ענקית הסייבר היפנית "טרנד מיקרו" מפרסמת את 5 המגמות הצפויות בתחום הסייבר לשנת 2023. התחזיות מתבססות על האיומים שהפכו פופולריים וטרנדיים במהלך 2022, על רקע המשך המגמה שהחלה בקורונה של עבודה מהבית.

  1. ההנדסה החברתית הופכת מתוחכמת: הנדסה חברתית היא למעשה ניצול תכונות פסיכולוגיות של האדם, אשר עשויות להביא אותו לציית לבקשותיו של הפורץ, ולכן היא אחת מהטכניקות למימוש לוחמת סייבר. למשל: פישינג וניסיון לפתות את האדם להמשיך בפעולה שתעבוד כנגדו - "מזל טוב! אתה המשתמש המיליון שלנו, לחץ כאן כדי לקבל את הפרס". באופן זה הם עוקפים מנגנוני הגנה כמו אנטי וירוס וטכנולוגיות מתוחכמות נוספות, כי זו בעצם פעולה "יזומה ובהסכמה" של המשתמש.
    התחזית היא שאיומי הנדסה חברתית יסתגלו לטכנולוגיות החדשות, המיושמות על ידי ארגונים שעובדים בעבודה היברידית, בדגש על אוכלוסיות שמבצעות רכישות והשקעות פיננסיות באינטרנט. גם ה-Deepfakes, דיפ פייק, עשויים להוות בעיה קשה אף יותר, לאחר שגילינו כי משתמשים מחתרתיים מתכננים להשתמש בזיופי עומק כדי לשטות במוסדות פיננסיים בשנת 2022. הנדסה חברתית היא רב-תכליתית, זולה וזמינה, אפילו לרמאים עם מוגבלות ידע בטכנולוגיה.
    מתקפות פישינג, אילוסטרציה (אילוסטרציה: Andrea Danti, shutterstock)
    אילוסטרציה: Andrea Danti, shutterstock
  2. תשמרו על האימייל הארגוני שלכם: לאחר שבשנים האחרונות סביבות העבודה הארגוניות הפכו זמינות מהמחשב האישי ומהנייד כדי לאפשר עבודה היברידית – תוקפי הסייבר מצליחים להתחקות גם אחרי הטכנולוגיות המתוחכמות ביותר. בטרנד מיקרו צופים בשנת 2023 התרחבות והתפתחות משמעותיות בתחום הונאות דואר אלקטרוני של חברות ועסקים, בדגש על הטרדת ארגונים גלובליים ובינלאומיים.
  3. מסדי נתונים שוב על המוקד, ויותר מתמיד: התרחבות איומי הכופרה והסחיטה אל מול מסדי נתונים, והרחבת האיומים כנגד מערכות Windows ו-Linux. אנו גם נראה התקפות חדשות כמו תוכנת כופר מודעת לענן, כלומר התקפות בדמות תוכנות כופר שיודעות לעבוד בתוך סביבת הענן ולעקוף את הגנות הענן. אל מול זאת נראה עוד ועוד צעדים ננקטים: הקשחת רשתות, סנקציות על פושעי סייבר, רגולציה של מטבעות קריפטוגרפיים, חקיקה בנושא הפרת מידע ועוד.
  4. עובדים מהבית? החברה שלכם בסכנה: המחקר האחרון של טרנד מיקרו לשנת 2022 חשף כי חברות שעובדות מהבית חשופות ליותר מ-30% התקפות שנמצאות בתוך החברה עם תנאי הגנה תואמים. אנו צופים כי ב-2023, גורמי איומים יתמקדו עוד יותר במכשירים ביתיים, בידיעה שציוד משרדי ביתי מחובר למשאבים ארגוניים. תהיה עלייה הדרגתית, ואחריה פיצוץ, של תוקפים שיסתובבו לרשתות ביתיות המחוברות באמצעות VPN וינסו לחדור לתוך הארגון משם. באמצעות שיטה זו, התוקפים יכולים לסכן את הרשת שאליהם הם מכוונים, ולהגיע לעוד רשתות נוספות המקושרות אליה.
    ישן בזמן העבודה (צילום: Punnawit Suwattananun, shutterstock)
    גבר ישן בזמן עבודה מהבית | צילום: Punnawit Suwattananun, shutterstock
  5. עולם הסייבר מחפש כישרונות חדשים: האיומים החדשים דורשים כישורים חדשים, וזה נותן פתח לתתי-מקצועות חדשים או נישתיים לפרוץ גבולות. צורך שאנו צופים שיגדל ב-2023 הוא אבטחת מתקנים המחוברים ל-IIoT (האינטרנט של הדברים). כמו גם, תיתכן פריחה של מעבר מתבקש לרשתות 5G באופן מלא ושילוב טכנולוגית של בינה מלאכותית (AI) בהגנות הסייבר. אלו מהווים צעדים חשובים בדרך ל-IIoT2023 צפויה להיות שנה של משבר כלכלי, ובטרנד מיקרו צופים כי החברות ינסו להיאחז בכל שפל כלכלי שיהיה, בתור הזדמנות להשקעה בטכנולוגיה החדשה בסיכון מינימלי לתקציבן או לפעילותן.

"מגוון איומי הסייבר הולך ומתרחב משנה לשנה, ועלינו המשימה לזהות ולהתכונן לאיומים אלו לפני שהם מתרחשים. שנת 2022, על כל הפיתוחים שחלו בה, הניחה כר פורה לאיומים חדשים שעשויים להתרחש בשנה הקרובה - בין אם מדובר בבינה המלאכותית שהפכה מאוד פופולרית והולכת להוות שחקן מרכזי בקרב התקפות הסייבר, ובין אם אלו מערכות המידע שצריכות לעדכן את עצמן כי הפושעים לומדים אותן היטב", אומרת רויטל אוחיון, מנכ"לית טרנד מיקרו בישראל.

רויטל אוחיון, מנכ"לית טרנד מיקרו ישראל (צילום: Shai Hansav)
רויטל אוחיון, מנכ"לית טרנד מיקרו ישראל | צילום: Shai Hansav

"כמובן שמאז הקורונה עולם העבודה משתנה בקצב מסחרר, ארגונים רבים מיישמים שיטות עבודה מרוחקות, ולפיכך צריכים לתמוך בשינויים כגון מעבר לענן. מעבר ליתרונות והחסרונות בשינויים אלו, הדוח שלנו חושף את האיומים והקשיים הקשורים באבטחת מידע - והוא מציג תמונה מאתגרת לשנת 2023", אומרת אוחיון.