תחזית פורסקאוט: אלו איומים ישפיעו על עולם אבטחת המידע ב-2023?

חוקרי פורסקאוט וחוקרי חטיבת המחקר של Vedere Labs משרטטים שורה ארוכה של מגמות איום שונות לקראת 2023. להלן מספר תחומים שתהיה להם השפעה משמעותית על עולם אבטחת המידע ב-2023:

איומים

• קבוצות כופר יתקפו סוגים נוספים של התקני IoT והמתקפות יהפכו למתוחכמות יותר. במצב שבו תוכנות כופר הפכו חוצות פלטפורמות ומתקפות המנצלות חולשות אבטחה בהתקני IoT התגלו כרווחיות מאוד צפויה עליה במתקפות כופרה על התקני IoT במטרה לנצלם כדי להשיג גישה לרשת הארגון ולמערכות נוספות. התקנים כמו מצלמות אבטחה ומערכות VoIP נמצאים בסיכון גבוה במיוחד, ואנחנו כבר רואים עליה במספר סוחרי גישה ראשונית (IABs) המתמחים בהתקני IoT.
• קבוצות האקרים הפועלות על רקע המלחמה באוקראינה ימשיכו לפעול ללא קשר להתפתחויות בשדה הקרב. המלחמה באוקראינה הובילה להקמתן של קבוצות האקרים חדשות ודרבנה קבוצות האקרים קיימות לעבור למתקפות על רקע פוליטי. בין אם המלחמה תמשיך או תסתיים, הקבוצות האלו לא יעלמו. סביר להניח שקבוצות שפיתחו יכולות תקיפה ימשיכו במתקפות על רקע פוליטי או שיעברו לעסוק בפשיעת סייבר למטרת רווח כספי. בנוסף, על רקע המלחמה באוקראינה, צפויות להתגבר מתקפות הסייבר נגד מתקני תשתית אשר יחייבו את מערכי הגנת הסייבר להגדיר ולהסדיר את חלוקת תחומי האחריות בהגנת מתקני תשתית בין גופי ממשל לגופים המסחריים המחזיקים בבעלות על מתקני התשתית. ההגנה על תשתיות חיוניות כמו רשת החשמל, צינורות דלק ומערכות מים וביוב תחייב הגברת שיתוף פעולה בין גופים אלו.
• קבוצות תקיפה מדינתיות יצטיידו בנוזקות חדשות ומתוחכמות יותר. בשנת 2022 אותרו מתקפות כופרה מטעם ממשלות ובתמיכתן, מתקפות באמצעות נוזקות להשמדת מידע (Wipers) על מערכות תקשורת לוויינית וטכנולוגיות ניהול מחוץ לרשת ותוכנות כופרה ייעודיות לתקיפת מערכות בקרה תעשייתיות. בשנת 2023, ימשיכו קבוצות תקיפה מדינתיות להרחיב את פעילותן ויתקפו סוגים נוספים של התקנים ומכשירים למטרת ריגול או שיבוש פעילות.
• אבטחת מכשור רפואי תמשיך להוות אתגר. ב־12 לספטמבר, פרסם ה־FBI אזהרה בעניין המספר ההולך וגדל של חולשות אבטחה שהתגלו במכשור רפואי, שאותן עלולים לנצל תוקפים לצורך שיבוש פעילותם של מוסדות רפואיים, לסכן את בטיחותם של המטופלים, לגנוב מידע רפואי רגיש או לפגוע בשלמותן של רשומות רפואיות., 2023 עלולה להיות השנה שבה הפגיעה במכשור רפואי תהפוך מנזק אגבי למתקפות ממוקדות (תוך ניצול חולשות בשל תכנון אבטחה לקוי, בדומה למערכות בקרה תעשייתיות), שתוצאותיהן עלולות לעלות בחיי אדם.
• מתקפות על תשתיות חיוניות ימשיכו לגדול בהתמדה. בשנת 2022 נרשמו עשרות מתקפות על תשתיות חיוניות, כמו אנרגיה ומים. בשנת 2023 יגדל מספרן של המתקפות האלו, כשמתקפות כופר צפויות להיות הנפוצות ביותר אם כי קבוצות תקיפה עלולות להשתמש במידע שנגנב לצורך שיבוש פעילותן של מערכות בקרה תעשייתיות למטרות שונות שלא מונעות מבצע כסף.

המגזר הציבורי:

• בשנת 2023, צפוי כוח החלל של ארצות הברית להמשיך ולבסס את נוכחותו במרחב הסייבר בקצב מואץ, כשערוצי התקשורת והממשקים בין רשת חיל האוויר האמריקני ומערכות כוח החלל ימשיכו להיות מטרה נחשקת עבור פושעי סייבר. בפני הכוח צפויה עבודה רבה כדי להבטיח את חוסנן ורציפותן של מערכות ניווט לווייניות ושידור אותות (כמו GPS) החיוניות לא רק לביטחון הלאומי, אלא גם לפעילותם של ענפי הפיננסים (בנקאות, תשלומים באשראי, סחר במניות, ביטוח) והלוגיסטיקה (הובלה באוויר, בים וברכבת).
• הידוק רגולציה בנושא סימון מכשירי IoT, על רקע ההכרזה של הבית הלבן באוקטובר האחרון על הכוונה לייצר תקנים לסימון דרגת אבטחת הסייבר של מכשירים מחוברים. בצעד זה תצטרף ארה"ב  לשורה של מדינות בזירה הבין־לאומית שכבר נקטו צעדים להסדרת סימון מכשירי IoT, לעומת מדינות  אחרות שבהן הנושא עדיין נמצא בחיתוליו.
• בשנת 2023, אנחנו צפויים לראות שלב נוסף בהתרחבות התיאום ושיתוף המידע כאסטרטגיית הגנת סייבר, כחלק מהמאמץ לפירוק חסמי השקיפות בזירה הבין־לאומית. מדינות רבות מתמודדות עם איומי סייבר דומים, ותיאום ושיתוף מידע בין ממשלות ומערכי הגנה יהפוך להיות צורך חיוני ויהיו המפתח לסיכול איומים.
• בענף שירותי הבריאות/ אנרגיה ותשתיות: צפוי המשך המחסור באנשי סייבר, ובפרט בקרב צוותי ה־SOC וצוותי האיתור והתגובה שהם קווי ההגנה הראשונים.

תקשורת:

• ספקי שירותי תקשורת יהיו חשופים למספר הולך וגדל של איומי סייבר כתוצאה ממספרם הגדל בהתמדה של הנכסים המחוברים לרשת. אנחנו צופים שארגונים גדולים ישקיעו יותר בפתרונות תשתית ואבטחה על בסיס ענן (כמו ZTNA, SD-WAN, SSE ו־SASE) כדי לשפר את אבטחת הסייבר בארגון.
• 2023 תסמן את תחילתו של עידן חדש בענף התקשורת עם המשך התבססותן של טכנולוגיות חדשות כמו רשתות הדור החמישי. בעוד שטכנולוגיית 5G צפויה לשפר עד מאוד את התקשורת בין מכונות ובין בני אדם, היא גם תגדיל את מספר נקודות הכניסה המזדמנות והלא מפוקחות לרשת שאותן ינסו לנצל האקרים ואת הסיכון לאירועי דלף מידע.
• חברות שירותי תקשורת ימשיכו להשקיע באבטחה ובאכיפת מדיניות וכללי אבטחת מידע. ספקי שירותי תקשורת נמצאים בסיכון גבוה למתקפות שרשרת אספקה מכיוון שהם בונים ומפעילים תשתית חיונית שדרכה עוברות כמויות עצומות של מידע רגיש, והמשך פריסת רשתות הדור החמישי (5G) רק תחריף את הבעיה. אנחנו צופים מאמץ גדול יותר בהפשטת האבטחה תוך שימוש בוירטואליזציה של שירותי רשת לשיפור מהירות התגובה וכדי לשלב מנגנוני ואמצעי אבטחה ברמת מפעילי הרשת הסלולרית.

תחזיות נוספות:

• בשנת 2023, צפוי לגדול שיעור השימוש בבינה מלאכותית ואוטומציה כדי לאסוף מידע מכל רחבי הארגון, להצליב נתונים, לסווג אירועי סייבר, לאסוף ראיות פורנזיות לחקירת אירועי סייבר, כך שרק אירועים דחופים או חמורים ביותר יועברו לטיפולם של צוותי הסייבר בארגון, במטרה לזהות איומים מוקדם יותר ולסכלם מהר יותר.
• ארגונים יחפשו לשפר את ביצועיהם על ידי הקמת תשתית איתנה (למשל, שימוש בבינה מלאכותית מסתגלת, מערכת חיסון דיגיטלית) וניהול אמון, סיכון ואבטחה על בסיס בינה מלאכותית (AI TRiSM). היסודות האלה, ובפרט מערכות חיסון דיגיטליות, חיוניות עבור ארגונים שפעילותם נשענת על חוויית משתמש דיגיטלית טובה ורוצים למנוע שיבושים בחוויית הלקוח.
• עם המשך שכלולן של מתקפות הסייבר, ובפרט מתקפות למטרת סחיטת כסף, צפוי להתייקר ביטוח הסייבר בצורה ניכרת ולחברות רבות לא תהיה ברירה אלא להשקיע יותר בפתרונות אבטחה טובים יותר לסיכול ובלימת אירועי סייבר. כמו כן, אנחנו צופים שיתוף פעולה הדוק יותר בין חברות הביטוח לספקי אבטחת סייבר שיוביל לדרישה להשתמש באמצעי אבטחה מסוימים כתנאי לזכאות לביטוח סייבר.
• על רקע התגברות מגמת המעבר של פושעי סייבר לדרישת דמי כופר תמורת אי פרסום המידע שדלף, אנחנו צופים מאמץ מוגבר מצד ארגונים להצפין מידע כחלק מאסטרטגיית אבטחת הסייבר.