ארגונים מכל הגדלים מעולם לא היו בסיכון רב יותר ממתקפות סייבר, עד כדי כך שהשפעת איומי הסייבר המתפתחים והולכים הפכו את אבטחת הסייבר לנושא מרכזי בחדרי ההנהלה. מכיוון שהאבטחה של הארגון היא עמוד השדרה של טרנספורמציה דיגיטלית מוצלחת, אחיזה בה הופכת להיות חיונית.
החשיבות להיות צעד אחד קדימה לפני איומי הסייבר, מדגיש גם את התפקיד הקולקטיבי של כל העובדים בהצלחה של הטמעת אבטחה בארגון
ריכזנו כמה מהאתגרים העיקריים העומדים בפני אבטחת הסייבר כיום, כמו גם את אלה שמתבשלים לעתיד.
גידול בפשעי סייבר
על פי דו"ח של Cybersecurity Ventures, עלויות פשעי הסייבר העולמיות צפויות לגדול ב-15% בשנה מ-2021 עד 2025 ועשויות להגיע ל-10.5 טריליון דולר בשנה. זה יותר מהרווחים שמרוויחים מכל המסחר בסמים הבלתי חוקיים ביחד.
את הגידול ניתן לייחס לצמיחה משמעותית בפעילותן של קבוצות תקיפה וקבוצות פושעי סייבר הנתמכות על ידי ממשלות. במקביל, משטח ההתקפה הולך וגובר כתוצאה מתהליכי הטרנספורמציה הדיגיטלית שדורבנו על ידי התקדמותו של עולם דיגיטלי יותר ויותר.
מחסור בכישרון
המחסור באנשים מיומנים כדי לענות על הביקוש הגובר לאנשי מקצוע בענף ממשיך לגדול. יש פער עולמי של כוח אדם באבטחת סייבר של 3.4 מיליון איש ול-70% מהארגונים יש משרות אבטחת סייבר לא מאוישות, על פי (ISC)2 Cybersecurity Workforce Study. ממשלות רבות פועלות לצמצום המחסור הזה, וחברות גדולות כמו גוגל, מיקרוסופט או IBM מוציאות יוזמות שונות שמטרתן להכשיר ולשפר את המיומנויות של אנשים באבטחת סייבר.
בינתיים, הפורום הכלכלי העולמי, בשיתוף עם מספר חברות, השיק פלטפורמת חינוך מקוונת המיועדת לאנשים וארגונים בשם Cybersecurity Learning Hub. מטרת הפרויקט היא להכשיר ולשפר את הכישורים של אנשי אבטחה, כך שיותר אנשים יוכלו להשיג משרות איכותיות בתחום התוסס הזה.
הכלה וגיוון
במצב שבו מחסור בכישרונות הוא כבר אתגר, אתגר נוסף העומד בפני התעשייה הוא להפוך את כוח העבודה למגוון ומכיל יותר. יש צורך לפתח יוזמות ומדיניות כדי למשוך השתתפות גדולה יותר של קבוצות ומיעוטים שלא מספיק מיוצגים. זה לא רק עניין של ערכים, אלא גם בגלל שרמות גבוהות יותר של הכלה וגיוון קשורות לחדשנות, ביצועים ופריון גדולים יותר, כולם מהווים מפתח לצמיחת כל ארגון.
עבודה מרחוק והיברידיות
הטרנספורמציה הדיגיטלית המואצת על ידי מגפת הקורונה המחישה לחברות שעליהן לתעדף אבטחה. במקרה של עבודה מרחוק והיברידית, ארגונים ברחבי העולם אינם יכולים עוד להסתמך רק על הקשחת המתחם המשרדי שלהם. להיפך, עליהם להבטיח שלעובדים הנכנסים למערכות החברה מרחוק יש את ההכשרה והטכנולוגיה הנכונים כדי למנוע סיכונים שפושעי סייבר מעוניינים לנצל.
צמיחת הרשת האפלה
הגידול העצום של פעילות פלילית ברשת האפלה בשנים האחרונות, במיוחד לאחר פרוץ המגיפה, מהווה אתגר גדול ומחזק את החשיבות של ביצוע מודיעין איומים גם בפינות אפלות אלו של האינטרנט.
ניטור הרשת האפלה עוזר למגיני סייבר למנוע התקפות, להבין איך חושבים רמאים וקבוצות פושעי סייבר, איזה נקודות תורפה נסחרות, באילו כלים זדוניים משתמשים השחקנים הרעים כדי לגשת למערכות של ארגונים או להונות אנשים, או איזה מידע על ארגון מסתובב בשווקים המחתרתיים הללו.
טקטיקות חדשות של פשעי סייבר
מגמות כמו צמיחה של צורות חדשות של הנדסה חברתית מאלצות ארגונים להתעדכן בתרחישי תקיפה חדשים ומתפתחים ולהעביר את הידע הזה לצוות שלהם.
זן אחד של פישינג שראה צמיחה דרמטית לאחרונה הוא מה שנקרא Callback phishing, טקטיקה המשלבת דיוג מסורתי מבוסס דוא"ל עם דיוג מבוסס קול (vishing ) ומשמשת כדי לקבל גישה לרשת הארגון ולהדביק אותו בנוזקות כגון כתוכנת כופר.
בגל התקיפות אחרון, הקורבנות הפוטנציאלים קיבלו מייל שהמנוי לשירות שהם רשומים אליו עומד להתחדש ובמקרה שהם רוצים לבטל, הם יכולים להתקשר ל'צוות התמיכה' כדי לבטל את חידוש המנוי. בפועל הטלפון בהודעה היה מספר שהתוקפים הקצו במיוחד להונאה הזאת ובשיחה, הם מצליחים לגרום לקורבנות להתקין תוכנה זדונית ללא הבנה שזה מה שהם עושים בפועל.
בינתיים, היכולת להשתמש בלמידת מכונה (ML) ליצירת קולות סינתטיים התקדמה מאוד. מספר ההתקפות בהן פושעי סייבר משתמשים בכלים מבוססי ML כדי לחקות בזמן אמת את קולו של בכיר בחברה ולשכנע עובד להעביר כסף לחשבון שבשליטת התוקפים רק הולך וגדל.
אבטחה בתחום הקריפטו
צרכנים, עסקים וממשלות כולם מוצאים דרכים חדשות להשתמש בביטקוין ובמטבעות קריפטוגרפיים אחרים - וכך גם פושעי הסייבר. הונאות קריפטו ומתקפות סייבר נגד בעלי עניין שונים בתחום הקריפטו הראו את החולשות של תעשיית הקריפו לפריצות וניצול לרעה. אין זה פלא שגם אתגרים הקשורים לאבטחה בעולם הקריפטו עולים לכותרות.
כדי לקבל מושג על ההתעניינות הכללית בעולם המטבעות הקריפטו, NFT, ואחרים, אפשר פשוט להסתכל על פלטפורמות כגון PhishTank ולשים לב למספר אתרים מתחזים החדשים שמזוהים מדי יום ונועדו לגנוב מידע אישי רגיש של אנשים עבור ארנקי מטבעות קריפטוגרפיים.
גם בורסות למסחר במטבעות קריפטוגרפיים מגיעות לכוונת של קבוצות APT, כפי שמעידה לאחרונה גניבה של 625 מיליון דולר במטבעות קריפטוגרפיים מיצרנית משחק המחשב Axie Infinity אשר מכיל "כלכלת קריפטו" פנימית.
מתקפה זו יוחסה לקבוצת Lazarus הצפון קוראנית.
כופרה
מתקפות כופר הן עדיין אתגר גדול הדורש מארגונים לתעדף מוכנות. זה כולל את הכלים הנדרשים להתמודדות עם התקפות כופר, היערכות עם תוכניות מקיפות למודעות עובדים ותוכנית לניהול משברים במקרה שאירוע אבטחה עדיין יתרחש.
משנת 2020 עד 2021 הוכפל מספר התקפות כופר והן עדיין כאן גם לקראת 2023. ואכן, אם נסתכל על האבולוציה של סוג זה של איום בחמש השנים האחרונות, ברור שיש עוד דרך ארוכה לעבור עד שמתקפות הסייבר יפסיקו להזרים כסף לתעשיית פשע הסייבר.
המטאוורס
תחזיות לגבי אימוץ ה-metaverse מראות שעד 2026, 25% מאוכלוסיית העולם תבלה לפחות שעה אחת ביום בעולם הווירטואלי הזה. לכן, אבטחה במטאוורס היא אתגר לעתיד.
העולמות הווירטואליים המשותפים הללו ליצירת קשרים חברתיים ולמשחקים יובילו ללא ספק למספר רב של התקפות והונאות. בנוסף, חידושים טכנולוגיים לא תמיד מפותחים מתוך מחשבה על שיקולי אבטחה ופרטיות.
חינוך ומודעות טובים יותר
אתגר מהותי שהתעשייה תמיד תתמודד אתו הוא חינוך טוב יותר ומודעות לסיכוני אבטחת סייבר. עם החדירה הגבוהה של האינטרנט והטכנולוגיה בעולם, שטח ההתקפה הפוטנציאלי התרחב במידה ניכרת בעשורים האחרונים.
עם זאת, שינוי זה לא לווה בפעולות המבקשות להעלות את המודעות לסיכונים ואמצעי זהירות בקנה מידה גדול מספיק. לעתים קרובות אומרים שעובדים הם החולייה החלשה ביותר של הגנת הסייבר של כל ארגון, אבל הצוות הוא גם קו ההגנה הראשון. אי אפשר להפריז בחשיבות של טיפוח תרבות המעוררת השראה בצוות להישאר דרוכים וערניים ועם אבטחת סייבר במודעות.
האמור לעיל אינו בשום אופן רשימה ממצה של האתגרים העומדים בפני אבטחת הסייבר. עם זאת, אפילו נקודת מבט ברמה גבוהה זו מראה שהתמודדות עם כל אחד מהאתגרים ידרוש עבודה ומאמץ מבעלי עניין רבים - לא רק מתעשיית אבטחת הסייבר.