתית של מערכות ICS שונות מ-IT, השפעתן עלולה להיות מזיקה עוד יותר – עד כדי אובדן חיים אפשרי. האקרים העוסקים בתחום כבר החלו לקדם את הטכניקות שלהם כדי להשיג גישה מוצלחת יותר למערכות הפגיעות הללו".

לפי חוקרי פאלו אלטו, "ב-2022 פושעי הסייבר התמקדו בתקיפת תשתיות קריטיות ובתקיפות כופרה. התוקפים גם המשיכו למצוא דרכים חדשות לנצל את תחום הקריפטו, העבודה ההיברידית וממשקי API לא מאובטחים". מחקר גלובלי שערכה החברה בקרב 1,300 מנהלי אבטחת מידע, מצא כי כמעט כל הארגונים הודו שחוו אירוע סייבר השנה, כש-24% מהם חוו לפחות 10 תקריות והפרות. לפי החוקרים, "הסיבה העיקרית לדאגה היא שרק 40% ציינו שחלה עלייה משמעותית בהכרה של הנהלת החברה בחשיבות סיכוני הסייבר – למרות שמרביתם מטמיעים אסטרטגיות דיגיטל".

אימות ב-SMS הפך בעייתי בגללם. איומי סייבר בסמארטפונים. צילום: BigStock

איומי סייבר ייעודיים למובייל

עם השימוש המוגבר בטלפונים החכמים בעבודה, מכשירים ניידים הפכו השנה למטרה גדולה יותר למתקפות סייבר: לפי וריזון, פשעי סייבר הכוללים מכשירים ניידים עלו השנה ב-22% ולא מראים סימני האטה לקראת השנה החדשה.

תופעת לוואי נוספת: ככל שהאקרים מתחברים למכשירים ניידים, אימות מבוסס SMS הפך בהכרח לבטוח פחות. אפילו החברות המאובטחות ביותר עלולות להיפגע מפריצות למכשירים ניידים – תשאלו את אובר ואוקטה, שנפרצו בדרך זו.

השנה התאפיינה גם בהתקפות שנסמכו על היעדר כלים מספקים לזיהוי המשתמש. לפי דו"ח הסיכונים של הפורום הכלכלי העולמי, 95% מאירועי אבטחת הסייבר נבעו השנה מטעות אנוש, "עובדה זו מדגישה את הצורך בהטמעת תוכנה שמקטינה את הסיכוי לטעות אנוש בכל הנוגע לאימות, כדי להפחית פגיעויות המתבססות על הנדסה חברתית".

לחלקו הראשון של סיכום השנה בסייבר – לחצו כאן.
לחלקו השני של הסיכום – לחצו כאן.