הדרך להילחם בחדשנות התוקפים היא חדשנות מצד המגנים
הדרך להילחם בחדשנות התוקפים היא חדשנות מצד המגנים
לקראת סייברטק 2023: סייברארק מציגה מספר מגמות בתחום איומי הסייבר, בדגש על חדשנות התוקפים שהולכת וגוברת
שנת 2023 צפויה להיות שנה רצופה באיומים ואתגרים בתחום אבטחת הסייבר, לצד מספר הזדמנויות חדשות למגני הסייבר. להלן מגמות שחברת סייברארק הישראלית מסמנת בתחום הסייבר סקיוריטי בשנה הקרובה:
- חדשנות התוקפים: התוקפים של היום משתמשים בחדשנות בלתי פוסקת, שמתמקדת בשני תחומים: חדשנות בעסקי מתקפות הסייבר – קיימת בצורות רבות, כולל מונטיזציה של תוכנות זדוניות, לרבות הגידול במספר תוכנות ה"כופר כשירות" (ransomware as a service), נוזקות לגניבת ססמאות ומפתחות דיגיטליים המוצעות למכירה לכל דורש stealers for sale , ועוד. כל אלה מאפשרים לכותבי קוד זדוני להרוויח כסף מהכלים שהם מפתחים ולהציע אותם לגורמים זדוניים שזוכים לכלים יעילים לגניבת זהויות. הפריצה ל-Okta היא דוגמה למקרה בו תוקפים עשו שימוש בגישה שנרכשה לצורך התקיפה וממחישה את המשמעות של החדשנות העסקית הזו. התחום השני הוא חדשנות של המתקפות עצמן: מגמה רחבה במפת האיומים הכוללת ניצול חולשות לצרכים עסקיים. לדוגמא: חולשות של ספקי צד שלישי, כולל גניבת הגישה של ספקי צד שלישי או ניצול חולשות באינטגרציות של הארגון עם אותם ספקים.
- פיתוחי Web3 בענף הבלוקצ'יין מבטיחים שיפור באבטחת הפרטיות – והגדלת הרווחיות בענף: כיום, מעל 40% מהצרכנים מרגישים שאינם יכולים להגן על המידע האישי שלהם, ורבים מהם נקטו בפעולה כדי להתמודד עם מצב זה. הרצון הנרחב לשקיפות גדולה יותר ולשליטה אישית בנתונים רק ילך ויתחזק ב-2023, וכך יאיץ את המעבר העולמי ל-Web3 (המכונה גם Web 3.0) בענף הבלוקצ'יין. עם זאת, ככל שתשתית הטכנולוגיה נעשית מבוזרת יותר, חשיפת היישומים הפיננסיים להתקפות תתרחב משמעותית, בעוד ששיטות האבטחה הנהוגות בתחום חדש זה ישתרכו מאחור. תוקפים ינצלו זאת לטובתם כדי לתקוף את בורסות הקריפטו וגשרים רגישים לעולם "שמחוץ לשרשרת", בהשראת שוד רשת הקריפטו Ronin שהתרחש ב-2022, שבו נגנבו מטבעות בשווי מוערך של כ-615 מיליון דולר.
- משבר "החורף מגיע" הגיאופוליטי, יחד עם יותר מתקפות על תשתיות קריטיות: על רקע העימות המתמשך באוקראינה, כנופיות פושעים מסוימות מגבירות את קצב ההתקפות הפיננסיות, בעוד שהפונטציאל המבטיח לשלל רב גורם להן להפנות את מבטן לעבר תשתיות מבוזרות. בינתיים, החורף מתקרב במהירות במזרח אירופה, ואנו יכולים לצפות לזינוק בהתקפות על תשתיות קריטיות עם צניחת הטמפרטורות, ומכאן, לעלייה נוספת במחירי האנרגיה הגלובליים.
- תשכחו מדיאטה – העוגיות שלכם הן פיתוי שקשה לסרב לו: החדשות הטובות הן שרוב הארגונים אינם רואים עוד באימות רב-שלבי (MFA) כ"דבר נחמד אך אופציונלי" עבור היישומים העסקיים שלהם. רוב המשתמשים נדרשים להזין שילוב של שם משתמש וסיסמה ולהשלים אתגר אימות משני לפני יצירת הפעלה באתרי אינטרנט. החדשות הרעות הן שהתוקפים נעשים מתוחכמים יותר בגניבת קבצי עוגיות, המקנים גישה ליישומי צד שלישי אלה, כדי לעקוף הן את האימות הראשוני והן את אתגרי ה-MFA ולפרוץ לחשבונות המשתמשים. ככל שהארגונים יאמצו יישומי SaaS נוספים ויאחדו את השימוש בהם דרך הדפדפן, קובצי העוגיות יהפכו לרכיבים קריטיים ופגיעים יותר. עם הפופולריות הגוברת והולכת של שוק כלי הפריצה Genesis ושווקים נוספים המתמחים בעוגיות הפעלה גנובות, תוקפי סייבר יחפשו דרכים להגביר את האוטומציה ולהגדיל את ההיקף של התקפות חטיפת ההפעלה כדי להגדיל את הרווחיות בשנה הבאה.
- הצד החיובי של עידן הסחר בפרטי התחברות: 2023 היא השנה המושלמת לפתיחת קריירה בפשע מקוון, הודות לענף הסחר בפרטי התחברות גנובים. תוקפים שחסרים להם הכישורים (או הזמן) יכולים לשוטט בשווקי פרטי ההתחברות, למלא את עגלות הקניות שלהם ברשימות זולות של פרטי התחברות ועוגיות גנובות או ערכות מוכנות לשימוש של תוכנות כופר, פישינג וניצול חולשות, ולהשלים את הרכישה – אין צורך בעבודה מפרכת להכנה וביצוע של מתקפות. בסביבה זו, שיטות MFA ואימות דו-שלבי לא יספיקו. עם זאת, ישנו גם צד חיובי בכך עבור צוותי אבטחה הנוקטים בגישת "הגנת עומק" – שיכולה להטות את המאזניים לטובתם. עברייני רשת רבים הממהרים להתעשר יעשו טעויות של טירונים או ייצרו יותר מדי רעש ברשת, תוך פגיעה קשה בתוכניותיהם. לדוגמה, שליחת 20 בקשות הרשאה ברצף מהיר כחלק מניסיון "הפצצת MFA" יופיע ביומני הרישום של הארגון הקורבן ויביא להרמת דגלים אדומים בולטים.
- הזהות היא שדה הקרב החדש: בשנתיים האחרונות חל גידול מסיבי במספר הזהויות הדיגיטליות – של בני אנוש ושל מכונות בארגונים. מספר זהויות המכונה עולה כיום על מספר הזהויות האנושיות פי 45 בממוצע. התוקף מצידו, תמיד רוצה להגיע לזהויות, ולא רק של משתמשים פריבילגיים אלא גם של משתמשים רגילים, של ספקים חיצוניים, של לקוחות החברה, והוא ישאף לעשות זאת בכל הסביבות – מולטיקלאוד, SaaS, ועוד.
חברת CyberArk הינה חלוצת הגישה לאבטחת זהויות, מתוך מחשבה על הצרכים השונים של סוגי הזהויות השונות בארגון, וגישה מאובטחת שלהן לכל משאב או סביבה, מכל מקום ומכל מכשיר.
סייברארק משתתפת בכנס סייברטק 2023 שייערך במרכז הכנסים אקספו תל-אביב (30 בינואר-1 בפברואר). אודי מוקדי, מנכ"ל, יו"ר ומייסד החברה ינאם במליאת הכנס ב-31.1 בנושא "זהויות הן שדה הקרב החדש – אבטחו אותן".