פשעי הסייבר רווחיים יותר מהסמים ויקרים מהטיפול באסונות הטבע
העלות של פשעי הסייבר תסכן השנה את התמריצים לחדשנות ולהשקעות - מזהירים מומחים ● וגם: פשע מאורגן, אוטומציה ושלל אתגרי אבטחה - כולל, איך לא, העבודה ההיברידית ● תחזיות הסייבר ל-2023 - חלק שני
היקף העלויות של פשעי הסייבר בעולם ימשיך לצמוח השנה – כך חוזים מומחים: הוא צפוי לעלות ב-2023 ב-15%. ב-2025 הוא כבר עתיד לעמוד על 10.5 טריליון דולר. הנתון משקף גידול של פי 3.5 בתוך עשור, לעומת שלושה טריליון דולר ב-2015.
לפי דו"ח של סייבר סקיוריטי ונצ'רס – גוף שעוסק באיסוף נתוני כלכלה וסייבר ומנתח אותם, הנתון גבוה יותר מעלויות הנזקים שנגרמים מאסונות טבע ורווחי יותר מהיקף עסקי המסחר הלא חוקי בסמים ברחבי העולם. הם כתבו כי "הנתון הכספי מייצג את ההעברה הגדולה ביותר של עושר כלכלי בהיסטוריה, והוא מסכן את התמריצים לחדשנות ולהשקעות".
"האוטומציה תשחרר את מקצועני ה-SOC ממשימות שגרתיות"
מיכאל מומצ'וגלו, מנכ"ל ומייסד-משותף של קרדינלאופס, אמר כי "השנה נראה מיכון בתחומי אבטחת המידע שמבוצעים עדיין ידנית, דוגמת התחום של ניהול של חשיפת איומים, וכן תחום הנדסת זיהוי האיומים (Detection Engineering), שעודו נשען על מומחיות וידע ארגוני". לדבריו, "האוטומציה לא רק תצמצם את רמת הסיכון שלו חשופים הארגונים, אלא גם תאפשר למקצועני ההגנה בחמ"ל הסייבר, ה-SOC, להשתחרר ממשימות שגרתיות ולהתמקד באתגרים מעניינים, שדורשים יצירתיות וחדשנות, כמו ציד איומי סייבר והבנת שיטות התקפה חדשות".
מומצ'וגלו הוסיף כי המתקפות על שרשראות האספקה, שראינו כמה מהן בשנים האחרונות, יימשכו גם השנה. "בנוסף למתקפות בסגנון זו שערכו האקרים רוסים על סולארווינדס ומתקפות על ספקיות שירותי הגנה מנוהלים (MSSP), נראה ב-2023 עוד מתקפות על ספקיות ניהול זהויות, כמו אלה שכוונו נגד אוקטה, וואן לוג אין וה-Active Directory של מיקרוסופט", ציין.
גם טל קלם, מנהל פיתוח עסקי בקרן בירד, דיבר על המתקפות על שרשראות האספקה. לדבריו, "ב-2022 התרבו המתקפות עליהן ועל תשתיות קריטיות. התוקפים יודעים שרוב החברות הגדולות מוגנות היטב יחסית ומחפשים גופים חדירים, שדרכם ניתן יהיה לחדור לחברות שמקבלות מהם שירותים. בעקבות שורה ארוכה של מתקפות, השנה תתעצם מעורבות גופי הממשל, בין השאר בישראל ובארצות הברית (שתי המדינות שהקרן עוסקת בהן – י"ה), בהגנה על גופים קריטיים שעדיין אינם מסוגלים להגן על עצמם – ממפעלי ייצור ותעשייה, דרך מתקני תשתית ואנרגיה, עסקים קטנים ובינוניים, ועד לנמלי תעופה וים". הוא ציין כי תוכנית BIRD Cyber שהוא מוביל, ביוזמת מערך הסייבר בישראל והמשרד לביטחון המולדת בארצות הברית, נותנת מענקי פיתוח לנושאים אלה.
לדברי נועה פרנקו-אוחנה, דירקטורית חדשנות בסיגייט ומנהלת מרכזי החדשנות שלה בישראל ובסינגפור, "השנה, ארגונים יתמקדו בענן ובאבטחתו. ככל שהעולם מתקדם לסביבה מרובת עננים, אתגרי האבטחה הופכים למורכבים הרבה יותר: כל שגיאה או פער בתצורה של הענן עלולים לחשוף מסדי נתונים שלמים שיהיה קשה מאוד למנוע מהתוקפים לעשות בהם שימוש לרעה. ארגונים צריכים לקחת בחשבון את אבטחת המידע ברגע שהם מתחילים את המסע שלהם בענן. אם חברה לא תפתור בעיית אבטחה בקלאוד, אז כאשר היא תעבור לסביבה מרובת עננים, היא פשוט תעביר את שיטת העבודה הגרועה הזו מענן אחד לאחר".
שנת הונאות הזהות על ידי הפשע המאורגן
תחום נוסף שלמרבה הצער צפוי לחוות פריחה גם ב-2023 הוא הונאות הזהות שמבוצעות על ידי הפשע המאורגן. רון עצמון, יו"ר ומייסד AU10TIX, אמר ש-"2023 תהיה ה-שנה בתחום הזה. הונאות פשע מאורגן הן מקצועיות בשני היבטים: הזיופים לא נראים לעין והמתקפות אינן בודדות, אלא עלולות להגיע למאות ולאלפי ניסיונות לפתיחת חשבון עם זהויות מזויפות, ברמה מושלמת".
עצמון הוסיף כי "טכנולוגיות דיפ-פייק כבר משמשות לניסיונות להונאות זהות בשירותים פיננסיים, אף על פי שאנחנו מכירים אותן בעיקר בהקשר של פורנו, סרטים היתוליים של ידוענים ומניפולציות לצרכי בחירות. השנה נראה מגמה ברורה של כניסת כלים טכנולוגיים לאיתור דיפ-פייקים. החידושים הטכנולוגיים מצד התוקפים ידרשו לשפר ולהאיץ כל העת את מנגנוני הבקרה והזיהוי".
ולסיום: כמו בשנים האחרונות, וביתר שאת מאז פרוץ הקורונה, גם השנה, העבודה ההיברידית תטריד את מנוחתם של מנהלי האבטחה והסייבר. חוקרי ESET מסבירים: "ארגונים רבים צמחו לאחר שאימצו את השינוי הדיגיטלי שהואץ על ידי המגיפה, ונטשו את הדרכים הישנות לניהול עסקים. עובדים רבים החלו להעדיף מקומות עבודה שמאפשרים היברידיות. המיקום לרוב כבר לא משנה – מה שתעשי.ה הוא שחשוב. כאשר מערך העבודה הופך לנזיל, מתגבש 'עולם היברידי חדש ואמיץ'. הגישור בין הבית למשרד לא היה מתאפשר ללא מחשוב ענן והגמישות שהוא מאפשר. הענן בא לידי ביטוי בצורה הטובה ביותר במגוון של פלטפורמות שיתוף פעולה, ועידות וידיאו, פרודוקטיביות ורשתות. הענן עוזר לסלול את הדרך לצמיחה, חדשנות ופיתוחים חדשים. אלא שהענן גם יוצר אתגר מורכבים בעולמות אבטחת המידע והגנת הפרטיות. פושעי הסייבר ימשיכו, כהרגלם, להתמקד ביעדים בעלי ערך גבוה לטובתם האישית, וההגנה תהפוך לקשה יותר בעולם ההיברידי".
לחלק הראשון לחצו כאן.
תגובות
(0)