«  העיתונאי אלי לנדאו נפטר – מייסד אתר זה – READ IT NOW

תחזיות 2015: אבטחת מידע

18:22 29.12.2014

קטגוריות: אבטחת מידע/סייבר

תגים: , , , , , , , , , , , , , , , , , , , , , , , , ,

כמידי שנה, לקראת סופה של השנה האזרחית מפרסמות מרבית חברות האבטחה הגדולות סיכומים של השנה היוצאת ותחזית לקראת השנה שבפתח. להלן מקצת מעיקרי התחזיות הללו:

Predictions 2015: Security Budgets Will Increase, As Will Breach Costs, Fines, And Lawsuits , דו”ח של חברת המחקר פורסטר ריסרץ’ (Forrester Research) שפורסם ב- 22 בדצמבר 2014 אומר “אם התקפות הסייבר שזכו לכותרות הגדולות בשנים 2013-2014 – כמו חברת Target או Home Depot ועכשיו פרשת Sony Pictures Entertainment  – אומרות לנו דבר-מה הוא שארגונים ברחבי העולם נכשלים מעשה שגרה לאתר ולהגיב בצורה מספקת לאיומים בעלי פוטנציאל הרסני”. פורסטר צופה כי לפחות 60% מהחברות הממותגות יגלו בשנת 2015 כשל אבטחה של נתונים רגישים.

האירועים המפורסמים עשויים להיות גם היקרים והפוגעים ביותר אולם אין הם הנורמה: 33% מכשלי האבטחה נגרמים ע”י גורם חיצוני אולם 46% הם דווקא בתוך הארגון [בעיקר ע”י כוונה זדונית (46%), תאונה (42%) או שניהם (13%)].

Security Threat Trends 2015 , דו”ח של חברת האבטחה סופוס (Sophos) אומר כי מקצת מהתוקפים חוזרים כיום לתחום ההנדסה החברתית-אנושית (social engineering) וכן מתמקדים בפלטפורמות שאינן של מיקרוסופט. צפויות להימשך ההתקפות בתחום ה- Internet of Things, IoT/Internet of Everything. ההצפנה הופכת לחשובה מאי-פעם ולסטנדרט למרות שלא כולם (ובעיקר רשויות אכיפת החוק וסוכנויות ביון) מרוצים מכך והדבר שנוי במחלוקת.

דו”ח של חברת SentinelOne Labs אומר כי שיעורי האימוץ הגבוהים של לינוקס רק מגבירים את קצב ההתקפות המוכוונות כלפי המערכות הללו. ההצלחה של מקרים שבהם נעשה שימוש בתוכנות כופר כספי (ransomware) תגרום להמשך ההתקפות מסוג זה. כמו כן צפוי גידול בהתקפות על תשתיות קריטיות לאור ההצלחות של מספר מקרים עד כה (למרות שלא כולם זכו לפרסום).

החברה צופה עוג כי רוסיה תשתמש בהתקפות סייבריות כנשק תגמול פוליטי [political retaliation tool] וסין תשתמש בכלי נשק דיגיטליים נגד מדינות ובהן ארצות הברית ויפן, מדינות אחרות באיזור אסיה/פאסיפיק וכנגד פעילי זכויות אדם. כמו כן יהיו ‘שחקניות’ חדשות בתחום ובהן פקיסטן בעיקר נגד הודו אם כי לא בצורה ישירה אלא באמצעות ‘קבלני משנה’.

ב- 2015 נחזה בהתקפות כ- שירות [Attacks as a Service, AaaS] לצד המשך תופעת הנוזקה כ- שירות [Malware as a Service, MaaS].

The 2015 Security Predictions , דו”ח של חברת האבטחה וובסנס (Websense Security Labs, WSL) אומר בין היתר כי מקצת מהאיומים החדשים הם פונקציה של התפתחויות טכנולוגיות צומחות כמו התרחבות המחוברות הדיגיטלית [digital connectivity] ברחבי העולם. מציאות מתפתחת זו כשלעצמה תיצור מספר עצום של וקטורי איומים חדשים ושחקנים סייבריים. החברה צופה ‘קטלוג’ מתרחב של גיוון איומים, פחות שקיפות ורמות גובורת של סיכונים לנתונים היכן שהדבר עשוי לקרות. בהתגוננות מפני התקפות סייבריות חיזוי אופי האיומים הללו הוא כבר מחצית מהקרב.

חברת FireEye אומרת כי מקרים כמו כשלי האבטחה שזכו לפרסום במהלך שנת 2014  יחזרו על עצמם במהלך שנת 2015 ואף יהיו חמורים וקשים יותר מבחינת תוצאותיהם. החברה מעריכה כי תלך ותגבר הפופולריות של תופעת ה- mobile ransomware. התקפות ה- Point-of-Sale, PoS אף הן יהפכו שיטה פופולרית יותר לגניבת נתונים וכסף והן יילכו ויתגברו.

The 2015 Threats Predictions , דו”ח של חברת האבטחה מקאפי (McAfee) מקבוצת אינטל אומר בין היתר כי הגורמים הזדוניים ינסו בשנת 2015 להרחיב את יכולתם להימנע מאיתורם במשך פרק זמן ממושכים. יהיה שימוש מוגבר בלוחמה סייברית [cyber warfare] ובטקטיקות ריגול. שחקים שאינם מדינות יאמצו יותר ויותר יכולות ריגול סייברי [cyber espionage] לניטור ואיסוף מידע בעל ערך. מקאפי צופה מאמצים אגרסיביים יותר לזהות פרצות ונקודות תורפה ביישומונים, במערכות הפעלה וברשתות.

דו”ח של חברת Kaspersky Labs צופה התקפות נגד מערכות תשלום וירטואליות דוגמת, התקפות נגד שירותי בנקאות אוטומטיים [Automatic Teller Machines, AMS], התקפות נגד מדפסות ומכשור משרדי אחר המחובר לרשת הארגונית והעשויות לסייע לתוקפים לשמר נוכחות ותנועה ברשת הארגונית.

Security Predictions for 2015 and Beyond: The Invisible Becomes Visible, דו”ח של חברת האבטחה טרנד מיקרו (Trend Micro) אומר כי התקפות מוכוונות וממוקדות ימשיכו להוות גורם איום מרכזי. פעילות פושעי הסייבר תתרחב למדינות נוספות מעבר לארצות הברית. האקרים הפועלים במדינות ובהן ויאטנם והודו יפעלו נגד יעדים חדשים כמו מלזיה ואינדונזיה. הבנקים והגופים הפיננסיים ימשיכו כמובן להיות יעדים אטרקטיביים.

Top Ten Tech Predictions for 2015, דו”ח של חברת המחקר ג’וניפר ריסרץ’ (Juniper Research) שפורסם ב- 8 בדצמבר 2014 אומר בין היתר כי פרסום נרחב למספר מקרי כשלי אבטחה לאחרונה גורם לכך שספקי שירותי ענן צריכים לזכות מחדש באמון (ברמת הארגון וברמת הצרכן) ולפיכך ניתן לצפות לכך שחברות ישקיעו בפתרונות הצפנה וטוקניזציה (tokenization) כאמצעי להפחתת הסיכונים של אובדן או גניבת נתונים במהלך שנת 2015. גם החשיבות של ביומטריה/זיהוי ביומטרי תלך ותגבר. בשווקים בהם כבר יש שימוש במכשירים ניידים לזיהוי ואימות זהות אישיים (personal authentication) דוגמת סקנדינביה והמדינות הבלטיות תשולב הביומטריה כגורם נוסף.