תחזית: כך ייראו אבטחת המידע והסייבר ב-2015

במחצית העשור הקודם, ארגוני הפשע נכנסו "חזק" לעולם האבטחה והחלו לשכור את שירותיהם של האקרים. כך נכנס המימד הכספי לעולם אבטחת המידע וחלף עבר לו עידן ה-"תמימות", שבו המתקפות הקיברנטיות היו לכל היותר אלה שבוצעו על ידי נערים זבי חוטם, ממושקפים וחובבי מחשבים, שהפילו אתרים או השחיתו את דף הבית של ארגונים (מה שנקרא "לחרבש"). ב-2010 התוודענו לתולעת סטוקסנט (Stuxnet), שפגעה במתקני הייצור של הגרעין האירני והביאה להשמדתן של יותר מ-1,000 צנטריפוגות. את השנה שהסתיימה בשבוע שעבר נזכור יותר מכל בשל מתקפת הסייבר שחוו אולפני סוני (Sony) בעקבות הפקת הסרט ראיון סוף (The Interview), שלועג לשליט צפון קוריאה, קים ג'ונג און. צפון קוריאה הכחישה את מעורבותה במתקפה ששיתקה את מערכות המחשוב של האולפנים אבל הביעה זעם על הקומדיה, המתארת התנקשות בחייו של מנהיגה. ומה צפוי לנו השנה?

על פי וובסנס (Websence), שנת 2015 תתאפיין בשחקנים חדשים שיעסקו בריגול מקוון ויצטרפו לזירת הסייבר העולמית. "בשנה שעברה היינו עדים למעורבות הגדולה של מדינות בזירת המתקפות הקיברנטיות, שעסקו באופן פעיל בתכנון וביצוע מלחמות סייבר. לרוב, מהלכים אלה היו מודל פעולה מוצלח. הצלחות אלה יביאו לכך שהשנה נהיה עדים להצטרפות של שחקנים נוספים לזירת הלחימה בסייבר. בניגוד לצעדים הנעשים כדי להגביל את הגישה לנשק לחימה אסטרטגי בעולם הפיזי, כגון אמנות למניעת הפצה של נשק גרעיני, אין כיום דבר שמגביל את היכולת של מדינות, ממשלות או קבוצות מורדים בעלות אינטרסים לאומיים לעסוק בלוחמת סייבר. אולי בעוד כמה שנים ייכתבו וייחתמו אמנות למניעת מלחמות סייבר, אבל עד אז צפויות כמה שנים שבהן מתקפות סייבר המגיעות ממדינות, או מארגונים שלוחי מדינה, יתרבו בהיקף גדול מאוד", כתבו חוקרי וובסנס. עוד הם קובעים, ברמזם לסין, כי "צפוי גידול של פעילות ריגול סייבר ממדינות בעלות צמיחה כלכלית גבוהה".

עלייה בדרישה למודיעין משולב של איומים

לפי גרטנר (Gartner), השנה צפויה צמיחה של 30% באינטרנט של הדברים, שתביא לכך שיהיו 4.9 מיליארד רכיבים מקושרים. "זה מצב חדש, משבש, עם מלוא החופן סיכונים", כתבו חוקרי החברה. "ייווצרו מיליארדי נקודות תורפה חדשות ובהתאם – דרישות אבטחה שנוגעות לסביבות פיזיות ודיגיטליות".

חברת המחקר צופה איחוד, התכנסות, של טכנולוגיות אבטחת האינטרנט של הדברים וטכנולוגיות אבטחת מידע, לצד פעילות רגולציה מוגברת שנועדה להגן על תשתיות קריטיות. כלל המגמות הללו, טוענים אנשי גרטנר, יניע את הגידול בביקוש למודיעין משולב על איומים. בנוסף, "ארגונים יהיו חייבים לאזן בין המתח של זמינות המידע המגיע מאותם רביעים מקושרים, הרצון לנתח ולעבד אותו, ובין הסיכונים הנובעים מאובדן המידע והשימוש בו לרעה", כתבו.

הגנת הפרטיות

פורסטר (Forrester) צופה כי ההגנה על הפרטיות תהפוך לגורם מבדל תחרותי בין ארגונים. "אין המדובר עוד במס שפתיים, אלא בפעולה ממשית, הכוללת הבניית מדיניות מתאימה להגנה על הפרטיות של הלקוחות, עם מודל אכיפה לכל פעילות עסקית המציעה מוצרים או שירותים מוצעים ללקוחות".

כך, חברת המחקר ממליצה להקצות תקציבים למינוי תפקיד חדש, הממונה על הפרטיות, שיהיה בדרג של סמנכ"ל ויעסוק בהגנה על הנתונים הארגוניים, בהיבט הפרטיות.

הונאות כופר

על פי FireEye, "האקרים ימשיכו להפיק רווחים באמצעות הונאות כופר (Ransomware). במתקפות אלה מצפינים הנוכלים את כל המידע במחשב, מה שמאלץ את הקורבנות לרכוש בתשלום את המפתח להסרת ההצפנה. תת מגמה בעולם זה הוא נעילת הטלפונים החכמים של המשתמשים ומניעת השימוש בהם, כולל הגישה לאנשי הקשר ולתכנים שיש בהם".

עוד צופה ענקית האבטחה כי היקף המתקפות בנקודות המכירה (PoS) ומספר הקורבנות שלהן יגדלו, והן יהפכו להיות שיטה פופולרית ביותר לגניבת נתונים וכסף.

החוקרים סבורים כי ההאקרים יהיו יצירתיים יותר, ויתמקדו בצרכנים ובמשתמשי הקצה מצד אחד ובחברות הסליקה וכל שכבת "הביניים" שבין הצרכנים למוכרים מצד שני. זאת, בשל העובדה שרשתות הקמעונות והמוסדות הפיננסיים נפגעו ב-2014 באופן משמעותי ולכן יתגברו את מערכי האבטחה שלהם. "הסכנה היא שפריצה מוצלחת אחת תספק גישה למאגרי נתונים של כרטיסי אשראי – נתונים שמגיעים ממקורות רבים, והנתונים שייגנבו 'לא יביישו' את הנתונים שראינו שנגנבו עד כה", טוענים החוקרים.

עוד צופה ענקית האבטחה כי ההאקרים יכוונו את המתקפות שלהם השנה על שרשראות האספקה של ארגונים, מאחר שהן החוליות החלשות בארגונים: הן פועלות מול ארגונים צד ג', שבחלקם מאובטחים פחות.

פלח שוק נוסף שייפגע הוא ארגונים קטנים ובינוניים, שגם מערכי האבטחה שלהם מוגנים פחות.

מגמה נוספת שהיא חוזה הוא שארגונים שייפגעו ממתקפות סייבר ולא נערכו מראש עם תוכנית תגובה והתאוששות מאסון לא ישרדו כלכלית וייעלמו בתוך פרק זמן מסוים מאז המתקפה. לכן, החברה צופה צמיחה של פלח שוק חדש בעולם הביטוח: ביטוחי סייבר.

האיומים המתרחבים בעולם הריגול המקוון

קספרסקי (Kaspersky) חוזה כי אחד המאפיינים של 2015 יהיה האיומים המתרחבים בעולם הריגול המקוון. חוקרי ענקית האבטחה צופים פיצול של קבוצות הריגול הגדולות: "סביר להניח שמספר גדל של קבוצות פעולה קטנות יוביל לפגיעה ביותר חברות. ארגונים גדולים יותר צפויים לחוות מספר גדל של התקפות ממקורות רבים יותר", כתבו.

עוד צופים החוקרים כי יגדל הגל של מתקפות ממוקדות ומתמשכות (APT) בעולם עבריינות הסייבר. "חלפו הימים בהם חבורות עברייני רשת התמקדו אך ורק בגניבת כספים ממשתמשי קצה", ציינה קספרסקי. "עבריינים תוקפים כעת ישירות את הבנקים – מאחר ששם נמצא הכסף. לצורך הוצאה לפועל של התקפות מורכבות אלה הם משתמשים בטכניקות של ריגול מקוון".

מגמה נוספת אותה הם מציינים היא תקיפה ממוקדת של בכירים דרך רשתות בתי מלון. לדבריהם, "בתי מלון הם אתרים מושלמים לתקיפה ממוקדת של אנשים בעלי פרופיל גבוה ברחבי העולם. קבוצת Darkhotel היא בין גורמי הריגול הנודעים בעולם זה". עוד ציינו החוקרים כי "יותר קבוצות ריגול יהיו מודאגות מחשיפתן וינקטו בטכניקות חמקנות מתקדמות כדי לגונן על עצמן מגילוי".

"מגמה נוספת היא שיטות חדשות לחילוץ נתונים (הוצאה בלתי מורשית של נתונים מתוך מחשב). ב-2015, יותר קבוצות צפויות להשתמש בשירותי ענן כדי לבצע חילוץ שקט יותר וקשה יותר לזיהוי", ציינו החוקרים. בנוסף, ייעשה שימוש בדגלים מזויפים. "קבוצות ריגול צפויות לנצל את הרצון של ממשלות לבצע 'חשיפה וביוש פומבי' של חשודים בתקיפה, באמצעות השארת סממנים לאומיים מזויפים, שיגרמו לממשלה להאמין שהתקיפה בוצעה על ידי ישות אחרת", כתבו. לדברי קוסטין ראיו, מנהל צוות GReAT בקספרסקי, "אם קבוצות הריגול המקוון פעלו ב-2014 באופן מתוחכם, ב-2015 הן תתפתחנה להיות יותר שקטות וחמקניות, במטרה להימנע טוב יותר מחשיפה".

לסיום, פורסטר צופה כי תקציבי האבטחה בארגונים יחוו צמיחה דו-ספרתית – למעט בארגונים ממגזרי הבנקאות והביטחון (שם התקציבים כבר גדלים בהתמדה – י"ה). הסיבות לגידול, על פי חברת המחקר, הן "כמות עצומה של ביקורות וציפיות יותר גבוהות לרמת האבטחה – לא רק מצד ההנהלות והעובדים, אלא גם מלקוחות, סוכנויות ממשלתיות וקבוצות ארגוני זכויות אדם שמטפלים בנושאי שמירה על הפרטיות".