מנהלי אבטחת מידע בחברות רב-לאומיות יצטרכו להתמודד בשנה הקרובה עם מגמות שיילכו ויסבכו את ההגנה על המידע הארגוני, כך חוזה ענקית הסייבר פאלו אלטו נטוורקס בתחזית הסייבר שלה ל-2023 שפורסמה אתמול (ראשון).

מגמה ראשונה שצופה החברה היא עלייה במתקפות משולבות, שכוללות מתקפות על מערכות תשתית – בין אם על ידי פריצה לשם השבתה ובין אם על ידי מתקפות פיזיות (כמו פיגועים אסטרטגיים), ובין אם מדובר בתשתיות לאומיות או במכשירים חכמים בבתים פרטיים ששיבוש פעילותם מקשה מאוד על החיים.

המגמה השנייה, והמעניינת במיוחד, שממנה מזהירה פאלו אלטו נטוורק, היא מעבר של ההאקרים ממתקפות הכופר, שהפכו פופולאריות מאוד בשנים האחרונות, למתקפות 'חמקניות'. ההבדל הוא שבמתקפות כופר חודרים למערכת, משביתים אותה או מעתיקים ממנה מידע סודי ודורשים תשלום תמורת השבתה לחיים או מניעת הפצת המידע שנגנב ממנה; מתקפות 'חמקניות', לעומת זאת, אינן מודיעות לקרבן על הפריצה, אלא סומכות על כך שהוא אינו מודע לה כדי לאפשר מכירה של מידע אודותיו לגורמים חיצוניים וגניבה של מידע נוסף בפריצות המשך. הדבר מחייב, לדברי החברה, יכולות גילוי חסרות תקדים של פריצות שמנסות להישאר ב'פרופיל נמוך'.

המגמות הבאות קשורות כולן לתהליכים שקורים בעולם וצפויים להקשות מאוד על ההגנה על הרשתות הארגוניות: אחת היא הביזור הרב של הנתונים, שנובע מפרויקטים לאומיים לעידוד אחסון של הנתונים המקומיים על אדמת המדינה (או היבשת, במקרה של אירופה), כמו פרויקט 'נימבוס' הישראלי; השנייה היא הצורך לצמצם עבודה עם ספקים חיצוניים, שנובעת גם מהמשבר הכלכלי שיעודד איחוד של שירותים שונים לספקים כוללים כדי לשלם פעם אחת על יותר שירותים, אך יחייב בדיקה קפדנית יותר של הספקים הללו כדי לוודא שהם מאבטחים את המידע כמו שצריך, ואינם תלויים למשל בקוד פתוח שכל האקר יכול לעבור עליו ולמצוא בו פרצות לניצול; מגמה אחרונה במקבץ הזה היא הצפי שאבטחת המידע תיאלץ להתכופף בפני טרנד האחריות התאגידית, שתיאלץ ביצוע של כל ההגנה תוך הפחתה של צריכת האנרגיה לשם כך.

מגמה נוספת, ומעט פחות קשורה לאבטחה ויותר למידע שיש להתייחס אליו באופן מסודר יותר, היא הצורך להציב כללים ברורים לאיסוף מידע על עובדים מהבית – אילו סוגי מידע לגיטימי לאסוף ואילו לא? האם יש לתת לעובדים אפשרות לדרוש מחיקה של מידע כזה? וכדומה.

את המגמות הללו הקישה החברה לאחר סקר שערכה בין כ-1,300 מנהלי אבטחת מידע בארגונים בינלאומיים. כמעט כולם חוו אירועי סייבר ב-2022, ו-24% מהם חוו 10 תקריות ומעלה של פריצות מבחוץ או מבפנים. עם זאת, רק 40% דיווחו שהנהלת החברה שלהם מביעה הכרה בחשיבות הטיפול בנושאי סייבר.

עוד ב-

האקזיט הושלם, ופאלו אלטו נטוורקס מתקרבת ל-1,000 עובדים בישראל

לכתבה המלאה

שרון מיידר, מנהלת מחלקת שירותי אבטחה מנוהלים ב-Unit 42, יחידת המחקר של פאלו אלטו נטוורקס לאיומי סייבר, אמרה כי "הדינאמיות של תקיפות הסייבר כיום דורשת חשיבה מחדש על הגישה המקובלת לאבטחת סייבר. מנהיגי חברות וארגונים חייבים לשקול פתרונות, טכנולוגיות וגישות חדשניות, שיוכלו להתעלות על מנגנוני האבטחה המסורתיים". היא הוסיפה כי העבודה מהבית ומגמות אחרות שהוזכרו הובילו את התוקפים לאמץ שיטות תקיפה חדשות. "בשנה הקרובה המגמות הללו אף ילכו ויתעצמו. תשתיות קריטיות ומוסדות אזרחיים יוסיפו להוות מטרות למתקפות מקוונות, והנזקים הפוטנציאליים מכך עלולים להיות חמורים".