בתמונה: מנכ"ל סייברסיקסגיל, שרון וגנר. קרדיט: סייברסיקסגיל
בחברת מודיעין הסייבר הישראלית סייברסיקסגיל (Cybersixgill) פרסמה את דו"ח איומי הסייבר ל-2024, ובו חמש מגמות עיקריות שלהערכת החברה יעצבו את זירת הסייבר. כמצופה, הבינה המלאכותית הגנרטיבית (Gen AI) תעמוד בראש סדר האיום, גם ככלי עוצמתי בידי תוקפים, אך גם ככלי בידי מערכי ההגנה. עוד מגמות בולטות קשורות למשקל של גורמים רגולטוריים וגיאו-פוליטיים, וכן בצורך הגובר בקרב ארגונים לנקוט גישות הגנה פרו-אקטיביות.
סיכם מנכ"ל סייברסיקסגיל, שרון וגנר: "בשנה החולפת התוודענו למניעים חדשים בקרב עברייני הסייבר: גרימת נזק כלכלי וכאוס חברתי באמצעות אימוץ טכנולוגיות AI. ואולם, הודות לשימוש ב-AI ובטכנולוגיות מתקדמות נוספות, גם ההגנה נעשתה יעילה יותר. כעת אנו נדרשים להתמודד עם טקטיקות מתוחכמות יותר, עם מגוון רחב יותר של מטרות ועם סיכונים משמעותיים יותר. כדי להקדים את התוקפים, חייבים לעבור מהגנה תגובתית לאמצעים פרואקטיביים הנשענים על מודיעין אפקטיבי".
ה-AI ייעשה נגיש יותר
התחזית הראשונה של החברה נוגעת לשימוש במודלי שפה גדולים (LLM) לחיזוק הגנת הסייבר ומתן מענה למחסור בכוח אדם. המודלים הללו ישתפרו משמעותית ב-2024, ייאומנו על סוגי נתונים נוספים וישפרו את רמת הדיוק של התוצאות. מודלי AI המשופרים יוכלו להתמודד עם יחידות נתונים קשות לפיצוח, כמו אלו המצויות ברשת האפלה ובפורומים מוסווים. במקביל, AI ייעשה נגיש גם לגורמים פחות מנוסים, ללא תלות במיומנות או במידת הבשלות הארגונית, ולכן תגבר הנטייה לאמץ פתרונות בינה מלאכותית בהגנת סייבר. עוד מוקדם לפסוק אם ה-AI יסגור את הפער העצום בתחום, שכיום מסתכם במחסור של 3.5 מיליון אנשי מקצוע. אך אין ספק כי תוספת היעילות מאפשרת לצוותים לספק ערך רב יותר לארגון.
התוקפים יבצעו "הרעלת נתונים"
מיד לאחר ההשקה של פתרונות AI גנרטיבי, היה ברור כי מדובר גם בכן שיגור לשימוש עוין בטכנולוגיה. בסייברסיקסגיל מעריכים כי במהלך 2024 אנו צפויים לראות שחקנים זדוניים המשתמשים ב-AI להרחבת היקף פעילותם דרך הגברת התדירות והדיוק. האקרים ישמשו ב-AI גנרטיבי לצורך אוטומציה של תקיפות סייבר רחבות היקף, בניית קמפיינים של פישינג בדוא"ל המכפילים עצמם בקצב מהיר, ופיתוח תוכן זדוני הפוגע בחברות, עובדים ולקוחות במגוון תעשיות.
על-פי המחקר של סייברסיקסגיל, תוקפים צפויים לראות ב-AI גם יעד לתקיפה, אשר באמצעותו ניתן לשים יד על הרשאות משתמשים ולמכור אותן בשווקים ברשת האפלה. לצד זאת, תקיפות זדוניות דוגמת "הרעלת נתונים" וניצול פגיעויות בתוך מודלי ה-AI יצברו תאוצה. בהרעלת נתונים (Data poisoning) מוזרק למערכת מידע "מטופל", במטרה לשלוט בהתנהגות ובתוצאות שמספק אלגוריתם ה-AI או ה-ML המאומן, ועל-ידי כך לייצר תוצאות כוזבות.
דאגה נוספת היא עלייה בתופעה של "בינה מלאכותית בצלללים" (Shadow generative AI). זוהי תופעה שבמהלכה עובדים בארגון עושים שימוש בכלי AI או מפתחים כלים בעצמם, ללא אישור או השגחה של הארגון. מצב כזה עלול להוביל לפגיעה באבטחה, דליפות מידע, פריצה לחשבונות והתרחבות פערי הפגיעויות במשטח התקיפה של החברה.
החמרה ברמת הרגולציה
הרגולציה מצד ממשלות ותעשיות, סביב אבטחת המידע ופרופיל הסיכון בחברות, מתפתחת ומתהדקת זה מספר שנים. ב-2023, למשל, הוציאה ה-SEC, רשות ניירות ערך בארה"ב, הנחיות חדשות, שבין היתר הופכות את המנהלים הבכירים וחברי הדירקטוריון בתאגידים לאחראים באופן ישיר יותר על ההגנה והאבטחה של הדאטה והנכסים של הארגון ושל לקוחותיו.
להערכת החברה, ב-2024 ולאחריה, חובות רגולטוריות יאלצו את המנהלים ליישם אמצעי בקרה נוקשים כמענה לשטחי התקיפה המתרחבים ולגידול בתדירות התקיפות ובעוצמתן. ההנהלה תידרש להבנה טובה יותר של המדיניות, התהליכים והכלים הנוגעים לאבטחת המידע, ולכן מומחי אבטחת מידע יעבדו לצד הדירקטוריון במטרה להבטיח עמידה בדרישות והגדרת מדיניות של הארגון.
כיום ה-SEC דורשת מהחברות לספק דיווח מגובה ראיות לכך שכלי אבטחת המידע שלהם פועלים, הפערים והפגיעויות מטופלים כראוי, ואירועי סייבר מזוהים בזמן וזוכים למענה מיידי. הן גם נדרשות לדווח על אירוע סייבר בתוך ארבעה ימים מרגע התרחשותו. שינויים בתקן אבטחת המידע של כרטיסי האשראי (תקן PCI-DSS, גרסה 4.0) יוסיפו לחץ על חברות בענפי הקמעונאות, הבריאות והפיננסים, עם דרישות דיווח חדשות שייכנסו לתוקף במרץ 2024.
התפתחות וקטורי תקיפה חדשים והגידול המתמשך בתדירות התקיפות ובעוצמתן מובילים לאימוץ תוכנית אבטחת מידע הידועה בכינוי TEM (ניהול חשיפה לאיום). בכל תוכנית כזאת, מודיעין איומים מהווה מרכיב בסיסי. חברת Cybersixgill צופה שב-2024 תצבור תאוצה גם הקונסולידציה של מודיעין האיומים, והשתלבותו עם ניהול משטחי תקיפה והגנה דיגיטלית מפני סיכונים. חברות יגבירו את השימוש בפתרונות מודיעין המפחיתים "רעשי רקע".
לא רק כסף – בנק המטרות מתרחב
סוגיות גיאופוליטיות ועימותים חברתיים מזינים את מניעיהם של עברייני הסייבר בדרכים חדשות. את המוניטין הם מבקשים כעת לצבור דרך זריעת כאוס בקרב מוסדות, ממשלות ושגרת חיינו. ב-2024 צפויות להתקיים ברחבי העולם 40 מערכות בחירות ארציות, עם מנהיגים פוליטיים המתחרים על השלטון. בהתחשב בעובדה שהבוחרים באותן מדינות מהווים 41% מאוכלוסיית העולם ואחראים לכ-42% מהתוצר הגלובלי – ההזדמנות לשיבוש תהליכים ברורה ומפתה.
השחקנים הזדוניים ישאפו תמיד לרווח כספי. יחד עם זאת, בשנת 2024 נראה עלייה בתקיפות של ישויות אשר נחשבו בעבר למטרות משניות: בתי ספר, בתי חולים, שירותים לציבור ושירותים חיוניים נוספים. החברה צופה שב-2024 תהיה עלייה בהשכרת שירותים מצד עברייני סייבר. בפרט צפויה עלייה בפופולריות של הצעות לכופרה כשירות (as-a-service), נוזקה כשירות ומתקפת DDos כשירות. המגמה המסתמנת: יותר מיקור חוץ של תקיפות סייבר. במקביל, יתגבר שיתוף הפעולה בין התוקפים: קבוצות תקיפה חזקות יעניקו "זיכיונות שימוש" בטכנולוגיות שלהן, ועסקי הסחיטה יהיו נגישים ורווחיים יותר.