ככל שטכנולוגיות מידע תופסות נתח משמעותי יותר ויותר בחיינו, כך ממשלות, ארגונים, עסקים ויחידים הופכים פגיעים יותר למתקפות סייבר, שגרמו בשנים האחרונות לנזקים עצומים בכל תחום אפשרי. לצד מגמות קיימות שממשיכות מהשנה הקודמת, כמו מחסור עולמי בכוח אדם מיומן וקושי למצוא טאלנטים בתחום, המשך העליה בשימוש בפלטפורמות ענן, והתגברות התחכום של התקפות סייבר, מספר מגמות חדשות צפויות לצבור תאוצה בשנה הקרובה ולאתגר עוד יותר את אנשי הסייבר כמו גם את הארגונים בהם הם עובדים.
1. עליית מתקפות סייבר מכוונות בינה מלאכותית
טכנולוגיות בינה מלאכותית (AI) ולמידת מכונה (ML) כבר ממונפות על ידי פושעי סייבר במטרה להפוך את ההתקפות שלהם לאפקטיביות ואוטומטיות. התקפות סייבר הופכות מתוחכמות יותר וקשות יותר לזיהוי.
בשנת 2024, מגמה זו צפויה להסלים עוד יותר, כך לפי הערכה של צ'ק פוינט, ואנו יכולים לצפות להופעתן של יותר מתקפות סייבר מונעות בינה מלאכותית, כמו גם פיתוח של אמצעי אבטחה חדשניים מבוססי בינה מלאכותית למאבק באיומים אלו. היכולות של AI ימשיכו להיות מנוצלות על ידי שני הצדדים בקרב על אבטחת הסייבר. ארגונים יצטרכו להישאר ערניים, להשקיע בטכנולוגיות אבטחה מתקדמות, וללמד את העובדים שלהם על אודות הסיכונים העדכניים ביותר כדי להקדים את האיומים המתפתחים הללו.
2. דגש מוגבר על אבטחת שרשרת האספקה
התקפות שרשרת האספקה הפכו לדאגה גוברת אצל רוב המדינות והארגונים. פושעי סייבר מכוונים לספקי צד שלישי כדי לקבל גישה לרשתות ארגוניות. ספקים כאלה עשויים לכלול סוכנויות, מערכות תוכנה ונותני שירותים העובדים יחד עם הארגונים במטרה לסייע להם בהיבטים שונים של הפעילות העסקית. לפי מחקר של צ'ק פוינט, בשנת 2024 ארגונים יצטרכו להעביר את המיקוד שלהם לאבטחה של שרשרת האספקה, תוך יישום בקרות מחמירות יותר כדי להגן על הנתונים שלהם. חיזוק החוליות בשרשרת האספקה יהיה חיוני במניעת פרצות אבטחה.
3. איום הולך וגובר מ-Deepfakes
דיפ פייק היא מדיה שנוצרה באופן מלאכותי המחקה באופן משכנע אנשים ומדמה אירועים שלא קרו באמת. מתקפות Deepfakes צפויות להוות איום משמעותי בשנת 2024. ברנרד מר, מומחה בתחום הדאטה וה-AI, מעריך כי פושעי סייבר עשויים להשתמש יותר ויותר בטכנולוגיה זו כדי להפעיל התקפות דיוג (פישינג), להפיץ דיסאינפורמציה ולהכתים את המוניטין של אנשים או ארגונים. זיהוי ומאבק בתוכן שנוצר בזיוף עמוק יהיה אתגר מתמשך בתחום אבטחת הסייבר.
4. יותר התקפות כופר על תשתיות קריטיות
התקפות כופר על תשתית חיונית ולאומיות, כמו בתי חולים ורשתות חשמל, פוגעות במוסד לא רק מבחינה כלכלית אלא גם משבשות את הפעילות של כל מי שנסמך עליו. בשנת 2024, אנו עלולים לראות עלייה בהתקפות מסוג זה כאשר פושעי סייבר יתמקדו בארגונים שהם יודעים שיהיו מוכנים לשלם כופר ומהר במטרה לשחזר את המערכות החיוניות שלהם ובכך למנוע פגישה אפשרית בחיי אדם. שמירה על תשתיות קריטיות מפני איומים אלו תהיה בראש סדר העדיפויות של ממשלות וארגונים כאחד.
5. חשיבות הולכת וגוברת על תקנות פרטיות
כפי שמעריכים בצ'ק פוינט, בעוד תקנות פרטיות מחמירות נחקקות ברחבי העולם, אי ציות לתקנות אלו יגבה מחיר גבוה עבור ארגונים. בשנת 2024, אנו יכולים לצפות לעלייה בקנסות ובעונשים למי שלא יעמוד בתקנות אלו. הבטחת ציות לחוקי הפרטיות המתפתחים תהיה חיונית עבור ארגונים, במיוחד כאשר החששות לפרטיות הנתונים ממשיכים לעלות.
המלצות למנהלי אבטחת מידע וסייבר
- הישארו מעודכנים: למדו את עצמכם ואת הצוותים שלכם באופן קבוע ורציף על המגמות המתפתחות בתחום הסייבר. ידע הוא ההגנה הטובה ביותר שלנו.
- שתפו פעולה: צרו קשר עם עמיתים, מומחים ועם קהילות אבטחת סייבר. מודיעין קולקטיבי הוא מפתח מוכח בהתמודדות עם איומים מתפתחים.
- אמצו וטפחו חדשנות אצלכם בארגון: אמצו טכנולוגיה ושיטות חדשות המתואמות את המגמות לעיל.
- התכוננו לגרוע מכל: הכינו תוכניות תגובה חזקות לאירועים. ודאו שהארגון שלכם יכול להגיב במהירות וביעילות לכל איום סייבר.
לסיכום,
נוף אבטחת הסייבר של שנת 2024 צפוי להיות מורכב ודינמי עם איומים ואתגרים מתפתחים. כדי להתקדם, ארגונים צריכים להסתגל באופן רציף להתפתחויות הללו על ידי יישום אמצעי אבטחה מתקדמים, טיפוח מודעות לאבטחת סייבר, עמידה בתקנות הפרטיות וטיפול במחסור באנשי אבטחת סייבר מיומנים. שיתוף פעולה בתוך התעשייה ועם סוכנויות ממשלתיות יהיה חיוני כדי לשפר ביחד את חוסן אבטחת הסייבר.
גיא חורש הוא מהנדס פריסייל בחטיבת אבטחת מידע וסייבר של בינת תקשורת מחשבים