This post is also available in: enEnglish (אנגלית)

הנוף המתפתח של תחום אבטחת הסייבר מבטיח להביא גורמי איום, חולשות ובעיות חדשות, וככל שהטכנולוגיה מתפתחת, כך גם הטקטיקות, הטכניקות והנהלים של פושעי הסייבר שמטרתם לנצל ארגונים ואזרחים לרווח אישי.

להלן חמש התחזיות המובילות לאיומי סייבר איתן צפוי שארגונים יתעמתו בשנת 2024, לפי מומחי אבטחת סייבר ב-HS Today:

1) כופר בסייבר

התקפות כופר בסייבר המופעלות על ידי בני אדם מאז ומעולם היוו איום, ונראה שהן לא הולכות לשום מקום. בשנה החולפת הרבה חברות גדולות הפסידו מאות מיליוני דולרים בהתקפות כופר בעלות פרופיל גבוה שבוצעו על ידי בני אדם. התקפות כאלה כללו עברייני סייבר שביצעו שיחות טלפון מזויפות לצוותי תמיכה כדי להשיג אישורי כניסה בהם השתמשו כדי להשיג גישה לרשת ולהדביק אותה בתוכנות כופר.

סביר להניח שבשנת 2024 ההתקפות הללו יהפכו למתוחכמות יותר, עם טכניקות הצפנה מתקדמות יותר ומטרות מגוונות יותר.

2) איומים מבוססי בינה מלאכותית

כלים מבוססי בינה מלאכותית אומצו בשנה האחרונה באופן נרחב בכל העולם ובתחומים רבים, כולל בתחום פשעי הסייבר. פושעי סייבר החלו למנף בינה מלאכותית כדי להפוך את המתקפות לאוטומטיות ולמטב אותן, למשל, כדי ליצור ביעילות הודעות פישינג משכנעות.

אנו צפויים לראות בשנת 2024 עלייה במספר התוכנות הזדוניות המופעלות על ידי בינה מלאכותית שמתאימות את עצמן ולומדות מהסביבה, מה שיקשה על זיהוי והתמודדות איתן בעתיד.

3) התקפות שרשרת אספקה

ארגונים רבים נעשים יותר מחוברים אחד לשני ונשענים על יישומי צד שלישי, ועקב כך שרשרת אספקת תוכנה הופכת ליעד אטרקטיבי עבור פושעי סייבר. דוגמה בולטת מהשנה החולפת היא שרשרת התקפות הסייבר הנרחבת על MOVEit, כלי להעברת קבצים המשמש חברות גדולות וגופים ממשלתיים רבים ברחבי ארה"ב, שתקיפתו השפיעה על מיליוני אנשים.

2024 צפויה לראות עלייה בהתקפות המכוונות לשרשרת אספקת התוכנה, במטרה לפגוע בשלמותם של יישומים ושירותים הנמצאים בשימוש נרחב.

4) חיוב בדיקה עצמית לאבטחת סייבר

צפוי כי בשנת 2024 גם ארה"ב וגם האיחוד האירופי ידחפו ליישום יוזמות אבטחת סייבר משמעותיות, לאחר חקיקת החוקים האחרונים המחייבים דיווח על הפרות מידע הכרוכות בנתונים של לקוחות. ככל הנראה תהיה דחיפה לקדם את החוקים הללו על ידי נקיטת גישה פרואקטיבית יותר לאבטחת סייבר הכוללת בדיקות עצמיות מנדטוריות הדורשות מארגונים להעריך את אמצעי אבטחת הסייבר שלהם, לזהות נקודות תורפה וליישם אמצעי הגנה נחוצים.

5) תשתיות קריטיות

סכסוכים פוליטיים ומעורבות עולמית בהם מביאים לאיום גובר של התקפות סייבר על תשתיות (אנרגיה, תחבורה, בריאות ועוד). התקפות כאלה יכולות להתבצע למטרות רווח כספי באמצעות דרישות כופר, ממניעים גיאופוליטיים, או אפילו במטרת חבלה כדי לערער את היציבות באזור או במדינה. דוגמה לכך היא ההתקפה האחרונה של קבוצת הסייבר המקושרת לישראל על תחנות הדלק של איראן, אשר נטרלה לחלוטין 70% מהדלק של המדינה.

מוחי אבטחת סייבר ממליצים לארגונים לאמץ אסטרטגיית אבטחת סייבר מונעת – לערוך הערכות אבטחה מתמשכות, ליישם תוכניות להכשרת עובדים ולשתף פעולה עם מומחי אבטחה בתעשייה, ומדגישים כי עמדה פרואקטיבית היא המפתח להקדים את איומי הסייבר המתעוררים.