עננים על ראשינו – וגם איומי סייבר
איומי האבטחה בעננים, מתקפות סייבר על עולם מטבעות הקריפטו ושאר ירקות בחלק השישי והאחרון של סדרת הכתבות על תחזיות הסייבר ל-2024
מחשוב הענן הולך ותופס תאוצה בשנים האחרונות, ואין כמעט ארגון בינוני או גדול שלא מאחסן ולו חלק מהנתונים שלו בענן. נתונים של Cybersecurity Ventures מעלים שעד 2025, העולם יאחסן 200 זטה-בייט של נתונים, מחצית מהם – 100 זטה-בייט – בקלאוד. שיעור הכמות הכוללת של הנתונים המאוחסנים בענן הכפילה את עצמה בתוך עשור – ב-2015 היא עמדה על 25% מכלל הנתונים שאוחסנו. ההגירה של ארגונים לעננים השונים לא נעלמת מעיני ההאקרים, שיכוונו יותר מתקפות לשם.
לפי IDC, בשנה שזה עתה החלה, ארגונים יוציאו על שירותי ענן כטריליון דולר. לפי גרטנר, שוק פלטפורמות ההגנה בענן (CNAPP) צפוי לצמוח דרמטית, בשיעור של 75% – מ-2.4 מיליארד דולר ב-2023 ל-4.2 מיליארד ב-2024.
חן בורשן, מנכ"ל סקייהוק סקיוריטי, אמר ש-"בדיוק כמו השימוש ב-AI, גם בנוגע לשימוש בענן – הרכבת עזבה מזמן את התחנה. אלא שבדיוק כמו עם הבינה המלאכותית, רוב הארגונים בחרו להשתמש בפתרונות ענן מבלי לגבש אסטרטגיה מובנית, ומבלי להבטיח שיש להם את אמצעי ההגנה והתהליכים המתאימים. התוצאות: 80% מחולשות האבטחה של ארגונים נמצאו בסביבות הענן שלהם. פתרונות האבטחה העדכניים בקלאוד עדיין לא מציעים פתרון אבטחה מקיף, וארגונים נדרשים להשתמש בכמה כלים ביחד – בממוצע מדובר על 6-10 כלים, וזה יוצר פערים ומגביר את המורכבות".
"ההאקרים יראו במשאבי AI מבוססי ענן הזדמנות משתלמת"
בצ'ק פוינט אומרים ש-"ההאקרים יראו במשאבי AI מבוססי ענן הזדמנות משתלמת. הם ימקדו את מאמציהם בהקמת חוות GPU בקלאוד, כדי לממן את פעילות ה-AI שלהם. בדיוק כפי שמשאבי ענן היו לפני כמה שנים יעד עיקרי לכריית קריפטו, ב-2024, חוות ה-GPU יהוו יעד מבוקש ביותר למתקפות סייבר מבוססות ענן".
לפי טים ליו, ראש תחום טכנולוגיה ב-Hillstone Networks, "קצב אימוץ הענן גבוה, והוא מונע בחלקו מהדרישה לבינה מלאכותית. עם זאת, מודל האחריות המשותפת לאבטחת הענן ולתאימות לא זוכה להבנה נרחבת, וגם השנה יימשכו אתגרי האבטחה בקלאוד".
גניבת מטבעות קריפטו
עבור שחקני האיום, מטבעות הקריפטו היו "הגביע הקדוש", דרך להתעשרות מהירה. לפי סייבר סקיוריטי ונצ'רס, היקף הפשיעה בעולם זה יעמוד ב-2025 על 30 מיליארד דולר. הסכום כמעט כפול מ-17.5 מיליארד הדולרים שנגנבו ב-2021, והנתון צפוי לגדול ב-15% בשנה.
קלאודפלייר מצאה שברבעון הראשון של 2023 חלה עלייה מסיבית, של 600%, במתקפות סייבר שכוונו לחברות מטבעות קריפטוגרפיים, שלוו בעלייה משמעותית, של 15%, במתקפות DDoS (מתקפות מניעת שירות מבוזרות). לפי חוקרי החברה, גם השנה פושעי הסייבר ירוויחו ממטבעות קריפטו – באמצעות הונאות שונות, "משיכת שטיחים" – נטישת פרויקט קריפטו במפתיע, גניבת רווחי משקיעים, תקיפת בורסות של מטבעות קריפטוגרפיים ועוד. עמיתיהם טענו כי הנתונים הכספיים הללו משקפים רק 10%-25% מההיקף האמיתי של פשיעת הקריפטו.
"נוף המטבעות הווירטואליים המתפתח מציג סיכוני אבטחת סייבר משמעותיים", אמר מייקל פצ'וסק, סמנכ"ל הטכנולוגיות של NortonLifeLock (חצי מסימנטק לשעבר). "האופי המבוזר של הפלטפורמות הללו מציע אנונימיות, אך חסר את אמצעי ההגנה המסורתיים של מוסדות פיננסיים. היעדר הפיקוח וחוסר היכולת לנטר ולזהות הונאות מעצימים את הסיכונים הכרוכים בנכסים דיגיטליים אלה".
לדבריו, "פושעי הסייבר יתמקדו השנה באופן מוגבר בארנקי קריפטו, כהמשך המגמה מ-2023. המגמה תתעצם, ותהווה איום משמעותי למשקיעים בודדים ומוסדיים בתחום המטבעות הקריפטוגרפיים". "בתוך מגמה זו", אמר, "תצמח מגמת ה-'נוזקה כשירות' לארנקי הקריפטו, עם תכונות חדשות ויכולות מניעת זיהוי טובות יותר. בורסות הקריפטו יעמדו בפני יותר מתקפות – מה שיוביל להפסדים כספיים משמעותיים".
נותרו על רצפת חדר העריכה: אימות דו שלבי, נוזקות חבויות באנדרואיד, טכנולוגיית דיפ פייק, חטיפת שיחות, סיסמאות חלשות, נוזקות, כופרות ומתקפות – כולן כ-שירות, "מלחמות השטחים" של פושעי הסייבר, מחשוב קוואנטי, האינטרנט של הדברים, מתקפות דור 5, ציר הרשע המרובע – רוסיה, סין, איראן וצפון קוריאה, וכן מלחמת ישראל בחמאס ובחיזבאללה בסייבר, שנדונה אצלנו, באנשים ומחשבים, לעייפה. להתראות ב-2025.
תגובות
(0)