תחזית איומי הסייבר לשנת 2024: בינה מלאכותית יוצרת תסייע משמעותית בהשקה של מתקפות סייבר

פורטינט, מובילה עולמית באבטחת סייבר המניעה את האיחוד בין ביצועי תקשורת ואבטחה, פרסמה את תחזיות איומי הסייבר של FortiGuard Labs, גוף מודיעין האיומים והמחקר הגלובלי של החברה, לשנת 2024 והלאה.

בדוח תחזית איומי הסייבר לשנת 2024, חוקרי FortiGuard Labs חושפים עידן חדש של פשיעת סייבר מתקדמת, בוחנים כיצד הבינה המלאכותית משנה את חוקי המשחק של התקיפות, מסבירים אודות מגמות איומים עדכניות שיש להיזהר מהן ומייעצים לכלל הארגונים בנוגע לשיפור החוסן הקולקטיבי שלהם כנגד נוף האיומים המתפתח.

הצמיחה בפעולות פשיעת-סייבר-כשירות (CaaS) והופעתה של הבינה המלאכותית היוצרת מסייעות משמעותית לגורמי האיום השונים להוציא לפועל מתקפות סייבר. בשנת 2024, פושעי הסייבר יסתמכו על הגידול באיכות הכלים שלהם ויגבירו את תחכום הפעילויות שלהם. הפריצות יהיו ממוקדות ומוסתרות יותר, כאלה שתוכננו להתחמק מבקרות אבטחה חזקות ויהפכו לגמישות יותר על ידי הפיכת כל טקטיקה במחזור התקיפה ליעילה יותר.

לפי החוקרים, השיטות ה"קלאסיות" לא הולכות להיעלם - להיפך, הן מתפתחות ומתקדמות ככל שהתוקפים מקבלים גישה ליכולות חדשות. לדוגמה, בכל הנוגע לאיומי סייבר מתקדמים ומתמידים (APT), החוקרים צופים פעילות רבה יותר בקרב מספר הולך וגובר של קבוצות APT. בנוסף לכך, החוקרים צופים כי באופן כללי, קבוצות פשיעת הסייבר יגוונו את המטרות והשיטות שלהן ויתמקדו במתקפות מתוחכמות והרסניות יותר, בין היתר, במתקפות מניעת שירות וסחיטה.

גם "מלחמות השטחים" של פשיעת הסייבר ממשיכות, עם קבוצות תקיפה רבות שמתבייתות על אותן מטרות ופורסות גרסאות של מתקפות כופר, לעיתים תוך 24 שעות או פחות. חוקרי FortiGuard Labs הבחינו עלייה בפעילות מסוג זה, מה שהוביל את ה-FBI להוציא אזהרה לארגונים לגבי הנושא מוקדם יותר השנה.

עוד מדגישים החוקרים את התפתחות הבינה המלאכותית היוצרת, כאשר החימוש של הבינה המלאכותית מסייע לתוקפים ומספק להם אמצעים פשוטים לשיפור שלבים רבים במתקפות שלהם. תחזיות העבר של חוקרי FortiGuard Labs התממשו והיום ניתן לראות פושעי סייבר המשתמשים באופן גובר בבינה המלאכותית כדי לתמוך בפעילויות זדוניות בדרכים חדשות, החל מסיכול האיתור של מתקפות הנדסה חברתית ועד לחיקוי של התנהגות אנושית.

המתקפות יתמקדו בתעשיות הקריטיות: חוקרי FortiGuard Labs צופים כי הגישה של התוקפים תהיה ללכת על כל הקופה והם יתמקדו בתעשיות קריטיות כמו בריאות, פיננסים, תעבורה וספקי שירותים - כאשר פריצה כזאת תהיה בעלת השפעה שלילית ניכרת על החברה ותשיג לתוקפים תשלום משמעותי יותר. כמו כן, התוקפים ירחיבו את שיטות הפעולה שלהם ויהפכו את הפעולות לממוקדות, תוקפניות והרסניות יותר.

עלייה בהיקף פרצות אבטחה לא ידועות (zero day): חוקרי FortiGuard Labs תיעדו מספר שיא של פרצות אבטחה שלא היו ידועות קודם לכן (zero day) ונקודות חולשה שכיחות (CVE) חדשות שצצו בשנת 2023 והמספר עדיין עולה. בהינתן הערך של פרצות zero day עבור התוקפים, החוקרים צופים לראות סוכני zero day - קבוצות פשיעת סייבר שיימכרו חולשות zero day לקונים מרובים בקהילת פשיעת-הסייבר-כשירות ברשת האפלה. גם פרצות שהפכו לידועות (N-days) ימשיכו להוות סיכונים משמעותיים עבור ארגונים.

התוקפים בודקים את השטח ומגייסים מתוך הארגון: ארגונים רבים משדרגים את טכנולוגיית האבטחה ומאמצים טכנולוגיות ותהליכים חדשים כדי לחזק את האבטחה שלהם. בקרות משופרות אלו מקשות על התוקפים לחדור לרשת מבחוץ ולכן, הם מוכרחים למצוא דרכים חדשות להגיע למטרות שלהם. כתוצאה משינוי זה, חוקרי FortiGuard Labs צופים כי התוקפים ימשיכו לבצע בדיקות איכות (shift left) של הטקטיקות, איסוף המודיעין והחימוש שלהם וקבוצות פשיעה יתחילו לגייס עובדים מתוך הארגונים שהם מתמקדים בהם לצורך קבלת גישה ראשונית.

המתקפות יתמקדו באירועים גלובליים משמעותיים: החוקרים צופים לראות תוקפים שינצלו התרחשויות גיאופוליטיות והזדמנויות המונעות מאירועים משמעותיים, כמו הבחירות בארה"ב והאולימפיאדה בפריז שיתרחשו ב-2024. בעוד כי גורמים עוינים תמיד התמקדו באירועים גלובליים גדולים, כעת עומדים לרשותם כלים חדשים - במיוחד שימוש בבינה מלאכותית יוצרת - שיתמכו בפעילויות שלהם.

התגברות מתקפות ה-5G: עם גישה למערך הולך וגדל של טכנולוגיות מחוברות, פושעי הסייבר בוודאות ימצאו הזדמנויות חדשות לניצול. מתקפה מוצלחת נגד תשתית 5G יכולה בקלות לשבש תעשיות קריטיות כמו נפט וגז, תעבורה, בטיחות הציבור, פיננסים ובריאות.

צמצום שטח התקיפה של ה-TTP: באופן בלתי נמנע, התוקפים ימשיכו להרחיב את אוסף הטכניקות, השיטות והתהליכים (TTPs) שלהם כדי לפגוע במטרותיהם. עדיין, גורמי האבטחה יכולים להשיג יתרון על ידי מציאת דרכים לשבש את הפעולות הללו. בעוד כי מרבית העבודה היום-יומית הנעשית על ידי צוותי אבטחת הסייבר קשורה לחסימת האינדיקטורים של החולשות (IOC), ישנו ערך רב בהתבוננות מקרוב בשימוש הקבוע של התוקפים ב-TTPs, מה שיעזור לצמצם את שטח התקיפה ולמצוא את הנקודות המשמעותיות שיש להגן עליהן.

"פשיעת סייבר משפיעה על כולם וההשלכות של פרצת אבטחה עלולות להיות מרחיקות לכת, אך זה לא אומר כי גורמי האיום חייבים לצאת עם ידם על העליונה", אמר דרק מאנקי, אסטרטג אבטחה בכיר וסמנכ"ל מודיעין איומים גלובלי ב-FortiGuard Labs, פורטינט. "קהילת האבטחה יכולה לנקוט בפעולות רבות כדי לחזות בצורה טובה יותר את הצעדים הבאים של פושעי הסייבר ולשבש את פעילותם, למשל שיתוף פעולה בין המגזר הציבורי והפרטי כדי לחלוק מודיעין איומים; אימוץ של אמצעים מתוקננים לדיווח על תקריות אבטחה; ועוד".