ככל שנת 2024 מתקרבת, אנו בוחנים את האתגרים והפיתוחים בתחום אבטחת הסייבר שעשויים למלא תפקיד גדול בחגיגות השנה החדשה שלנו...
אבטחת סייבר היא חשיבות עליונה עבור עסקים ואנשים פרטיים כאחד, עם מספר הולך וגדל של איומים שצצים מדי חודש. לכן, חשוב להבין כיצד נוף אבטחת הסייבר משתנה אם אתה רוצה להישאר בטוח.
כאשר שנת 2024 מתקרבת, ישנן מספר מגמות ותחזיות של אבטחת סייבר שכדאי להיות מודעים אליהן.
1. הגברת התקפות המונעות בינה מלאכותית
לאורך 2022 ו-2023, ראינו עד כמה מערכות בינה מלאכותית מתקדמות כיום. השירות המבוסס בינה מלאכותית הבולט ביותר שהושק במהלך תקופה זו הוא ChatGPT, כלי לעיבוד שפה המופעל על ידי בינה מלאכותית. זמן לא רב לאחר השקתו החלו לצוץ סיפורים אודותיו פושעי רשת המשתמשים ב-ChatGPT כדי לכתוב תוכנות זדוניות. בעוד שהתוכנה הזדונית נראתה רק כסקריפט פשוט מבוסס Python, היא הראתה שלמעשה ניתן למנף בינה מלאכותית בזדון.
אבל דברים לא מפסיקים עם ChatGPT. ישנם אינספור כלי בינה מלאכותית בחוץ כיום שמפותחים ללא הרף, כך שאין לדעת כיצד ניתן להשתמש בגרסה מתקדמת יותר של תוכנה כזו כדי לבצע פשעי סייבר.
ה הערכת האיום של המחלקה לביטחון פנים לשנת 2024
קבע כי פושעי סייבר ימשיכו "לפתח כלים וגישה חדשים שיאפשרו להם להתפשר על יותר קורבנות ולאפשר התקפות סייבר בקנה מידה גדול יותר, מהירות יותר, יעילות וחמקניות יותר".עוד נאמר באותו דו"ח כי:
ההתפשטות והנגישות של כלי סייבר ובינה מלאכותית מתפתחים כנראה יעזרו לשחקנים אלה לחזק את המרושעות שלהם מסעות פרסום מידע על ידי יצירת תוכן מבוסס טקסט, תמונה ואודיו בעלות נמוכה, עם יותר איכות.
נראה שהמשך האימוץ והפיתוח של בינה מלאכותית יהווה איום על אבטחת הסייבר שלנו, אם כי עדיין לא ניתן לראות את מידת השפעתו עלינו.
2. התקפות מוגברת של שרשרת אספקה דיגיטלית
שרשרת האספקה מהווה את עמוד השדרה של העולם המסחרי. ללא תעשייה חיונית זו, הייצור והמשלוח היעילים של מוצרים ברחבי העולם יהיו כמעט בלתי אפשריים.
חומרת ההשפעה של שרשרת האספקה היא שהפכה אותה ליעד אטרקטיבי עבור פושעי סייבר. ככל שהביקוש לייצור המוני ומשלוח גלובלי עולה, כך גם השפעת הפריצות על מערכות שרשרת האספקה גוברת.
לפי מרכז אבטחת סייבר, מספר התקפות שרשרת האספקה עלה ב-74 אחוז במהלך שלוש השנים האחרונות. האתר גם דיווח שלוקח בממוצע 287 ימים כדי לזהות מתקפת שרשרת אספקה, מה שנותן לשחקנים זדוניים מספיק זמן לגנוב נתונים או לשבש שירותים. בשנת 2024, אנו עשויים לראות את העלייה במתקפות שרשרת האספקה נמשכות, או אפילו מתפתחות בתחכום.
3. אימוץ נוסף של מערכות אפס אמון
מערכות אמון אפס אינן מסתמכות על אף משתמש או קבוצת משתמשים כדי לאמת, לנטר או לאחסן נתונים. בנוסף, כל משתמש שנמצא במערכת אמון אפס חייב לאשר גישה למשתמש חדש, אחרת המערכת נשארת מחוץ לתחום לאותו אדם. בקיצור, מערכת אמון אפס נועדה לא לסמוך על אדם אחד. כל המשתמשים נחשבים לא אמינים אלא אם אימות מסופק על ידי משתמשים אחרים.
במונחים של אבטחת סייבר, מערכת אמון אפס יכולה להיות יתרון עצום. הרבה רשתות נוכחיות - בין אם אלו המשמשות לאחסון נתונים, תקשורת חברתית, שיתוף מדיה או אירוח שרתים - אינן מתוכננות להיות אפס אמון. המשמעות היא שהמערכת נותנת רמה של אמון במשתמשים מסוימים. אם משתמש נתון יתברר כזדוני והמערכת כבר החליטה לסמוך עליו, התקפות סייבר הופכות לאפשריות.
מערכות אמון אפס מספקות גם גישה פרטנית ושליטה פרטנית. משמעות הדבר היא שלאף אדם לעולם אין שליטה או גישה לרוב הנתונים והכוח בתוך הרשת. כל משתמש מקבל מידע על בסיס של צורך לדעת. בלוקצ'יין פועלים באופן דומה, כאשר כוח ונתונים מפוזרים ברחבי הרשת באופן מבוזר.
4. ניצול נוסף של מערכות אבטחה EV
חלפו הימים שבהם מכונית הייתה רק רכב מכני עם רדיו. כעת, אנו יכולים להשתמש ב-Bluetooth, Wi-Fi ואפילו NFC במכוניות שלנו. החיבורים האלחוטיים הללו, יחד עם הסתמכות על תוכנה, פתחו את הדלת בפני פושעי סייבר.
זה קורה במיוחד עם כלי רכב חשמליים. הרבה מכוניות חשמליות מעוצבות עם תכונות היי-טק, כגון מנעולי דלתות מבוססי NFC, זיהוי סכנות בינה מלאכותית, יכולות Wi-Fi, אפליקציות לטעינה ועוד הרבה יותר. ניתן לבצע פריצות מרוחקות וגם לטווח קצר על ידי ניצול תכונות כאלה, תוך סיכון בעלי רכבים ונהגים אחרים.
למשל, א האקר עלול לנצל מטען EV על מנת לגשת למידע על רכב נתון. כאשר רכב חשמלי מתחבר למטען, השניים מחליפים מידע, כגון כמה אנרגיה מסופקת, כמה זמן עבור ה-EV חויב, ואפילו פרטי התשלום של הבעלים (אם מטען EV מקושר לטעינה של המשתמש אפליקציה). אם ישנה פגיעות תוכנה בעמדת הטעינה, האקר יכול לנצל זאת ולחדור לחיבור בין ה-EV למטען. ניתן לגנוב כאן מיקום משתמש, פרטי תשלום ונתונים אחרים.
זה רק אחד מתוך רבים סוגי פריצות ל-EV שהם אפשריים. על מנת להימנע מכך, יצרני EV צריכים לבדוק ביסודיות את התוכנה שלהם כדי להבטיח שפגיעויות לא יישארו מאחור בקוד.
5. אבטחת בית חכם ו-IoT משופרת
מכשירי IoT מאפשרים את חיי היום-יום שלנו. בין אם אתה משתמש בסמארטפון, ברמקול חכם, בשעון חכם או בכל דבר דומה, ה-IoT מקל על הפעולות שלך. בקיצור IoT הוא מונח כללי המכסה את כל המכשירים המחוברים זה לזה. רשת זו של "דברים" מחוברים יוצרת משלה האינטרנט של הדברים (IoT). הקישוריות המוגברת הזו שיצרה את האינטרנט של הדברים היא שמשכה פושעי סייבר.
הסיבה לכך דומה להתמקדות המוגברת בפריצת EV. לא רק התקני IoT מסתמכים על תוכנה, אלא הם גם משתמשים בחיבורים אלחוטיים כדי לתקשר זה עם זה. שני האלמנטים הללו משאירים דלת פתוחה לניצול, בין אם זה באמצעות פרצות תוכנה, תוכנות זדוניות או שחקנים פנימיים.
לפי א דו"ח סטטיסטיקה, התקפות סייבר של IoT עולמיות גדלו ביותר מ-243 אחוזים בין 2018 ל-2022, מ-32.7 מיליון התקפות שנתיות, ל-112.29 מיליון מזעזע.
בגלל האיום הגובר הזה, אבטחת הבית החכם וה-IoT צפויה לראות שיפור במהלך 2024. מתן תיקונים לפגיעויות, מציע יותר תכונות אבטחה (כגון הצפנה ודו-גורמי אימות), וביצוע ביקורת קוד קבועה יכולים לעזור להדוף מתקפות סייבר המכוונות למכשירי IoT ו בתים חכמים.
6. ניצול נוסף של פלטפורמות ענן
יש סיכוי טוב שכבר יש לך נתונים מאוחסנים בפלטפורמת ענן, כגון Microsoft OneDrive או Google Drive. לא קל לפרוץ לפלטפורמות האלה, אבל המוני הנתונים שהם מאחסנים הופכים אותן למטרות משתלמות מאוד עבור האקרים.
בעוד שפלטפורמות ענן הן ללא ספק אפשרות אחסון נוחה, היכולת של אדם לגשת לנתונים בכל מקום עם האישורים הנכונים יוצרת בעיה. אם האקר מצליח לגשת לחשבון של מישהו, הוא יכול להסתכל על כל הנתונים המאוחסנים בחשבון האמור - מסמכי עבודה, תמונות מזהה, תמונות וסרטונים, מידע פיננסי או כל דבר אחר.
עם סיר זהב הנתונים הזה שמחכה לפושעי סייבר, אין זה מפתיע שהם עושים כל שביכולתם כדי להיכנס פנימה. בעוד שפלטפורמות ענן מגיעות לרוב עם תכונות אבטחה שונות, הן אינן בלתי חדירות, והן כמות עצומה של נתונים המאוחסנים בפלטפורמות הללו בימינו הופכת אותם לאטרקטיביים יותר ויותר האקרים.
7. המשך הונאות דוא"ל אקטואליות
לא חסרים רמאים שמחפשים להרוויח מאירועים אקטואליים. ראינו שלל הונאות נובעות ממגיפת COVID-19, אבל הדברים לא נעצרים שם. The Russia-Ukraine war and the Israel-Palestine conflict have also been used throughout 2023 to squeeze money out of victims through social engineering.
לדוגמה, רמאי עשוי לשלוח דוא"ל לקורבן פוטנציאלי בטענה שהוא נציג של ארגון צדקה. הם מספקים קישור לעמוד תרומה כדי שהנמען יוכל לספק קצת כסף למטרה. אבל במציאות, ארגון הצדקה הוא מדומה, או שהשולח מתחזה לעובד מארגון צדקה ידוע. הרמאי אולי מחפש תשלום חד פעמי, אבל יכול להיות שהוא גם מספק קישור לאתר פישינג שנועד לגנוב את פרטי התשלום של הקורבן. כך או כך, בסופו של דבר הנמען מפסיד.
ככל שאנו ממשיכים לראות עוד קונפליקטים, טרגדיות ושערוריות מתעוררים, אין ספק שפושעי סייבר ימשיכו לנסות ולהרוויח ממצוקותיהם של אנשים אחרים.
כל שנה מביאה איומי אבטחת סייבר חדשים
כאשר 2023 מגיעה לסיומה, חשוב לזכור את מגמות האבטחה והתחזיות המובילות של 2024. שמירה על ידיעת אבטחה עוזרת לך להדוף איומים ולהכין את עצמך טוב יותר למסעות פרסום זדוניים. אף אחד לא יודע בוודאות מה תביא 2024 לתחום אבטחת הסייבר, אבל שקול לזכור את האמור לעיל, שכן סביר להניח שהם יופיעו.