שנת 2020 הייתה מוצלחת לפושעי הסייבר. מה צופה לנו 2021?

2020 הביאה איתה מגמה של עלייה בהתקפות סייבר, ובשנים הבאות צפוי מגוון האיומים להתרחב. שינויים משמעותיים בתחום אבטחת המידע נדרשים ומתחילים להופיע כחלק מתכנית אבטחת המידע של ארגונים

מקור: Pixabay

מאת מיכאל פישמן, מנהל מרכז אירופה בחטיבת אבטחת מידע של VMware

שנת 2020 שהסתיימה לאחרונה הייתה מאתגרת במובנים רבים, ואחד התחומים שבו חלו שינויים רבים הוא תחום אבטחת הסייבר. אין ספק כי שנת 2020 הייתה שנה מוצלחת לפשיעת סייבר. מגפת הקורונה הובילה להאצה של שני תהליכים עיקריים שהפכו את חייהם של האקרים לגן עדן: מעבר לעבודה מהבית חייב ארגונים רבים ברחבי העולם לספק לעובדיהם גישה לרשת הארגונית מרחוק; וההאצה של הטרנספורמציה הדיגיטלית: הסגרים וההגבלות חייבו ארגונים רבים להאיץ את הנגשת השירותים שלהם באופן דיגיטלי על מנת לשרוד, לצמוח ולהתרחב לשווקים חדשים.

כך, כמעט בין לילה ארגונים נאלצו לספק פתרונות לעבודה מרחוק לעובדים שלהם, ובמקביל לשפר את השירות הדיגיטלי שלהם. תהליכים אלו, באופן טבעי, התרחשו משמעותית מהר יותר מהיכולת של הארגונים לבחון אילו פתרונות אבטחת הסייבר נדרשים ולהטמיע אותם. התוצאה: עלייה משמעותית בהיקף ההתקפות השונות. לדוגמה, מהנתונים שלנו התגלה כי עם תחילת המגפה חלה עלייה של 148% במספר התקפות הכופר. בנוסף, מנתוני מערך הסייבר הלאומי, עולה כי ב-2020 כולה חלה עלייה של 30% בדיווחים על תקיפות סייבר בהשוואה ל-2019.

ומה הלאה? מה צפוי לנו בשנה הקרובה ובאלו שאחריה? התהליכים אותם הזכרנו צפויים ללוות אותנו בהווה ובעתיד – ארגונים רבים צפויים להמשיך לאפשר לעובדיהם לעבוד מרחוק, בין שבאופן מלא או חלקי, והטרנספורמציה הדיגיטלית של ארגונים שונים צפויה להתחזק אף היא, מתוך ההבנה כי לקוחות דורשים את הנגישות הזו גם בימים שאינם ימי סגר והגבלות.

תמונה: Pixabay

מכאן אנו חוזים כי השנים הקרובות יחזקו את המגמות הבאות:

1. עלייה בסיכון לתקיפות מכשירים ניידים: העבודה מהבית והשימוש במכשירים ניידים (טלפונים ומחשבים) לעבודה, קניות והתקשרות מול גופים שונים, מעמידה אותם בסכנה הולכת וגדלה. אל מול איום זה חברות אבטחת מידע נדרשות לפתח פתרונות יעילים לעבודה ממכשירים ניידים ולהגנה מתקיפות.

2. עלייה בהיקף התקיפות על מוסדות בריאות ומוסדות פיננסים: בשנה האחרונה מוסדות בריאות שונים ברחבי העולם עוברים תהליך מואץ של טרנספורמציה דיגיטלית. כמות המידע שאוחזים גופים אלו היא אדירה ובעלת ערך רב לארגוני פשיעת סייבר ולמדינות עוינות הלוטשות עיניים לכיוונו ומנסות להשיגו בדרכים שונות. גם המידע הקיים בידי חברות פיננסיות שונות נחשב אטרקטיבי עבור האקרים – הנתונים שלנו העלו כי עוד בתחילת המגפה חלה עלייה של 238% בתקיפות של ארגונים פיננסיים.

3. תקיפה של תשתיות ממשל ומוסדות ממשלה: שדה הקרב עבר מהפיזי לאינטרנטי, ומגמה זו צפויה להתחזק בשנים הקרובות. יותר ויותר תשתיות קריטיות, מוסדות וסימני שלטון יסבלו מהתקפות.

4. שיתופי פעולה בין קבוצות האקרים: אנחנו רואים עלייה במגמה של שיתופי פעולה בין האקרים שונים. התקיפות הופכות ליותר ויותר מתוחכמות, מכיוון שהאקרים משלבים כוחות ומצליחים לייצר תקיפות רב ממדיות לטובת רווח כלכלי, פוליטי או שניהם יחד.

כתוצאה, עולם אבטחת הסייבר עובר תהליך מואץ של שינוי על מנת לספק מענה הולם למספר ההולך והגדל של התקפות הסייבר והתחכום שלהן. יותר ויותר כלים הופכים להיות מבוססי בינה מלאכותית וכאלו הפועלים בענן Next-generation antivirus ) NGAV). פתרונות NGAV מאפשרים אנליזות מתוחכמות וחזקות יותר, תוך ביצוע תהליכי עיבוד מורכבים המאפשרים הצלבת מידע ממיליוני מחשבים בעולם, ועיבוד ולימוד של תהליכים בזמן התרחשותם.

חברות הענק מעלות הילוך

החברות הפעילות בעולם אבטחת הסייבר נדרשות כעת לתת מענה לצורך של ארגונים להטמיע לעיתים עשרות פתרונות במקביל, כדי להשיג לעצמן מעטפת הגנה כוללת. מדובר בקושי עצום כי מרבית הארגונים אינם יכולים להתמקצע, לנהל ולסנכרן את כל הכלים האלו במקביל. כתוצאה, אנו עדים לשתי מגמות משמעותיות:

1. פיתוח מוצרים ורכישת חברות: חברות ענק בתחום אבטחת הסייבר דוגמת VMware‎, מיקרוסופט וצ’ק פוינט, “מעלות הילוך”: מפתחות פתרונות בעצמן ורוכשות חברות אחרות, מתוך מטרה לספק מענה כולל ללקוחותיהן. כך, VMware ביצעה שתי רכישות משמעותיות – האחת של חברה בתחום NGAV (Next Generation antivirus) והשנייה של חברה ישראלית הפועלת בתחום אבטחת מידע לסביבות מבוססות קונטיינרים. גם צ’ק פוינט רכשה חברה בתחום אבטחת מידע בסביבות מבוססות קונטיינרים.

2. ספקיות צד שלישי מציעות מענה כולל: לארגונים רבים אין יכולת לתחזק מערך הגנה הפועל 24/7 באיכות מספקת. המצב הנוכחי מציב אותם במרוץ אינסופי מול מגוון איומים, שבסופו רוב הסיכויים כי הם יפסידו. לכן, יותר ויותר ספקיות צד שלישי מציעות כיום שירות ניהול כולל של מרכזי אבטחת המידע עבור ארגונים. אותן ספקיות צד שלישי מספקות מרכז ניהול, גילוי ותגובה על אירועי סייבר (MDR) להגנה אקטיבית על ערוצים המהווים יעדי תקיפה מרכזיים.

שנת 2020 הביאה איתה שינויים רבים בתחום אבטחת הסייבר, ואלו מחייבים את האחראים על מערך הגנת הסייבר בארגונים לייצר מתודת אבטחה גמישה, המגדירה את האיומים הקיימים ומכינה תשתית להתמודדות עם האיומים העתידיים; להבין מי השותפים הפוטנציאלים שלהם, ולבחור את אלו המספקים הגנה כוללת וחכמה שתחזק אותם בתקופה מאתגרת זו.​

הכתבה בחסות C-DATA & VMware

VMware Carbon Black Cloud היא פלטפורמת הגנה מבוססת ענן על נקודות קצה ושרתים וירטואליים, שנועדה לאתר התנהגות זדונית כדי לסייע במניעת תקיפות בארגון באמצעות קבצים ואמצעים זדוניים אחרים. הפלטפורמה באה לשמור על איומים מתעוררים באמצעות כלי קל ופשוט לשימוש על ידי ניתוח של יותר מטריליון אירועי אבטחה ביום.
VMware Carbon Black Cloud חושף באופן יזום את דפוסי ההתנהגות של התוקפים ומאפשר לארגונים לזהות ולהפסיק התקפות מתעוררות. כחלק מאסטרטגיית אבטחה מובנית, VMware Carbon Black Cloud מפשט ומחזק את הגישה שלך לאבטחה בכל אפליקציה, כל ענן וכל מכשיר. רוצים ללמוד עוד? לחצו כאן.

Avatar

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

1 תגובה על "שנת 2020 הייתה מוצלחת לפושעי הסייבר. מה צופה לנו 2021?"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
AVI
Guest

האם לדעתכם מצב זה יגביר את הביקוש לאנשי PT?
היכן הכי מומלץ ללמוד קורס כזה
האם ניתן להתקבל לעבודה אחרי קורס
ומה ממוצע המשכורות בתחום זה
תודה רבה

wpDiscuz

תגיות לכתבה: