הדיגיטל והמודלים ההיברידיים – הגביע הקדוש של ההאקרים ב-2022

ככל שיותר ארגונים ועסקים מאמצים מודלים של עבודה היברידית, ועוברים מהפך דיגיטלי מואץ כדי להתמודד עם אתגרי הקורונה – כך גדלה החשיפה שלהם למתקפות סייבר ולפרצות אבטחה, אומרים מומחי אבטחה.

"ארגונים כבר לא יכולים להניח שהם בטוחים רק כי הם מפעילים כלים לניטור אבטחה על ידי היכולת לזהות נוזקה", אמר האריש שיב, סגן נשיא סופוס למזרח התיכון ולאפריקה. "המגינים חייבים לחקור התראות, אפילו כאלה שבעבר נתפסו כלא משמעותיות. אירועים נפוצים אלה הפכו לשער הכניסה שדרכו תוקפים מקבלים שליטה על הרשת כולה".

האזהרה הזאת חופפת לתחזיות על התגברות פשיעת הסייבר בשנים הקרובות, שבהן עוסקת כתבה זו. לפי המומחים, עלויות פשיעת הסייבר צפויות לזנק ב-15% בשנה בארבע השנים הקרובות ולהגיע ל-10.5 טריליון דולר עד 2025. פשעים אלה כוללים גניבה והרס של נתונים, גניבת כספים, אובדן תפוקה, גניבת נכסים בלתי מוחשיים, גניבת נתונים פיננסים אישיים, הונאה, שיבושים בפעילות העסקית השוטפת לאחר התקיפה, עלויות חקירה, ואחזור ומחיקת נתונים ומערכות שנפגעו. זאת, בנוסף לפגיעה במוניטין של ארגונים.

"השקעה נוספת בתפיסות ומערכי אבטחה מסורתיים לא תעבוד, ולא משנה כמה תקציבים יושקעו בכך. ארגונים צריכים להכיר בכך שחוסן סייבר לא מתמקד במניעה של כל התקפה, אלא בזיהוי והתאוששות מהתקפות לפני שנגרם נזק ממשי", אמר עמאר אנייה, מנהל אזורי ב-Vectra AI.

"קיים פער גדול בין אבטחת סייבר לפעילות הליבה של עסקים. אבטחה עדיין לא נתפסת כחלק מהתהליכים העסקיים שיש לשפר", ציין סאם קארי, סמנכ"ל אבטחה בסייבריזן. "זיהוי ותגובה לפריצה לא מסתכמים רק ברכישת מוצרים שארגונים חושבים שיפתרו את פגיעויות האבטחה שלהם. הם דורשים את האנשים הנכונים, שעושים את הדברים הנכונים, ושיפור מתמשך על בסיס יומי".

"מתקפות סייבר צריכות להיות מסווגות כפשעי מלחמה"

לפי גרטנר, פושעי סייבר צפויים לחמש סביבות טכנולוגיה תפעולית (OT) כדי לפגוע ואף להרוג בני אדם, ויעשו זאת עד 2025. האנליסטים של חברת המחקר אומרים ש-"האקרים כבר יכולים לסגור חומרה או תוכנה קריטית כדי למנוע ממשתמשים לעבוד ולהפוך שירותים חיוניים לבלתי שמישים". מומחים הסבירו כי "בשל כך, דוגמאות ללוחמת סייבר, כמו מתקפת הכופרה הידועה לשמצה של WannaCry, צריכות להיות מסווגות כפשעי מלחמה. מתקפת האקרים מצפון קוריאה הפילה, בין השאר, את שירות הבריאות הלאומי (NHS) בבריטניה. לפתע נסגרו חדרי המיון והחולים לא יכולים היו לקבל טיפולים בסרטן (המתקפה אירעה לפני הקורונה – י"ה). חלק מהנתונים על המתקפה הזאת עדיין חסרים. אלמלא האקר טוב וצעיר בן 23 מצא כיצד לחסל אותה, אין לדעת כמה אנשים היו עלולים למות".

כר פעולה נרחב להאקרים. מתקפות APT. צילום: BigStock

מומחי קספרסקי חוזים שהסגנון של איומי ה-APT וחומרתם ימשיכו להתפתח. "המטרה במתקפות אלה היא ריגול מדיני, צבאי ותעשייתי", כתבו. "מתקפות ה-APT צפויים להתמקד במגזר הצבאי-תעשייתי, למטרות ריגול צבאי וטכנולוגי, ובתחומים כגון אנרגיה, תחבורה ושירותים – בניסיון להשיג דריסת רגל בתשתית הקריטית של יריב פוטנציאלי. פושעי הסייבר, לעומת זאת, ימשיכו לתקוף את כל מי שהם יכולים להגיע אליהם, מתוך שאיפה למקסם רווחים כספיים מהתקיפה".

לפי חוקרי ענקית הגנת הסייבר, "נוזקות המכוונות למכשירים ניידים פועלות כבר יותר מעשור. התקנים מבוססי אנדרואיד מושפעים מהרבה נוזקות של פושעי סייבר, ואלה של iOS נמצאים בעיקר על הכוונת של ריגול סייבר בחסות מדינות. מנקודת מבטם של התוקפים, מכשירים ניידים הם מטרות אידיאליות – הם הולכים עם בעליהם כמעט לכל מקום, מכילים מידע על חייהם הפרטיים וקשה מאוד למנוע או לאתר את ההדבקות. הדבר יוצר הזדמנות יוצאת דופן עבור האקרים שמבצעים מתקפות APT, כזו שאף יריב שלוח מדינה לא ירצה להחמיץ". "השנה", הם מוסיפים, "נראה מתקפות מתוחכמות יותר נגד מכשירים ניידים, מלוות בהכחשה הבלתי נמנעת מצד העבריינים. בנוסף, נראה עוד התקפות על שרשרת אספקה. מתקפות אלה 'יקרות' במיוחד לתוקפים, כיוון שהן מספקות 'מקפצה' למטרות רבות אחרות במכה אחת. לכן, הן יהיו מגמה הולכת וגוברת ב-2022".

עלייה ניכרת במתקפות נגד כלי אבטחת ענן

עוד ציינו חוקרי קספרסקי כי "יותר חברות משלבות מחשוב ענן במודלים העסקיים שלהן, ולעתים הן פועלות על תשתית צד שלישי – שנמצאת במרחק סיסמה או מפתח API בלבד מהשתלטות. יש לכך השלכות אבטחה שמפתחים ומגינים לא יבינו במלואן, מגינים לא יצליחו להבחין בהן וש-APTs טרם בחנו לעומק. אנחנו מאמינים שדווקא ההאקרים יהיו הראשונים להדביק את הפער. ספקי ענן מרכזים כעת מספיק נתונים כדי למשוך את תשומת לבם של גורמים לאומיים לתקוף".

"תחום הרפואה מרחוק ימשיך להתפתח השנה", ציינו. "יותר יישומים להתייעצויות עם רופאים ולניטור בריאות המטופל יהיו זמינים, ובמקביל, לפושעי סייבר תהיה הזדמנות לגלות פרצות אבטחה באפליקציות חדשות. זיופים זדוניים של אפליקציות בריאות לטלפונים חכמים יופיעו בחנויות האפליקציות". עוד הם אמרו כי "ככל שמסמכים רפואיים, כמו דרכוני קורונה ותווים ירוקים, יעניקו לאנשים פריבילגיות תנועה חופשית, כך יותר אנשים יעדיפו לרכוש מסמכים מזויפים כאלה – במקום להתחסן או להיבדק שוב ושוב. זה כר פורה להאקרים".