איומי סייבר – למה לצפות ב-2021?

איומי סייבר – למה לצפות ב-2021?

cyber

This post is also available in: enEnglish (אנגלית)

שנת 2020 היתה מאתגרת מבחינת אבטחת סייבר, כאשר ארגונים רבים פעלו בתגובה להשלכות הבלתי צפויות של מגיפת הקורונה. האיומים הקיימים המשיכו להתפתח, ומצד שני חדשנות עשויה להביא לפיתוח כלים טובים יותר להתמודדות עם פשעי סייבר.

מה התחזיות לגבי איומי הסייבר הצפויים ב-2021?

  • יש לאבטח עבודה מרחוק – מעטים הארגונים שהיו מוכנים למעבר לעבודה מאובטחת מרחוק, ועד שעלה בידי החברות להקים ערוצי תקשורת מאובטחים, כבר היו בידי פושעי סייבר שפע של וקטורי תקיפה חדשים. חברות רבות מתכננות להשקיע באבטחת העבודה מרחוק, קיימת הסכנה שהם אינם מעריכים נכונה את ההיקף והאתגר במשימה זו. 
  • צפוי שגשוג בהתקפות באמצעות מכשירים ניידים – צפויה עליה חדה במעשי תרמית באמצעות מכשירים ניידים. נסיונות הונאה מתוחכמים צפויים באמצעות הודעות ווצאפ וסמס כאשר התוקפים ינצלו טכניקות שונות של הנדסה חברתית כדי לגרום לאנשים לשלם כסף או לשתף נתונים רגישים.
  • התקפות הכופרה יחמירו – לפי forbes.com, צפוי כי פושעי סייבר יהיו אכזריים יותר בהתקפות לסחיטת דמי כופר ויאיימו לחשוף לציבור את הפרטים הסודיים הגנובים ולהקים חנויות אונליין כדי למכור את הנתונים. הם ינצלו את זליגת הנתונים וישתמשו בסיסמאות גנובות של עובדים כדי לכפות על קורבנותיהם לשלם.

צפו בפאנלים וההרצאות בהשתתפות מומחי הסייבר המובילים בכנס INNOTEC 2020

  • היתרונות של האימות הרב-גורמי (MFA) עלולים לספק לארגונים מסוימים אשליה של ביטחון, והאקרים עומדים לנצל את זה בשנת 2021. ברגע שפושע הסייבר מבין באיזו מערכת אימות רב-גורמי אתה משתמש, הם יכולים להתאים את אסטרטגיית ההתקפה שלהם ולעיתים אף להשתמש בתלות בה כדי לעקוף את ההגנות.
  • עם הידוק השילוב בין מערכות IT לבין מערכות OT של טכנולוגיות הייצור, בפרט בתשתיות קריטיות, כך יעלה הסיכון לנתונים, למכשירים, ולמרבה הצער – גם לחיי אדם. במערכות מיושנות עלולות לכלול פרצות פוטנציאליות שינוצלו על ידי האקרים אקטיביסטים בעלי מוטיבציה פוליטית ופושעים. 
  • טקטיקות של הנדסה חברתית והתקפות פישינג – מידע על בדיקות ובריאות, סיוע ממשלתי ועבודה מהבית – כל אלה הוכחו כקרקע פוריה להתקפות פישיניג. התקפות המבוססות על הנדסה חברתית עלולות להצליח יותר בעזרת ניצול מידע קונטקסטואלי חשוב על המשתמשים, כגון שגרות יומיות, הרגלים או מידע פיננסי.
  • האינטרנט של הדברים (IoT) – בשנים האחרונות, התחום המסורתי של הרשת הוחלף בסביבות קצה מרובות. WAN, מולטי-ענן, מרכזי נתונים, עובדים מרוחקים, מכשירים מחוברים ועוד – כל אחד מאלה והסיכונים היחודיים לו. אחד היתרונות העיקריים של פושעי הסייבר כתוצאה מכך הוא שבשעה שכל אתרי הקצה האלה מחוברים ביניהם, ארגונים רבים הקריבו את הנראות המרכזית והבקרה המאוחדת לטובת הביצועים והטרנספורמציה הדיגיטלית, כך מעריך fortinet.com. כתוצאה מכך, תוקפי סייבר יחשפו לשכלל את התקפותיהם על ידי תקיפה נגד סביבות אלה. צפוי שימוש רב יותר באמצעים טרויאניים בגישת קצה, וניצול המהירות של תקשורת 5G יאפשר התקפות נחיל מתקדמות. התקפות אלה מנצלות את המכשירים עליהם הושגה שליטה בחלוקה לתת-קבוצות, כל אחת עם כישורים מיוחדים. הם מכוונים לפגוע ברשתות או מכשירים כמערכת אינטגרטיבית ולשתף מודיעין בזמן אמת כדי לשכלל את ההתקפה במהלך התרחשותה.
  • חדשנות בביצועי מחשוב הופכת למטרה – עוצמת העיבוד חשובה לפושעי סייבר שמעוניינים להסלים את התקפותיהם בעתיד באמצעות יכולות למידת מכונה ובינה מלאכותית. בסופו של דבר, הקרבת מכשירי הקצה לטובת עוצמת העיבוד תביא לכך שפושעי הסייבר יוכלו לעבד כמויות גדולות של נתונים וללמוד עוד על איך נעשה השימוש במכשירי הקצה והיכן.

שיתוף הפעולה הוא המשימה החדשה, כך טוען fortinet.com. ארגונים לא יוכלו לצפות להתגונן רק בכוחות עצמם מול יריבי סייבר. הם יצטרכו לדעת למי להודיע במקרה של התקפה כך שניתן יהיה לשתף בצורה הנאותה את "טביעות האצבע" וגורמי אכיפת החוק יוכלו לפעול. 

על ספקי אבטחת הסייבר, ארגוני המחקר בתחום איומי סייבר וקבוצות תעשיה אחרות לשלב ידיים יחד לצורך שיתוף מידע, אך לשתף פעולה גם עם גורמי האכיפה כדי לסייע בפירוק התשתיות העוינות כדי למנוע התקפות עתידיות.

צפו בפאנלים וההרצאות בהשתתפות מומחי הסייבר המובילים בכנס INNOTEC 2020


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

image provided by pixabay

image provided by pixabay

Cyber space. image by pixabay

IoT chip. image by pixabay

Security. image by pixabay

security. image by pixabay

image by pixabay