תחזיות פורסקאוט ל-2020

יום ב', 23 בדצמבר 2019

 

מדי סוף שנה מתכנס עולם הסייבר כדי לנסות ולזהות את האיומים והסיכונים העלולים להתרגש על העולם בשנה החדשה. 50 מגמות איום שונות נבחנו על ידי חוקרי פורסקאוט לקראת ניסוח תחזיות 2020, ומתוכם נבחרו הנושאים המרכזיים. לצד איומים ותוקפים ההופכים מתוחכמים יותר ויותר, כשהם ממשיכים להלך אימים על עסקים בכל הגדלים והתעשיות, לא ניתן להתעלם ממגמה עיקרית בולטת והיא קצב השינוי המהיר שחווה תעשיית אבטחת הסייבר.

להלן מספר נושאים שלהערכת פורסקאוט תהיה להם השפעה משמעותית על עולם אבטחת המידע ב-2020:

בינה מלאכותית בתעשייה - חברות תעשייה ימשיכו להתקדם אל עבר שימוש בפתרונות מבוססי AIלצורך ניתוח נתוני אבטחת סייבר. זהו חלק ממגמה רחבה יותר של התקדמות אל כלים שיכולים ליעל משימות אוטומציה, לחסוך בכוח אדם, ובעלויות אבטחה. כלי AI  ו-ML גם ימנפו מידע  כדי לשפר תהליכי קבלת החלטות.

5G – על פי גרטנר, השוק לטכנולוגיות המבוססות על תשתית 5Gצפוי להגיע השנה ל-4.2 מיליארד דולר, ושני שליש מהחברות מתכוונות לפרוש 5G  בשנה הקרובה. טכנולוגיות 5Gיאפשרו לעסקים להחליף את הרשתות הקיימות ברשת עם השהייה נמוכה ורוחב פס גבוה. רשת שכזו תאפשר לחבר מגוון רחב יותר של מכשירים ולשפר את התמיכה בטכנולוגיות AI, מחשוב קצה ואוטומציה. 

אבל ככל שיתרחב האימוץ, כך יגדל גם האיום שנובע ממכשירים אלה שיש להגן עליהם. 

Disruptionware – ב-2020, צפוי ה-disruptionware  (תקיפה משבשת) להשתלב יותר ויותר עם מערכות מחוברות ומכשירים פגועים למטרות שיבוש מערכות אוטומציה בבניינים ומערכות OTאחרות. התקפות אלה יכולות לכלול הזרקת תוכנות כופר,אולם הן עלולות להיות רחבות היקף ולכלול גם קוד זדוני למחיקת דיסקים, וכלים זדוניים אחרים. 

שינוי תפקיד ה - CISO   (מנהל אבטחת מידע)–בשנים האחרונות, ככל שהרשתות התעשייתיות השתלבו ברשת הרגילה, מנהלי אבטחת המידע קיבלו יותר ויותר את האחריות להגן על רשתות אלה. היום, רשתות IT  ו-OT הן כבר ברובן חופפות, ו-84% מהארגונים כבר אימצו או שהם מתכננים לאמץ אסטרטגיה של שילוב IT-OT  במהלך 2019 (על פי מכון SANS).

שירותי בריאות - בשנת 2020  יתחילו סוף סוף בתי חולים לשנות את האופן בו הם רוכשים מכשיריIoT רפואיים. זה יקרה בשל המודעות המתגברת של גופים אלו להתקפות שראו בשנים האחרונות. אמנם לא תמיד האבטחה תעלה בשיקוליה על גורמים אחרים, כמו עלויות, רישוי, תמיכה או סוג מכשיר, אך הדבר יהפוך יותר ויותר לשיקול בתהליך הקנייה והרכש. 

כמו כן, צפוי גידול בתקציבים הזמינים ובפרויקטים לאבטחת מכשירים שלא ניתן לעדכן או להחליף, בשל עלויות יקרות. בסך הכל, ארגוני בריאות צפויים לשפר את מודל ההגנה שלהם ברשת בשנת 2020. 

Windows 7- צפויה לסיים את חייה ב-14 בינואר, מה שאומר שהחל מתאריך זה מיקרוסופט לא תתמוך בה ולא תעדכן את מערכת ההפעלה באופן קבוע או כאשר ימצאו בה חולשות אבטחה. ההיסטוריה תחזור על עצמה בשנת 2020, כשלפחות התקפה משמעותית אחת שתמנף את חולשת מערכת ההפעלה תפגע בחברות ברחבי העולם,בדומה למה שראינו בסוף חיי Windows XP.  

מעבר לענן גורם לדאגות אבטחה- חברות שירותים פיננסים האיצו את האימוץ של טכנולוגיות ענן כחלק מאסטרטגיית המהפך הדיגיטלי שלהן. אבל הגירה זו ממרכז נתונים אל הענן יכולה גם לייצר אתגרים גדולים יותר באבטחת סייבר, כתוצאה מגורמים שונים, כגון בעיות בהגדרות שמובילות לחשיפה של נתונים חיוניים. הדבר מדאיג במיוחד ככל שיותר חברות פיננסיות מעבירות יותר אפליקציות חיוניות לעסקים אל הענן.