03-5615507
 
מגה לוגיסטיקה
ניוזלטר מגה לוגיסטיקה
מגה לוגיסטיקה 248
לעמוד קודם

תחזית איומי הסייבר של פורטינט לשנת 2025

לפי התחזיות, קבוצות פשיעת סייבר ישתפו פעולה עם ארגוני פשע ברחבי העולם כדי לקדם סחר בסמים, הברחת אנשים, סחורות ועוד. פשיעת הסייבר עוברת לעולם האמיתי

02/01/2025
זמן קריאה: 3.5 דק'

פורטינט®, מובילה עולמית באבטחת סייבר המניעה את האיחוד של ביצועי תקשורת ואבטחה, פרסמה את תחזיות איומי הסייבר של FortiGuard Labs, גוף מודיעין האיומים והמחקר הגלובלי של החברה, לשנת 2025.

גורמי האיום ממשיכים להסתמך על טכניקות קלסיות רבות אשר קיימות זה עשורים, ואילו תחזיות האיומים לשנה הקרובה מתמקדות ברובן באימוץ פושעי הסייבר של מתקפות גדולות ונועזות, ומנקודת מבטם - טובות יותר: מקבוצות פשיעת סייבר כשירות (CaaS) אשר נעשות מקצועיות יותר ועד גורמים עוינים שמשתמשים ב-playbooks מתוחכמים המשלבים איומים דיגיטליים ופיזיים. פושעי הסייבר עולים רמה כדי להוציא לפועל מתקפות ממוקדות ומזיקות יותר.

בדוח תחזית איומי הסייבר לשנת 2025, החוקרים בוחנים את המתקפות המוצלחות שממשיכות לשמש את פושעי הסייבר ואת האופן שבו התפתחו. כמו כן החוקרים חולקים מידע על מגמות איומים חדשות שיש להיזהר מהן בשנה הקרובה והלאה, ומציעים עצות לארגונים ברחבי העולם בנוגע לשיפור החוסן שלהם מול נוף האיומים המשתנה.

מגמות איומים שיש לשים לב אליהן בשנת 2025:

  • התמקדות רבה יותר בשרשרת התקיפה: בשנים האחרונות השקיעו פושעי הסייבר זמן רב יותר באיסוף מודיעין ובהתחמשות בשרשרת מתקפות הסייבר. בעקבות זאת גורמי האיום יכולים להוציא לפועל מתקפות ממוקדות במהירות ובדיוק רב. בעבר תיעדו חוקרי FortiGuard Labs ספקי CaaS רבים אשר ביצעו מטלות רבות ומגוונות והציעו לקונים כל מה שדרוש כדי להשיק מתקפה, החל במערכות פישינג וכלה ביישומים ייעודיים. עם זאת החוקרים צופים כי קבוצות CaaS יאמצו באופן גובר התמחויות ממוקדות, וקבוצות רבות יתמקדו במתקפות המתמקדות בהיבט אחד של שרשרת התקיפה.
  • הענן יהיה יעד למתקפות סייבר: מטרות כגון התקני קצה ימשיכו ללכוד את תשומת הלב של גורמי האיום, אך גורמי האבטחה צריכים להפנות את תשומת הלב לחלק נוסף של משטח התקיפה בשנים הקרובות: סביבות הענן שלהם. למרות שהענן אינו חדש, הוא מעורר התעניינות גוברת מצד פושעי סייבר. לא מפתיע שעל אף שמרבית הארגונים מסתמכים על מגוון ספקי ענן, החוקרים תיעדו נקודות תורפה רבות יותר המתמקדות בענן ומשמשות את התוקפים. לפי חוקרי FortiGuard Labs, מגמה זו תתחזק בעתיד.
  • כלי פריצה אוטומטיים מוצאים את דרכם ל-Dark Web: מספר עצום של וקטורי תקיפה וקוד הקשור אליהם זמינים כעת דרך שוק ה-CaaS כגון ערכות פישינג, מתקפות כופר כשירות, DDoS כשירות ועוד. החוקרים כבר רואים כמה קבוצות פשיעת סייבר המסתמכות על AI כדי להציע כלי CaaS, והם מצפים שמגמה זו תלך ותפרח. חוקרי FortiGuard Labs צופים, כי התוקפים ישתמשו בתוצרים האוטומטים מ-LLMs כדי להציע כלי CaaS ולהגדיל את השוק, כגון אוטומציה של מודיעין שנאסף מרשתות חברתיות לערכות פישינג מוכנות.
  • ה-Playbooks גדלים כדי להכיל איומים מהחיים האמיתיים: פושעי הסייבר משדרגים באופן רציף את ה-playbooks שלהם, והמתקפות נעשות תוקפניות והרסניות יותר. חוקרי FortiGuard Labs צופים, כי הגורמים העוינים ירחיבו את ה-playbooks שלהם כדי לשלב מתקפות סייבר עם איומים פיזיים בעולם האמיתי. החוקרים כבר רואים קבוצות פשיעת סייבר מסוימות אשר מאיימות פיזית על בכירים ועובדים של ארגונים, וצופים כי הדבר ייהפך לחלק קבוע מ-playbooks רבים. החוקרים צופים גם כי פשעים גלובליים כגון סחר בסמים והברחה של אנשים וסחורות יהיו מרכיב קבוע יותר של playbooks מתוחכמים יותר, וקבוצות פשיעת סייבר וארגוני פשע גלובליים יעבדו יחד.
  • תוכניות עבודה ופעולות נגד הגורמים העוינים יתרחבו: התוקפים ממשיכים לפתח את טכניקות המתקפה שלהם, ואילו קהילת אבטחת הסייבר כולה יכולה לעשות אותו דבר בתגובה. יצירת שיתופי פעולה גלובליים, שותפויות ציבוריות-פרטיות ופיתוח תוכניות עבודה כדי להיאבק באיומים - כולם הכרחיים כדי להגביר את החוסן הקולקטיבי שלנו. מאמצים רבים כגון יוזמת Cybercrime Atlas של World Economic Forum, שפורטינט היא חברה מייסדת שלה, כבר נמצאים בתהליכים. החוקרים צופים כי יוזמות שיתופיות נוספות יצוצו כדי לשבש את פשיעת הסייבר במידה ניכרת.

"פושעי סייבר תמיד ימצאו דרכים חדשות לחדור לארגונים. עם זאת ישנן מספר הזדמנויות לקהילת אבטחת הסייבר לשתף פעולה כדי לצפות באופן טוב יותר את הצעדים הבאים של הגורמים העוינים ולהפריע לפעילויות שלהם במידה רבה", אמר דרק מאנקי, אסטרטג אבטחה ראשי וסמנכ"ל מודיעין איומים גלובלי בפורטינט. "אי אפשר להפריז בערכם של מאמצים חוצי תעשייה ושותפויות פרטיות-ציבוריות. חוקרי FortiGuard Labs צופים, כי מספר הארגונים המשתתפים בשותפויות אלו יגדל בשנים הקרובות.

"נוסף על לכך ארגונים מוכרחים לזכור, כי אבטחת סייבר היא התפקיד של כולם ולא רק האחריות של צוותי האבטחה וה-IT. הטמעת מודעות והדרכה לאבטחה חוצת ארגון היא רכיב חיוני בניהול סיכונים. לבסוף, ישויות נוספות נושאות באחריות לקידום קבוע של טכניקות אבטחת סייבר, החל בממשלות וכלה ביצרנים המפתחים את פתרונות האבטחה שאנחנו מסתמכים עליהם.

"אין ארגון או צוות אבטחה שיכול לשבש את פשיעת הסייבר לבדו. על ידי פעילות משותפת ושיתוף מודיעין חוצה-תעשייה, אנחנו נמצאים יחד במצב טוב יותר כדי להילחם נגד הגורמים העוינים ולהגן על החברה כולה ביעילות רבה יותר", סיכם מאנקי.

 

תגובות
הוספת תגובה
הוספת תגובה
 
כותרת
תוכן