המתקפות על המידע והאיומים בשנת 2019

יום ש', 5 בינואר 2019
מאת תומר נורי CTO וסמנכ"ל טכנולוגיות, מלם-תים
 
 
שנת 2018 הביאה עמה איומים חדשים ואירועים חדשים. לצד שנה עמוסה באירועי זליגת
מידע והגרוע מבניהם בכמות הנפגעים היא הפריצה לרשת Marriott לאחר רכישת
Starwood וחשיפת נתונים של כ- 500 מיליון לקוחות באירוע שנמשך כארבע שנים.
 
לצד זליגות מידע שהחלו כתהליך ממוקד בזדון, שנת 2018 הייתה שנה שבה התרחשו לא מעט
אירועי חשיפת מידע -והכוונה לתהליכים בהם מידע רגיש נחשף כתוצר של טעות או רשלנות.
בקטגוריה זו ניתן להזכיר אירועים כגון חשיפת בסיס הנתונים
של חברת Exactis ואירוע חשיפת מידע ב- Twitter שנוצר עקב שמירת מידע באופן לא תקין.
 
פריצות המידע אומנם גדלו בענן עקב זמינות הנתונים אך אותה מיגרציה משכה גורמים
עוינים לכל מקום בו נמצא המידע וב- 2018 האקרים התמקדו במקום בו יש נגישות גדולה
למידע ולאיומים כדוגמת היישומים הדיגיטליים ויישומי המובייל. 
בשנת 2018 נצפו אירועי סייבר שמטרתם הייתה הפצת מידע כוזב בערוצי מדע לגיטימיים
במודל דיסאינפורמציה או “Fake News”, יכולת זו באה לידי ביטוי בקמפיינים פוליטיים
שונים.
 
בשנת 2018 כבר נצפתה עלייה ברמת המורכבות על מערכות IoT ומעבר ממיקוד באירועי
DDOS רשתיים לאירועים מורכבים הפועלים במישור הממשקים האפליקטיביים (API) וניצול
מישור הפגיעות לקמפיינים רב-מערכתיים מסונכרנים שמטרתם הסתת תעבורה, האזנות וכו'.
 
מגמות 2019
אתגרים משמעותיים בשמירת המידע והפרטיות
? האתגר במודל ההגנה על איומי סייבר הנובע מזמן חשיפה קצר בחוסר הלימה לחלון
זמן ארוך לזיהוי והתאוששות מאיום יחמיר עקב איומים ומודלים חדשים שיאפשרו
קיצור הזמן מרגע חשיפת החולשה לרגע "חימוש" ה Exploit .
? סכנת זליגת המידע תועצם בעקבות שינוי מיקוד התוקפים למקום בו המידע נמצא
חשוף ובתנועה לרבות ביישומי מובייל ויישומיי ענן, זאת לצד סכנות חשיפת מידע
שיגדלו עקב מיגרציה לא מאובטחת.
? שנת 2019 תהיה השנה בה ה-Data Custodians קרי, מנהלי ואמוני המידע בכל
מקום בו המידע שלנו נשמר יצטרכו לקחת פעולה יזומה לשמור על המידע של כולנו
ויידרשו לאכיפה הדוקה יותר של הגנת פרטיות ונתונים. הנ"ל יבוצע בהלימה לאכיפה
של נהלים מקומיים ובינלאומיים כגון GDPR לצד דרישה של בעלי העניין בארגונים
הרלוונטיים.
בינה מלאכותית לא רק בצד ההגנה
טכנולוגיות בינה מלכותית (AI) שנמצאות בחזית הגנות הסייבר
האנליטיות ימשיכו להשתרש במערכות הגנה, אך ב-2019 צפוי שימוש בטכנולוגיות AI
כבסיס לאיומים מורכבים. טכנולוגיות AI יכולות לשמש תוקפים לזיהוי חולשות מהיר,
לאוטומציה של הליכי התקפה וכן ליצירת קמפיינים משוכללים של Social Engineering
לצד שיפור של מנגנונים לעקיפת מערכות הגנה, פריצה של הגנות על שירותי WEB
ומנגנונים שמטרתם זיהוי פונה אנושי או BOT ממוכן ועוד.
איומים על תשתיות קריטיות
ב-2019 צפויה הסלמה באיומים על תשתיות קריטיות הן במיקוד על תשתיות
אסטרטגיות לאומיות בסגמנט של אנרגיה, מים, תעשיה וכו' ע"ב תקיפה ממוקדת על
תשתיות ICS והן במיקוד על תשתיות IoT ציבוריות ופרטיות. המיקוד בשתי הנגזרות
יעבור מאירועים רשתיים לאיומים "חשאיים" יותר שיאפשרו הפעלה של איום רב-מערכתי
ורב שלבי.
איומים מורכבים
? ב-2019 צפויה עלייה בכמות איומי Cryptocurrency BOT שמקורם גישה לשירותי
WEB שונים. הפעלת איום זה תוביל לאירועים מבוזרים ומקיפים.
? בשנת 2019 צפוי שימוש רחב יותר באיומי Best of Breed בדמות איומים המשלבים
מספר מנגנוני התקפה ופריצה בסינרגיה מדאיגה. מודל זה ייצר אתגר לא מבוטל
לאנשי האבטחה כיוון שהוא דורש התאמה של נהלי הבלימה וסיווג האירועים.
מתודולוגיות וטכנולוגיות הגנה חדשות
? הסכנות בזליגת מידע לצד התגברות איומים רשתיים ושימוש בטכנולוגיות Lateral Movement ע"י התוקפים יובילו בשנת 2019 למימוש רחב יותר של תפיסת Zero Trust ברשתות עסקיות וקריטיות לצד יישום של טכנולוגיות הגנה אנליטיות מתקדמות.
? הצורך בתשתיות Network Visibility מתקדמות יועצם ב 2019 עקב הצורך
להתמודד עם מורכבות גדלה של רשתות התקשורת, המיגרציה הרחבה לענן, אימוץ
של תפיסות מיקרו-ננו סגמנטציה לצד עלייה בכמות התעבורה המוצפנת.
? ב 2019 המחסור המתעצם בכ"א מקצועי בתחום הסייבר יחייב יותר מתמיד השקעה
בהעשרה של אנשי תקשוב בטכנולוגיות ותפיסות הגנה לצד יישום של טכנולוגיות
אוטומציה ומענה מהיר לאיומים.
------------------------------------
GDPR

תיאור

האסדרה הכללית להגנה על מידע היא אוסף של הוראות מחייבות שהוסדרו על ידי הפרלמנט האירופי, מועצת האיחוד האירופי והנציבות האירופית על מנת להגן על נושאי המידע בטריטוריית האיחוד האירופי בכל הנוגע לעיבוד נתונים אישיים שלהם