תחזית פורטינט: פשיעת הסייבר עוברת ב-2025 לעולם האמיתי
פורטינט, הפועלת בעולם בתחום אבטחת סייבר, פרסמה את תחזיות איומי הסייבר לשנת 2025 של FortiGuard Labs, גוף מודיעין האיומים והמחקר הגלובלי של החברה.
לדברי החברה, בעוד כי גורמי האיום ממשיכים להסתמך על טכניקות "קלאסיות" רבות אשר קיימות מזה עשורים, תחזיות האיומים לשנה הקרובה מתמקדות ברובן באימוץ פושעי הסייבר של מתקפות גדולות, נועזות – ומנקודת מבטם – טובות יותר. החל מקבוצות פשיעת סייבר כשירות (CaaS) אשר הופכות למקצועיות יותר ועד לגורמים עוינים שמשתמשים ב-playbooks מתוחכמים המשלבים איומים דיגיטליים ופיזיים – פושעי הסייבר עולים רמה כדי להוציא לפועל מתקפות ממוקדות ומזיקות יותר.
בדוח תחזית איומי הסייבר לשנת 2025, החוקרים בוחנים את המתקפות המוצלחות שממשיכות לשמש את פושעי הסייבר וכיצד אלו התפתחו. כמו כן, החוקרים חולקים מידע אודות מגמות איומים חדשות שיש להיזהר מהן בשנה הקרובה והלאה ומציעים עצות לארגונים ברחבי העולם בנוגע לשיפור החוסן שלהם מול נוף האיומים המשתנה.
מגמות האיומים שיש לשים לב אליהן ב-2025
התמקדות רבה יותר בשרשרת התקיפה: בשנים האחרונות, פושעי הסייבר השקיעו זמן רב יותר בשלבי איסוף המודיעין וההתחמשות בשרשרת מתקפות הסייבר. כתוצאה מכך, גורמי האיום יכולים להוציא לפועל מתקפות ממוקדות במהירות ודיוק רב. בעבר, חוקרי FortiGuard Labs תיעדו ספקי CaaS רבים אשר ביצעו מטלות רבות ושונות והציעו לקונים את כל מה שדרוש כדי להשיק מתקפה, החל מערכות פישינג ועד ליישומים ייעודיים. יחד עם זאת, החוקרים צופים כי קבוצות CaaS יאמצו באופן גובר התמחויות ממוקדות, כאשר קבוצות רבות יתמקדו באספקת מתקפות המתמקדות רק בהיבט אחד של שרשרת התקיפה.
הענן יהווה יעד למתקפות סייבר: בעוד שמטרות כמו התקני קצה ימשיכו ללכוד את תשומת הלב של גורמי האיום, ישנו חלק נוסף של משטח התקיפה שגורמי האבטחה צריכים להתייחס אליו בתשומת לב במהלך השנים הקרובות: סביבות הענן שלהם. למרות שהענן הוא לא חדש, הוא מעורר התעניינות גוברת מצד פושעי הסייבר.
בהינתן שמרבית הארגונים מסתמכים על מגוון ספקי ענן, זה לא מפתיע כי החוקרים תיעדו נקודות תורפה רבות יותר המתמקדות בענן המשמשות את התוקפים. לפי חוקרי FortiGuard Labs, מגמה זו אף תתחזק בעתיד.
כלי פריצה אוטומטיים מוצאים את דרכם ל-Dark Web: מספר עצום של וקטורי תקיפה וקוד הקשור אליהם זמינים כעת דרך שוק ה-CaaS, כמו ערכות פישינג, מתקפות כופר כשירות, DDoS כשירות ועוד. בעוד שהחוקרים כבר רואים כמה קבוצות פשיעת סייבר המסתמכות על AI כדי להציע כלי CaaS, הם מצפים שמגמה זו תלך ותפרח.
חוקרי FortiGuard Labs צופים כי התוקפים ישתמשו בתוצרים האוטומטים מה-LLMs כדי להציע כלי CaaS ולהגדיל את השוק, כמו לקחת מודיעין שנאסף מרשתות חברתיות ולבצע אוטומציה של אותו מודיעין לערכות פישינג מוכנות.
ה–Playbooks גדלים כדי להכיל איומים מהחיים האמיתיים: פושעי הסייבר משדרגים באופן רציף את ה-playbooks שלהם, כאשר המתקפות הופכות ליותר תוקפניות והרסניות. חוקרי FortiGuard Labs צופים כי הגורמים העוינים ירחיבו את ה-playbooks שלהם כדי לשלב מתקפות סייבר עם איומים פיזיים בעולם האמיתי.
החוקרים כבר רואים קבוצות פשיעת סייבר מסוימות אשר מאיימות באופן פיזי על בכירים ועובדים של ארגונים בדרגות שונות וצופים כי זה יהפוך לחלק קבוע מ-playbooks רבים. החוקרים צופים גם כי פשעים גלובליים – כמו סחר בסמים, הברחת אנשים, סחורות ועוד – יהפכו למרכיב קבוע יותר של playbooks מתוחכמים יותר, כאשר קבוצות פשיעת סייבר וארגוני פשע גלובליים יעבדו יחד.
תכניות עבודה והפעולות כנגד הגורמים העוינים יתרחבו: כאשר התוקפים ממשיכים לפתח את טכניקות המתקפה שלהם, קהילת אבטחת הסייבר כולה יכולה לעשות את אותו הדבר בתגובה. יצירת שיתופי פעולה גלובליים, שותפויות ציבוריות-פרטיות ופיתוח תוכניות עבודה כדי להיאבק באיומים – כולם הכרחיים כדי להגביר את החוסן הקולקטיבי שלנו. מאמצים רבים כמו יוזמת Cybercrime Atlas של ה-World Economic Forum, שפורטינט היא חברה מייסדת שלה – כבר נמצאים בתהליכים והחוקרים צופים כי יוזמות שיתופיות נוספות יצוצו כדי לשבש את פשיעת הסייבר בצורה משמעותית.
חשיבות הטמעת מודעות והדרכה לאבטחה חוצת ארגון
"פושעי הסייבר תמיד ימצאו דרכים חדשות לחדור לארגונים. עם זאת, ישנן מספר הזדמנויות עבור קהילת אבטחת הסייבר לשתף פעולה כדי לצפות בצורה טובה יותר את הצעדים הבאים של הגורמים העוינים ולהפריע לפעילויות שלהם בצורה משמעותית", אמר דרק מאנקי, אסטרטג אבטחה ראשי וסמנכ"ל מודיעין איומים גלובלי בפורטינט. לדבריו, "לא ניתן להפריז בערכם של מאמצים חוצי תעשייה ושותפויות פרטיות-ציבוריות. חוקרי FortiGuard Labs צופים כי מספר הארגונים הלוקחים חלק בשותפויות אלו יגדל בשנים הקרובות".
מאנקי הוסיף: "בנוסף לכך, ארגונים מוכרחים לזכור כי אבטחת סייבר היא התפקיד של כולם ולא רק האחריות של צוותי האבטחה וה-IT. הטמעת מודעות והדרכה לאבטחה חוצת ארגון היא רכיב חיוני בניהול סיכונים. לבסוף, ישויות נוספות נושאות באחריות לקידום קבוע של טכניקות אבטחת סייבר, החל מממשלות ועד ליצרנים המפתחים את פתרונות האבטחה שאנחנו מסתמכים עליהם. אין ארגון או צוות אבטחה שיכול לשבש את פשיעת הסייבר לבדו. על ידי פעילות משותפת ושיתוף מודיעין חוצה-תעשייה, אנחנו נמצאים יחד במצב טוב יותר כדי להילחם נגד הגורמים העוינים ולהגן על החברה כולה ביעילות רבה יותר".
כתבות נוספות
שריפות משנות שוק
קנט: שיא של תשע שנים בהיקף הנזקים לחקלאות
מיזם משותף ראשון לקבוצת אלמוג והראל ביטוח ופיננסים בתחום שכירות ארוכת טווח
הפניקס משיקה כיסוי ייעודי לשיפוץ ולבניית בתים שנפגעו במלחמה
אשרא אישרה ב-2024 ליצואנים ביטוח אשראי בערבות מדינה בהיקף של כ-11.2 מיליארד שקלים
כניסה לחשבון שלי
(באמצעות סיסמה קבועה)שמסתיים בספרות {{phone-four-last-digits}}
אנא הזן את הקוד שקיבלת