השנה שבפתח: תחזית סייברארק לאבטחת הסייבר ב-2019

יום ד', 26 בדצמבר 2018

מאת לביא לזרוביץ', ראש צוות מחקר, מעבדות סייברארק

 

מגמות אבטחת הסייבר ואינספור האיומים החדשים שנוצרו ב-2018 מבשרים על 2019 מלאת תהפוכות. החל ממתקפות שמעולם לא נראו כמותן על סמנים ביומטריים חדשים והאימוץ הנרחב של טכנולוגיית בלוקצ'יין, וכלה בסיכונים נרחבים לתשתיות הקריטיות "החדשות" והעברת אמון (transfer of trust),

2018 הייתה שנה סוערת מבחינת אבטחת מידע. זו הסיבה שארגונים נדרשים להסתכל רחוק אל אופק האיומים וכן להאיץ את שיתופי הפעולה כדי להקדים חידושים ואסטרטגיות לפני שהתוקפים יעשו זאת.

לקראת 2019, להלן חמש תחזיות שכדאי להתכונן לקראתן:

 

  1. תחזית: ה"זהויות האנושיות הייחודיות" החדשות כיעד למתקפות

אנו צופים גל חדש של התקפות על "זהויות אנושיות ייחודיות", או על הסמנים הביומטריים שפותחו לאחרונה עבור אימות זהות דיגיטלי ופיזי. בקרת זיהוי באמצעות טביעות אצבע, חתימה קולית או זיהוי פנים הוכיחו את יעילותם בהתקנים המשמשים את הצרכנים, וארגונים יחפשו דרכים חדשות ונוספות לאימות זהות. האפשרויות כוללות, בין השאר, גם שבבים זעירים המוטמעים בגוף. התוקפים צפויים להגביר את מאמציהם לפרוץ את הזהויות הללו ולאסוף כמויות גדולות של נתונים ביומטריים למטרות של יצירת דוגמאות (modelling)עתידיות ושימוש לרעה. שירותים לצרכנים המבוססים על מידע גנטי, מאגרים ביומטריים בארגונים ועוד, יהפכו למטרות העיקריות ויחריפו את החשש לשמירת הפרטיות.

 

2. תחזית:  רגולציה על המדיה החברתית הממשלתית כתשתית קריטית

ממשלות יתחילו להתייחס לחשבונות רשתות חברתיות של גופים ממשלתיים – הן של נבחרי ציבור והן של גופי ממשל – כאל תשתית קריטית. בדומה למגוון הדרכים לפיקוח על הודעות טקסט הנשלחות בגופים ממשלתיים, גם המדיה החברתית תעמוד תחת ביקורת.

המדיה החברתית הפכה לאמצעי תקשורת חשוב בין ממשלות לאזרחים. בין אם מדובר בפוליטיקאים או נבחרי ציבור או בחשבון הרשמי של סוכנות או ארגון ממשלתי, המדיה החברתית היא כיום אחד הערוצים העיקריים בתקשורת בין ממשלות לאזרחים.

למרות שהמדיה החברתית מאפשרת להפיץ מידע קריטי במהירות, יש לה גם צד אפל, כפי שראינו בשנה האחרונה עם ההתרעות המזויפות על טילים שזרעו בהלה בקרב תושבי הוואי ויפן. זוהי רק דוגמה קטנה לאופן שבו תוקפים יכולים להשתמש בחשבונות רשמיים במדיה החברתית כדי לייצר כאוס.

 

3. תחזית: מלחמות הסחר יובילו לריגול מסחרי

מדיניות ממשלתית שנועדה ליצור 'מלחמות סחר' תוביל לסיבוב נוסף של מתקפות מצד מדינות לגניבת קניין רוחני וסודות מסחריים אחרים במטרה להשיג יתרון תחרותי בשוק.  מתקפות אלו ישלבו טקטיקות קיימות לא מתוחכמות אך מוכחות, עם טכניקות חדשות כדי לגנוב קניין רוחני, בניגוד לניסיונות פריצה למידע אישי רגיש (PII)ונתונים רגישים אחרים.

למרות שמתקפות אלו יתבצעו בעיקר על-ידי תוקפים חיצוניים זדוניים, אנו נהיה עדים גם לעליה בשיעור המתקפות מבית, במיוחד בתעשיות מתקדמות כגון מכוניות אוטונומיות (בדומה למה שקרה באפל ביוני 2018). אנו נראה שזמני השהייה של התוקפים מתארכים משום שמדינות מקדישות יותר זמן לפעולות ריגול וביצוע מתקפות שמניעיהן מסחריים. גאות צפויה גם בזמינות של כלי נשק שפותחו על ידי מדינות ומסחורם בשוק השחור. תופעה דומה התרחשה אחרי מתקפות Stuxnet, Petya ו-NotPetya, שבהן התוקפים לקחו חלקי קוד ממתקפות מסיביות של מדינות  ושילבו אותם במתקפות שלהם.

 

4. תחזית: המפגש בין שרשרת האספקה לבלוקצ'יין

טכנולוגיית בלוקצ'יין תחולל שינוי בשרשרת האספקה ב-2019. בעקבות הטענות שמדינות תוקפות שרשרות אספקה ברמת השבב כדי לחדור מהדלת האחורית לטכנולוגיות B2B  וצרכנים, ארגונים יגבירו את האימוץ של בלוקצ'יין כדי לאבטח את שרשראות האספקה שלהם. אופייה המבוזר של טכנולוגיית בלוקצ'יין הופך אותה למתאימה במיוחד לתיקוף כל צעד בשרשרת האספקה, לרבות האותנטיות של החומרה והתוכנה. אנו נמשיך לראות התקפות הולכות וגוברות  על השלבים הראשונים בשרשרת האספקה וכתוצאה מכך צורך גדול יותר ברמת תיקוף גבוהה כגון זו של בלוקצ'יין.

 

5. בחירות תחת אש

ב-2018 נוכחנו לדעת על מאמציהם של המעצמות להשפיע על מהלך הבחירות בין אם באופן עקיף, על ידי גניבת מידע רגיש וחשיפתו ובין אם באופן ישיר, על ידי תקיפה של מכשירי הצבעה או שרתים עליהם מאוחסנים הנתונים. בנוסף, ב-2018 ראינו סנוניות ראשונות של אפליקציות מבוססות בלוקצ'יין המאפשרות הצבעה מרחוק תוך שמירה על שקיפות ופרטיות. ב-2019 ככל הנראה נמשיך לראות את מגמת תקיפת תהליכי הבחירות, מתפשטת למדינות נוספות שינסו למנף את הטרנד הדיגיטלי לקדם אינטרסים בתהליכי בחירות ברחבי העולם.

 

6. תחזית: ארגונים מעבירים את האמון והסיכון ל...גוגל ופייסבוק?

האימוץ של מודל האבטחה הארגוני BeyondCorpשל גוגל – המסיט את בקרת הגישה מההגנה ההיקפית על הרשת  אל המשתמשים וההתקנים האינדיבידואליים ללא צורך ב-VPN  המסורתי – יביא לגידול של מרחב המתקפה ב-2019 במקומות שלא ידאגו לאמצעי בקרה הולמים. גישת ה"אפס אמון" עלולה לפתוח כמה וקטורים חדשים של מתקפות. ראשית, היא מסיטה במהירות את הסיכון והאמון לצדדים שלישיים כגון גוגל או פייסבוק. ספקי הזהות נחשפים למרחב מתקפה שהולך וגדל יותר בגלל השימוש בפרוטוקולי אימות זהות ואסימונים (tockens) שמחזור החיים שלהם קצר, או במפתחות API  זמניים שיהוו מטרה עבור תוקפים. העברת האמון גם יוצרת אפשרות ממשית מאוד שתוקפים ישתמשו לרעה בנכסים או שירותים של ספקי זהות על מנת לחשוף הרשאות או לאפשר גישה פריבילגית.

שנית, הגישה של BeyondCorp nחייבת את הארגון לחשוף חלק מהתשתית שלו על מנת לאפשר לעובדים להשתמש באפליקציות או להיכנס לרשת. כל אימת שארגון חושף את נכסיו לעולם החיצוני, הוא חושף גם את השגיאות שעשה. השגיאות האלו יכולות להיות כניסות פתוחות בשוגג או הגדרות אבטחה לא נכונות. התוקפים יחפשו את נקודות התורפה האלו כדי לנצלן לרעה.

כדי להתעדכן באיומים החדשים, ניתן לקרוא את בלוג מחקרי האיומים  של סייברארק הכולל מחקרים מקוריים וגילויים של חולשות אבטחה חדשות, ישירות מ-CyberArk Labs ומ-CyberArk Red Team החוקרים ומעריכים באופן שוטף את ווקטורי המתקפות.