תחזית איומי הסייבר של פורטינט לשנת 2021: התקני הקצה יהפכו לנשק במתקפות הסייבר העתידיות

חברת אבטחת המידע פורטינט חשפה את תחזיות איומי הסייבר של צוות המחקר שלה לשנת 2021 והלאה. התחזיות חושפות את האסטרטגיות אשר לדעת החוקרים של פורטינט ישמשו את פושעי הסייבר בעתיד הקרוב ואת ההמלצות אשר יסייעו להתכונן כדי להגן מפני המתקפות.

לפי ממצאי הדוח, פושעי הסייבר ממנפים את התקני הקצה, התקנים התומכים ברשתות של הדור החמישי (5G) וכוח מחשוב חזק אשר ייצרו גל של איומים חדשים ומתקדמים במהירות ובקנה מידה חסרי תקדים. להלן חלק ממצאי הדוח העיקריים:

הקצה החכם משמש כהזדמנות וכמטרה במהלך השנים האחרונות, ארכיטקטורת הרשת המסורתית שודרגה לסביבות קצה מרובות– מה שמהווה יתרון משמעותי עבור פושעי הסייבר, אשר מחפשים לפתח את המתקפות שלהם באמצעות התמקדות בסביבות אלו ולרתום את פוטנציאל המהירות והגודל שיאפשרו רשתות ה-5G.  

ההנדסה החברתית תהפוך לחכמה יותר: התקנים חכמים או מערכות ביתיות אחרות אשר מתקשרות עם המשתמשים, לא יהיו רק יעדים למטרות, אלא ישמשו כצינורות לביצוע מתקפות עמוקות יותר. מינוף מידע קונטקסטואלי חשוב אודות משתמשים, כולל השגרה היומית שלהם, תחביבים או מידע פיננסי, יכול להפוך מתקפות מבוססות הנדסה חברתית למוצלחות אף יותר. מתקפות חכמות יותר יכולות להוביל להרבה יותר מאשר כיבוי של מערכות אבטחה, נטרול מצלמות או חטיפה של יישומים חכמים – הן יכולות לאפשר דרישה לכופר, סחיטה של נתונים נוספים או מתקפות של גניבת פרטים אישיים.

דרישת כופר עבור התקני קצה ה-OT יכולה להיות המציאות החדשה: תוכנות הכופר ממשיכות להתפתח. השילוב המתמשך בין מערכות IT עם מערכות של טכנולוגיה תפעולית (OT) – במיוחד כאשר מדובר בתשתיות קריטיות – מעמיד בסיכון נתונים, התקנים ואף חיים רבים יותר. סחיטה, השמצה והשחתה הם כולם כלים של אומנות תוכנות הכופר היום. בהמשך, כאשר התקנים וחיישני שטח הנמצאים בקצה ה-OT, הכולל תשתיות קריטיות, יהפכו יותר ויותר למטרות עבור פושעי הסייבר, הדבר יסכן גם את חיי בני האדם.  

הפצת מתקפות מהחלל: החיבוריות של מערכות לווין וכלל אמצעי התקשורת יכולים להוות יעד מפתה עבור פושעי הסייבר. כאשר מערכות תקשורת חדשות גדלות ומתחילות להסתמך יותר על רשת של מערכות מבוססות-לווין, פושעי הסייבר יכולים להתמקד בשילוב זה וללכת בעקבותיו. כתוצאה מכך, פגיעה בתחנות בסיס לווייניות ואז הפצה של תוכנה זדונית דרך רשתות מבוססות-לווין יכול לתת לתוקפים את היכולת להתמקד פוטנציאלית במיליונים של משתמשים מחוברים או לגרום למתקפות מניעת שירות (DDoS) אשר יהיו מסוגלות למנוע תקשורת חיונית.  

איום המחשוב הקוונטי: מנקודת המבט של פושעי הסייבר, מחשוב קוונטי יכול ליצור סיכון חדש כאשר, בסופו של דבר, הוא יהיה מסוגל לאתגר את יעילות ההצפנה. כוח העיבוד העצום של המחשבים הקוונטיים יכול להפוך חלק מהאלגוריתמים הא-סימטריים של ההצפנה לפתירים. כתוצאה מכך, ארגונים יהיו צריכים להתכונן לעבור לאלגוריתמים של הצפנה בעלי עמידות קוונטית באמצעות שימוש בעיקרון של גמישות הקריפטו, כדי להבטיח את ההגנה של המידע הקיים והעתידי. אומנם לפושע הסייבר הממוצע אין גישה למחשבים קוונטיים, אך זהו של המקרה של פושעי הסייבר הפועלים בחסות של מדינות ולכן, מדובר באיום אשר יכול להתממש במידה ולא יעשו כבר היום הכנות כדי להתנגד לו באמצעות אימוץ של גמישות קריפטו.  

היות ומגמות איומים עתידיות אלו יהפכו בהדרגה למציאות, זה יהיה רק עניין של זמן לפני שמשאבים יהפכו לסחורה אשר תהיה זמינה כשירות ברשת האפלה (darknet) או כחלק מסט כלים בקוד פתוח. לכן, יש צורך בשילוב מוקפד של טכנולוגיה, אנשים, הדרכות ושיתופי פעולה כדי להתגונן מפני כל סוגי האיומים הללו אשר יגיעו מפושעי הסייבר בעתיד.

ולכן, הבינה המלאכותית תצטרך להתפתח. התפתחות הבינה המלאכותית לדור הבא היא קריטית להגנה עתידית מפני המתקפות שממשיכות להפוך למתוחכמות יותר ויותר. דבר זה יכלול מינוף של צמתים לומדים מקומיים המופעלים באמצעות למידת מכונה כחלק ממערכת משולבת, בדומה למערכת העצבים בגוף האדם. טכנולוגיות הכוללות בינה מלאכותית אשר יכולה לראות, לחזות ולמנוע מתקפות יצטרכו להפוך למציאות היות ומתקפות הסייבר של העתיד יתרחשו תוך מיקרו-שניות. התפקיד המרכזי של בני האדם יהיה לוודא כי מערכות האבטחה הוזנו במספיק מודיעין כדי לא רק להתנגד למתקפות בצורה פעילה, אלא אף לחזות אותן כך שניתן יהיה למנוע אותן.    

דרק מאנקי, סמנכ"ל מודיעין אבטחת מידע ושיתופי פעולה גלובליים בתחום האיומים במעבדות FortiGuard, פורטינט, אמר כי, "כאשר אנו מתקרבים לשנת 2021 ומעבר, אנו ניצבים בפני שינוי משמעותי נוסף עם העלייה של קצוות חכמים חדשים, אשר לא מסתכמים רק במשתמשי הקצה ובהתקנים המרוחקים המחוברים לרשת. ההתמקדות בקצוות חדשים אלו לא רק תיצור איומים חדשים, אלא קבוצות של התקנים פגועים יהיו מסוגלים לעבוד יחד כדי להתמקד ביעדים במהירויות של 5G. כדי להתכונן למציאות מתקרבת זו, כל הקצוות חייבים להיות חלק מפלטפורמת מארג אבטחה גדולה, משולבת ואוטומטית אשר פועלת לאורך ליבת הרשת, סביבות multi-cloud, סניפים משרדיים ועובדים מרוחקים".