CyberArk: תחזיות לעולם הסייבר לשנת 2017 וצפונה התקפות שקטות על מידע – אובדן אמון מוחלט - אמינות המידע תהפוך להיות אחד האתגרים הגדולים ביותר לצרכנים, עסקים וממשלות בשנת 2017, מאחר שלא יהיה ניתן לסמוך על מידע ממקורות שנחשבו בעבר כאמינים. התקפות סייבר לא יכוונו רק נגד ארגונים ספציפיים, אלא ינסו לפגוע בחברה האנושית בכלל, במטרה לערער את האמון הכולל.

כלים
קובי בן נעים - מנהל בכיר למחקר סייבר במעבדות סייברארק
קובי בן נעים - מנהל בכיר למחקר סייבר במעבדות סייברארק

כבר היינו עדים לשימוש במידע כנשק וככלי תעמולה במערכת הבחירות לנשיאות ארה"ב ב-2016, אך מגמה זו צפויה להחריף ולהגיע לשלב שבו לא ניתן יהיה עוד לסמוך יותר על מידע כלל. התוקפים לא רק מגיעים למידע, אלא גם שולטים באמצעים לביצוע שינויים במידע במקום בו הוא מאוחסן, ולביצוע מניפולציות במידע כדי לסייע להם להשיג את מטרותיהם.

לדוגמה, כלים שיאפשרו לבצע מניפולציה גדולה מאי פעם בתוכן שנהנה בעבר מאמינות שאינה מוטלת בספק, כגון קבצי שמע, יוכלו להוביל לניסיונות סחיטה תוך שימוש במידע שעשוי להיות לא אמיתי, או שהוצא באופן בוטה מכל הקשר. היום קל מאי-פעם לחבר מידע אותנטי שנגנב בפריצה למידע מזויף כך שאנשים יתקשו לדעת מה אמת ומה לא.

התחזית – מעונן, עם סיכוי להתקפות סייבר

תשתיות הענן והתרבות השירותים בענן משנים דרמטית את פני עולם העסקים. יתרונות הענן לא נעלמו מעיניהם של הגורמים האפלים.

כיום, התוקפים מנצלים את האבטחה החלשה יחסית של התקני האינטרנט של הדברים (IoT) בכדי לשגר התקפות שלילת שירות מבוזרות (DDoS) בהיקפים חסרי תקדים. בעתיד, התוקפים צפויים לנצל את הענן עוד יותר כדי להאיץ ייצור של כלים התקפיים.

כיוון שהענן מגדיל את כוח המחשוב הזמין ומספק כלי פיתוח מהירים יותר, אנו עדים לכלים התקפיים חדשים שהינם חזקים בהרבה מהדורות הקודמים. אנו צפויים לראות התקפות חזקות והרסניות יותר, ובסופו של דבר, מאחר ש"גשם ההתקפות" יגיע מהענן, ייחוס ההתקפות לתוקף יהפוך למשימה בלתי-אפשרית ועקב כך יאפשר לתוקפים להיות זריזים יותר ולהשיג יתרון אסטרטגי על גבי ארגונים.

התקפות סייבר לומדות

2016 התאפיינה בהתקדמות עצומה בתחום הבינה המלאכותית (AI), ובתת-קטגוריות של טכנולוגיה זו, כגון machine learning, machine intelligence, deep learning ועוד. בתחום אבטחת הסייבר, מאות חברות עובדות במטרה לשלב בינה מלאכותית ו-machine learning בטכנולוגיות שהן מפתחות כדי לחזות, למנוע ולגבור על ההתקפות הגדולות הבאות. כפי שראינו בטכנולוגיות קודמות, ככל שהבינה המלאכותית תהפוך נפוצה וזולה יותר, כך צפויים תוקפי הסייבר לנצל בינה מלאכותית באופן דומה לזה של החברות הלגיטימיות. בדומה ל-2016 בה התוקפים הקימו רשתות בוטנט (botnet) המבוססות על התקני האינטרנט של הדברים, שנת 2017 תתאפיין בהתקפות סייבר המבוססות על בינה מלאכותית. התקפות אלו יתאפיינו ביכולת ללמוד ולהשתפר עם הזמן. לדוגמה, תוכנת כופר מסוג "spray and pay" שנעשית יותר ויותר חכמה וממוקדת במהות המידע שהיא מחזיקה כבן ערובה, ובסכומים שהיא יכולה לגבות מהקורבן. התפתחות כזו יכולה להפוך את ה"התקפות המתקדמות" לדבר שבשגרה, ולהביא לזינוק כלכלי בעולם ההאקרים. התקפות שבעבר היו נחלתם של מדינות או ארגוני פשע גדולים הופכות עכשיו זמינות למעגל הרבה יותר רחב.

פרטיות המידע ומבני תמחור

הצרכנים כיום כבר יודעים שהמידע הפרטי שלהם מהווה סחורה שהם יכולים לתת בתמורה לשירות טוב יותר. אנו מתחילים לראות זאת בשוק הביטוח, כשנהגים מסכימים לתת מידע על התנהגות הנהיגה שלהם, מיקומם, היעדים שלהם ומידע אישי מזהה כדי לקבל תעריפי ביטוח טובים יותר.

אנו צופים שיותר חברות יאמצו גישה זו בקשר לנתונים באינטרנט, וישתמשו בחששות ממתקפות הסייבר וברצון להגן על הפרטיות כדי לשנות את מודל התמחור. הצרכנים יצטרכו להחליט אם הם מוכנים לספק יותר מידע אישי עבור שירותים בסיסיים או לשדרג ולשלם יותר כסף עבור שירותי פרמיום הדורשים פחות מידע אישי ומספקים רמת אבטחה גבוהה. בה בעת, ארגונים קטנים ובינוניים שאינם יכולים להרשות לעצמם אופציות אבטחה מתקדמות, ובמיוחד כנגד איומים כמו תוכנות כופר, עשויים להסכים לספק מידע עבור הגנה משופרת. בינתיים, קצב הפיתוח והאימוץ המוגבר של פתרונות אבטחה אוטומטיים יסייע בסגירת הפער בין מיומנויות זמינות, תקציב והגנה.

האויב הזריז - שיתופי פעולה בין האקרים

בניגוד לחברות ולארגונים ממשלתיים, פושעי סייבר אינם מוגבלים על-ידי שיקולי IP, פרטיות הנתונים, תקציבים וכו'. אנו צופים שהאקרים מכל הסוגים (אקטיביסטים, בשירות ממשלות או פושעים) ינצלו יותר את הכלים המשמשים כדי ללמוד על ההתקפות של האחרים, ולזהות בדיעבד מה עובד, כדי לחקות אותן בקנה מידה רחב יותר. גישות מתוחכמות לשיתוף פעולה בין גורמים אלו יאפשרו להתבסס על קוד זדוני ווירוסים קיימים כגון Stuxnet, Carbanak ולאחרונה Shamoon, כדי להפיץ גל חדש של איומים.

ההתקפות המסוכנות הללו יגרמו לארגונים במגזר הציבורי והפרטי (בעקבות החמרת רגולציה או באמצעות מיזוגים ורכישות) לשתף פעולה ולמצוא דרכים חדשות המתבססות על הלקחים מהתקפות אלו כדי להביס את התוקפים באמצעות השיטות שלהם עצמם.