מתח גיאופוליטי משנה את כללי המשחק
This post is also available in: 
English (אנגלית)
על פי ראיון עדכני שנערך עם ראש אסטרטגיית אבטחה בסייבר של חברת VMware, טום קלרמן, ניתן לקשר ישירות בין העלייה החדה במתקפות סייבר אגרסיביות למתח הגיאופוליטי עם מדינות רוסיה לבלארוס.
"לא רק תוכן לגניבת סודות, שחקני רשת זרים שתוקפים בסיסים תעשייתיים רק נהפכים ליותר ישירים ואגרסיביים כאשר הם פוגשים בצוותי תגובת החירום, ובמקרים מסוימים גם בוחרים לתקוף אל מול צוות ההגנה בסייבר ולעבור למתקפות הריסה בעת לחץ," הסביר קלרמן ל-breakingdefense.com.
"המשחק השתנה. האויב כבר לא מעוניין בלפרוץ למוסדי הגנה X ולגנוב סודות ממשלתיים. כיום, האויב רוצה לפרוץ אל מוסדי הגנה X ואז להשתמש בטרנספורמציה הדיגיטלית שלהם על מנת לתקוף סוכנויות ממשלתיות," המשיך קלרמן.
חברת VMware פרסמה לאחרונה את הדוח העולמי לתגובות חירום כנגד איומים, בה החברה הראתה כי יותר מ-100 נציגים מהתעשייה שהשתתפו במחקר דיווחו על "מתקפות הרסניות" 51% מהזמן, בזמן ששני שלישי מהנציגים דיווחו על מתקפות אלו רק 81% מהזמן.
בייחוד, קלרמן ציין כי ישנה "עלייה קיצונית" במניפולציה של טבלאות זמנים, חברת VMware נתנה להם את הכינוי "מתקפות קרונו", וניתן לראות שמתקפות אלו הופכות ליותר שכיחות עם השנים. הוא אמר כי ישנו "שינוי גישה" בצורה בה תוקפים עוינים מגיבים לתגובה מצד צוותי ההגנה, בה התוקפים ממשיכים לעמוד אל מול צוותי ההגנה במלחמה להישאר על גבי המערכת.
קלרמן הדגיש שלא הוא ולא חברת VMware ממליצים שחברות שנתקפו על ידי שחקנים עוינים יתקפו חזרה, אלא ממליץ שחברות האלו ישקיעו בטכניקות הגנה אקטיביות אחרות כגון רשתות כוזבות ו-"מיקרושרטינג" של דאטא.
מעוניינים לצלול אל תוך עולם העתידנות הטכנולוגית? – הירשמו ל–INNOTECH 2023, הכנס והתערוכה הבינלאומיים לסייבר, HLS וחדשנות באקספו תל אביב ב29-30 במרץ.
מעוניינים בחסות / ביתן תצוגה בתערוכת ה-INNOTECH 2023? לחצו כאן לפרטים!
