מה למדנו על איומי הסייבר משנת 2022? מגמות ותחזית לקראת 2023

שנת 2022 הייתה עמוסה באירועי סייבר "קטנים" ומסוגים רבים. כראיה, השנה החולפת הציגה גידול גם במספר התקיפות וגם בנזק הכספי כתוצאה ממתקפות סייבר, המוערך בהיקף חסר תקדים של כ-7 טריליון דולר (!). אז רגע לפני שאנחנו קופצים לבריכת 2023, בואו נבין מה היו המתקפות הפופולאריות בשנה החולפת, מהי התחזית לשנה הקרובה ואיך אפשר לשמור על הארגון שלנו מחוץ לסטטיסטיקה:

2022 בקיצור נמרץ

מתקפות כופרה המשיכו לככב בראש טבלת סוגי המתקפות, והן הנפוצות ביותר גם בשנה החולפת. השיטה העיקרית לחדירה למערכות המחשוב הארגוניות הייתה באמצעות דיג (phishing), שיטה המנצלת את החולייה החלשה בשרשרת הארגונית וה-IT – הגורם האנושי. כמות התקיפות הכללית עלתה בכ-20%, מגמה שצפויה להימשך גם ב-2023.

מלחמת רוסיה-אוקראינה סימנה את החשיבות של הסייבר במסגרת המאמץ המלחמתי. כל הצדדים השתמשו בכלי סייבר במטרה לפגוע בתשתיות חיוניות ולשבש את סדר היום הצבאי והאזרחי של הצד השני. על פי ההערכות, בוצעו מאות תקיפות מסוגים שונים והחשיבות של ההגנה בסייבר הוכחה כיעילה, לאחר שתקיפות רבות של רוסיה נכשלו וסוכלו באמצעות סיוע הגנתי אמריקאי לאוקראינים.

המעבר לעבודה מהבית, נמשך גם הוא בשנת 2022 בעקבות הקורונה והגדיל את החשיפה של ארגונים למתקפות סייבר. להבדיל ממערכות המחשוב בארגונים שעוברות ניטור ומוגנות במספר מעגלי אבטחה, החיבור המאובטח בין המחשבים הביתיים של העובדים לרשת הארגונית אינו מספק הגנה על התשתית הביתית, שנשארה חשופה למתקפות זדוניות.

מתקפות הסייבר ב-2023

השנה הבאה עלינו לטובה צפויה להמשיך את המגמה מהשנים האחרונות שבאה לידי ביטוי בגידול בתקיפות סייבר בכלל ומתקפות כופרה בפרט. הטרנספורמציה הדיגיטלית ממשיכה להתרחב כמעט בכל תחום בחיינו והופכת יותר נכסים דיגיטליים למטרות תקיפה פוטנציאליות. אי היציבות הפוליטית העולמית וסכסוכים בין מדינתיים ימשיכו להוות בסיס להתארגנות לא רשמית של קבוצות האקרים שונות ברחבי העולם, ומתקני תשתיות חיוניות או שרשראות אספקה ימשיכו להוות יעדים אסטרטגיים לתקיפות סייבר.

הגידול בשימוש בשירותי ענן בארגונים יביא לשכלול שיטות התקיפה וניצול פרצות האבטחה ואתגר השמירה על פרטי המשתמשים יגדל. השימוש בענן בכלל ובריבוי סביבות ענן בפרט יקשה על הניטור והבקרה ויחייב את הארגונים להכיר היטב את הסביבה הטכנולוגית המתעדכנת, בהם הם עושים שימוש. בנוסף, השימוש בשירותי ענן על ידי ספק חיצוני לא יבטיח הגנה מלאה ואינו יכלול אחריות מקיפה מצד הספק כפי שנהוג בטעות לחשוב.

הצמיחה הממוצעת בשוק ה-IoT עומדת על כ-16.7% בשנה ותשליך על אופי האיומים והפתרונות ההגנתיים. התקני IoT חשופים למתקפות מסוגים שונים: DDoS, התחזות, החדרת קוד ועוד. המעבר לשיטות ייצור חדשניות ויעילות, כמו פסי ייצור חכמים או שימוש ברובוטים יחשפו את הארגונים והמשתמשים לפגיעות דרך הקישוריות עם ההתקנים עצמם, שלרוב אינם תוכננו מבחינת חומרה ותוכנה להתמודד עם איומי סייבר. לפני מספר חודשים רשות הסייבר הלאומית התריעה על מספר גדול של מצלמות ביתיות בישראל החשופות להשתלטות מרחוק ויצאה בקמפיין להעלאת המודעות לנושא ופרסמה פעולות חיוניות שימנעו השתלטות קלה, וזו רק דוגמה.

מבחינה טכנולוגית, ההערכות הן כי התרחבות השימוש בקוד פתוח יביא לגיוון התקיפות בסביבה זו. כמו כן, מתקפות הכופרה, סוג התקיפה הנפוץ ביותר, נמצאות במגמת שינוי מבחינת אופן יישומן. במקום גניבת המידע ושחרורו תמורת כופר, נראה כי יותר ויותר האקרים יעברו לגניבה של מידע מבלי ליידע את המשתמש ולמכירתו בעבור כסף בשוק השחור של האינטרנט. שיטות אלו אפיינו את שוק הקריפטו בשנים האחרונות ונראה כי הן עתידות לעבור גם לשוק הארגוני והפרטי.

אפשרויות ההתגוננות בראי האיומים

ניכר כי המודעות לגבי החשיבות של התגוננות מול איומי הסייבר נמצאת בעלייה. ברוב הארגונים ברור כי שאלת העיתוי היא המרכזית, כלומר, תקיפה היא רק עניין של זמן. אבל עדיין נשאלת השאלה – כיצד ארגונים יכולים להתמודד טוב יותר עם מגוון האיומים?

בראש ובראשונה, שיפור יכולת הניטור והבקרה ויכולת התגובה המיידית הן הבסיס לצמצום נזקי סייבר. ריבוי הטכנולוגיות, ההשתנות המהירה, העבודה מהבית והגידול בשימוש בשירותי ענן יחייבו את הארגונים לפתח יכולות בקרה וניטור, תוך מזעור הפגיעה בפרטיות המשתמש. שימוש בשירותי SOC חיצוניים, למשל, עשוי להיות דרך יעילה ומהירה להתמודדות כזו והיא מאפשרת לארגונים לעבוד ב'ראש שקט'.

בנוסף, אימוץ תקני אבטחת מידע וביצוע תהליכי תאימות לצד הכרת רשת המחשוב הארגונית לעומק, תוך הקפדה על עדכון כל רכיביה וגיבוי תדיר של כלל המידע הארגוני, עשויים להפחית את הסיכון לתקיפות מסוגים שונים. התבססות על ביקורת חיצונית וייעוץ חיצוני של מומחי סייבר עשוי לשקף לארגונים את מצב ה-IT שלהם ביחס לאיומים המתפתחים.

הגורם האנושי, כמובן, נותר החולייה החלשה. הוא מהווה יעד מרכזי לפישינג, לרבות באמצעות הונאות BEC (Business Email Compromise) המכוונות לגניבת כספים או מידע בארגונים. העלאת המודעות אצל העובדים באמצעות הדרכות, ניטור וביקורות עשויות למנוע את המתקפה הבאה שעלולה להשית מחיר ארגוני גבוה.

השורה התחתונה

שנת 2022 הוכיחה פעם נוספת כי עבור ארגונים וחברות, התגוננות מפני איומים בסייבר אינה בבחינת מותרות. גידול במספר התקיפות ובנזקי הסייבר, לצד המגמות הטכנולוגיות השונות, חושפות את הארגונים והחברות למגוון איומים רחב יותר משנה לשנה. ביזור השירותים, העבודה מרחוק והגורם האנושי, כל אלה ועוד יחייבו את הארגונים למיקוד בתחום ההגנתי גם ב-2023.