האם הרובוטים ינצחו במלחמות הסייבר?

בשנת 2016 מתקפות הסייבר יהפכו להיות משמעותיות ואגרסיביות יותר – עם התגברות של רמות התחכום, היקפי המתקפות, ועלייה בהיקף השימוש ברובוטים "זדוניים" במתקפות למניעת זמינות של תשתיות הרשת ואפליקציות ארגוניות. כך עולה ממחקר של רדוור (Radware).

חברת הגנת הסייבר הישראלית פרסמה היום (ג') את הדו"ח השנתי שלה לתחום אבטחת אפליקציות ורשתות ארגוניות, שהוכן על ידי חמ"ל הסייבר של החברה, ERT (ר"ת Emergency Response Team). הדו"ח מבוסס על המעקב שמבצע החמ"ל אחר מתקפות בזמן אמת ומספק שירותים להתמודדות איתן ובלימתן.

שירה שגיב, מנהלת פתרונות אבטחת מידע ברדוור

"קווי ההגנה הראשונים של הגנת הסייבר יכללו פחות ופחות אנשים", אמרה שירה שגיב, מנהלת פתרונות אבטחת מידע ברדוור. "ככל שחומות ההגנה הארגוניות נסדקות ומתמוטטות אל מול שיטפון אינסופי של מתקפות מתוחכמות ואוטומטיות, ומופעלות טכניקות תקיפה חדשות ואפקטיביות יותר מבעבר – כך תיגנז המחשבה כי לבני אנוש יש את היכולת לבלום מתקפות אלה בזמן אמת, ולסנכרן להן תגובה מתאימה. אנחנו מתקרבים לסוף העידן בו טכנולוגיות הגנת הסייבר יהיו מוטות קבלת החלטה אנושית, ולעלייתן של טכנולוגיות הגנת סייבר בהן הרובוטים הם מי שינהלו את המערכה".

יותר מ-90% מהארגונים דיווחו שבמהלך שנת 2015 הם חוו מתקפות סייבר. נתון נוסף מצביע כי המתקפות מבוססות כלי תקיפה אוטומטיים והן נעשות יותר מתוחכמות מיום ליום. טכניקות חדשות נכנסות לשימושם של ההאקרים, דוגמת מתקפות מתפרצות (Burst Attacks), מתקפות מניעת שירות מסוג מתקדם ומתמשך APDoS (ר"ת Advanced Persistent Denial of Service), שימוש בכתובות IP דינאמיות ועוד. זאת, כאשר בצד המגן, מרבית הפתרונות עדיין מבוססים על מערכות אנושיות לניהול ולקבלת החלטות.

יותר דרישות כופר

נתון נוסף מצביע על עלייה בתכיפות דרישות הכופר: מתקפות מניעת שירות עם דרישת כופר, RDoS (ר"ת Ransom Denial of Service) מופנות נגד ספקיות שירות, דוגמת ספקיות דוא"ל, או ספקיות אירוח אתרים. ההאקרים מבצעים מתקפות מניעת שירות DDoS או מתקפות מסוג הצפת SSL – כאשר דרישות הכופר אינן מתבצעות.

בהיבט המגזרי, חל גידול של המתקפות נגד ארגוני חינוך, אקדמיה, שירותי אירוח ואחסון אתרים. בשנת 2015 ארגונים ממגזרים אלה עברו מדרגת סכנה "בינונית" לדרגת סכנה "גבוהה". ייתכן שארגונים אלה, נכתב בדו"ח, "יחוו בסבירות גבוהה יותר מתקפות מניעת שירות, או סוגי מתקפות סייבר אחרות, ובתכיפות גבוהה יותר מאשר בשנה החולפת".

ארגונים גדולים לא מוכנים

מגזר האנטרפרייז עדיין אינו מוכן למתקפות סייבר, קובעים מחברי הדו"ח: בעוד שיותר מ-60% מהארגונים דיווחו על מוכנות ברמה טובה מאוד להגנה מפני חדירה לא מורשית לארגון, או מפני נוזקות, הרי שכ-60% מהארגונים דיווחו על מוכנית חלקית בלבד מפני איומי APT וגניבת מידע. בתחום של מתקפות מניעת שירות, התוצאות מתחלקות כמעט שווה בשווה בין ארגונים מוכנים – ואלה שאינם מוכנים להתמודד עם סוג זה של מתקפות.

חוקרי רדוור אבחנו פערים בהגנות לכל אורך המגזר הארגוני: שליש מהארגונים ציינו כי יש להם חולשה בתחום מתקפות רחבות היקף, המבוצעות בקצבי תעבורה גבוהים (דוגמת Pipe Saturation), ושליש נוסף מהארגונים ציינו את חולשתם בתחום פגיעות ברשת הארגונית ומפני מתקפות HTTPS/SSL.

מותקף סייבר זו הנורמה

"בשנת 2015 'הנורמלי' החדש היה להימצא תחת מתקפות סייבר, ו-90% מהארגונים חוו מתקפות ברמות חומרה שונות", סיכמה שגיב. "ארגונים צריכים להתכונן לאתגרים של שנת 2016, ולהניח כבר היום את התשתיות להילחם נגד שיטות חדשות ומוטיבציות חדשות מצידם של התוקפים".

המלצות – הכן ארגונך לחורף של סייבר

חוקרי רדוור חותמים את הדו"ח בשורה של המלצות: להפעיל רובוטים "טובים" וכלי אוטומציה – כדי להילחם ביעילות ברובוטים "הזדוניים"; להגן על הפינות הנידחות בארגון, כי שם ההאקרים מפעילים קמפיינים מקבילים של כלי תקיפה מורכבים ומרובי וקטורים להצלחת המתקפות; להגן מפני כל סוגי מתקפות מניעת השירות (DDoS), עם פתרון אינטגרלי הכולל מגוון טכנולוגיות להגנה, כולל הגנת DoS, ניתוח התנהגויות, IPS, הגנה מוצפנת ופתרון WAF (ר"ת Web Application Firewall).