אחרי שנה עמוסה בתקיפות סייבר, אלו 5 התחזיות הצפויות ל-2015

שנת 2014 הסתיימה עם תקיפה מתוקשרת למדי לשרתי סוני, אבל קדמו לה לא מעט תקיפות משמעותיות נוספות. מה התחזיות לקראת השנה שרק נפתחה, כיצד זה עשוי להשפיע עלינו וחשוב מכל – כיצד להתגונן?

shutterstock hacker hand

מאת יואב לייטרסדורף ועופר שרייבר.

השנה היינו עדים למספר אירועי סייבר חמורים ביותר – החל מתקיפות שגרמו נזקים עצומים ל-Target ו-Home Depot, דרך פריצות אל רשתות קמעונאות גדולות אחרות כגון Michaels, Goodwill ו-Neiman Marcus. בנוסף, פרטי מידע אישיים של יותר מ-83 מיליון בתי אב ועסקים בארה”ב נגנבו מ-JP Morgan Chase, ולאחרונה חברת Sony נפלה קורבן לתקיפה אשר הצליחה להוציא 100 טרה-בייט של מידע רגיש מתוך הרשת הפנימית.

אף ארגון לא היה בטוח ב-2014. בנוסף לרשתות קמעונאות, חברות מדיה ומוסדות פיננסיים, חברות טכנולוגיה כמו eBay ו-Snapchat נפרצו, וכן ארגונים ממשלתיים וארגונים רפואיים אמריקאים. בנוסף, התגלו השנה חולשות משמעותיות בתשתיות אינטרנט נפוצות, אשר נודעו בשמות Shellshock, Heartbleed ו-POODLE.

כמובן, אלו הם רק האירועים שפורסמו. מספר תקריות הסייבר שנשארו מאחורי הקלעים ב-2014 הוא גדול הרבה יותר, ואנו מעריכים כי הנזק המצטבר שנגרם כתוצאה מהן עולה על מאות מיליארדי דולרים. לפיכך, ארגונים רבים הגדילו בצורה משמעותית את תקציבי אבטחת המידע שלהם לשנת 2015, ואנו צופים כי תקציבים אלו ימשיכו לגדול בעתיד.

להלן חמש תחזיות שלדעתנו יגדירו את שוק הסייבר סקיוריטי לשנה הקרובה:

1. עליית ה-Incident Response האוטומטי

כיום, ארגונים חייבים לא רק לזהות ולמנוע איומים, אלא גם להיות מוכנים להגיב במהירות כאשר תקיפות מתרחשות. חברות כמו Target מתמודדות עם תביעות משפטיות כיוון שנכשלו בלהגיב לאיומי הסייבר שמערכות אבטחת המידע שלהן גילו. פתרונות Incident Response מטפלים בתוצאות שנגרמו כתוצאה מפריצה לארגונים, ומאפשרים להם לצמצם את הנזקים ואת זמן ההתאוששות.

פתרונות אשר מגלים/מונעים חדירות (IDS/IPS) מהווים את תשתית מערך אבטחת המידע של ארגונים, אך התקפות ממוקדות יצליחו בסופו של דבר לעקוף אותם. תוקפים נחושים יצליחו למצוא את דרכם אל תוך הרשת הארגונית למרות מגוון מערכות IDS/IPS אשר מייצרות מספר הולך וגובר של התראות יומיומיות עבור צוותי אבטחת המידע להמשך טיפול. השאלה המרכזית הופכת להיות כמה זמן יעבור עד שאירוע סייבר יקבל מענה הולם, מרגע מציאתו ועד לסגירתו?

אחד הלקחים הברורים מהמקרה של Target הוא שתהליכי Incident Response מסורתיים, אשר מבוססים בעיקר על פעולות ידניות, אינם יעילים עוד. הקטנת חלון הזמן מרגע גילוי ההתקפה ועד להחלמה עשוי לצמצם את הנזק בצורה דרמטית.

זהו השלב שבו מערכותIncident Response אוטומטיות נכנסות לפעולה – הן מטפלות בכל התראה והתראה, ומסוגלות להגיב במהירות רבה לאין שיעור מתגובה אנושית כאשר תרחישים רעים קורים. ארגונים גדולים, עם כוח-אדם מוגבל, ניצבים בפני חשיפה משפטית גוברת לאור חוסר יכולתם להגיב בצורה טובה להתקפות סייבר שכבר נתגלו. צפו ממנהלי אבטחת מידע לפנות אל פתרונות Incident Response אוטומטיים בשנת 2015.

2. אבטחת מידע בענן הופכת לאחריות משותפת

מחלקות IT בארגונים מתקשות לאבטח את השימוש ביישומים מבוססי-ענן, ומסתמכות בעיקר על יכולות הניתנות על-ידי ספקי הענן עצמם. רוב חברות ה-SaaS אינן שמות את נושא אבטחת המידע בראש מעייניהן, ובכך אינן מספקות פתרונות הולמים לארגונים בתחום זה. ב-2014, מנהלי מערכות מידע (CIOs) ומנהלי אבטחת מידע (CISOs) רבים הבינו כי מתן מענה לבעיית אבטחת המידע בשימוש העובדים בענן הינה אחריות משותפת, ואנו צופים כי בשנת 2015 הם יפעלו בעניין.

קבוצה חדשה של סטארט-אפים מספקת יכולות ניטור שימוש באפליקציות ענן, ניתוח של האיומים הפוטנציאליים ואכיפת מדיניות אבטחת מידע אחידה באפליקציות ענן שונות. סטארט-אפים אלה מאפשרים לעובדים ליהנות מכל היתרונות של השימוש בענן, בצורה בטוחה. ישנם כה הרבה יישומי ענן מצוינים, ומנהלי מערכות מידע שואפים לאפשר יעילות עסקית ולא לחסום אותה. זוהי הסיבה שאנו מאמינים שתחום זה יתרחב, ושתקציבים משמעותיים יזרמו אליו ב-2015.

3. התקפות APT יתחזקו

בשנת 2015, צוותי אבטחת מידע צריכים להיזהר במיוחד מהתקפות APT (Advanced Persistent Threat). התקפות חמקניות אלו מכוונות אל עבר מטרות ספציפיות בתוך הארגון, מצליחות לחדור אל הרשת ולהתפשט בתוכה בחשאיות מוחלטת במהלך שבועות או חודשים, ורק ממתינות לרגע המתאים לפעול ולגנוב מידע רגיש מתוך הארגון. גם בשנה הקרובה מספרי כרטיס אשראי ימשיכו להוות מטרה מצוינת עבור האקרים, בין השאר כיוון שתאריך היעד עבור רשתות קמעונאות לשדרג את עמדות המכירה (POS) שלהם לכאלו התומכות בכרטיסי אשראי עם צ’יפ יגיע רק באוקטובר 2015. אנו צופים שתאריך זה אף יידחה למועד עתידי.

במהלך תקיפת APT, קוד זדוני מותקן במגוון דרכים על מחשבים בתוך הארגון ומתחיל לבצע פעולות שונות תוך כדי ניסיון לא לחשוף עצמו לתקופה ממושכת ככל הניתן. לעתים התקפות אלו מבוצעות למטרות רווח כלכלי. במקרים אחרים, ממשלות או תאגידים מנסים לגנוב קניין רוחני (IP) מסווג או מידע עסקי רגיש. בטווח הארוך, יש בכוחן של התקפות מתוחכמות אלו לפגוע בביטחון הלאומי והכלכלי של מדינות.

מכון Ponemon פרסם כי עלות הנזק הממוצע של התקפה שכזו ב-2014 הגיעה לכדי 3.5 מיליון דולר, ואילו חברת Target מעריכה כי נגרם לה נזק בשווי 148 מיליון דולר כתוצאה מההתקפה שספגה. זיהוי מדויק הוא השלב הראשון למניעת נזקים אלה. ישנן שיטות רבות לזיהוי התקפת סייבר, ואנו מאמינים כי אלו אשר מתמקדות בשלבים האחרונים של ה-Kill Chain, כלומר אלו שלאחר ההדבקה הראשונית, יהיו המעניינים ביותר בעתיד הקרוב. פתרונות ענן המאפשרים זיהוי באמצעות שילוב של מספר מקורות (כגון: ניטור רשתות בוטנט, ניתוח לוגים וטכנולוגיות Sandboxing) הינם קלים להטמעה בארגונים וצפויים לשגשג ב-2015.

4. שחקני סייבר סקיוריטי ישלבו תחרות ושיתוף פעולה

לאור מפת איומי הסייבר המשתנה בצורה כה תדירה, מספר הסטארט-אפים בשוק המנסים לפתור בעיות חדשות גדל ללא הרף. מנהלי אבטחת מידע מתקשים להטמיע ולנהל בצורה אפקטיבית מוצרים כה רבים. למשל, חברות שונות מציעות פתרונות לזיהוי נוזקות אשר יכולים להיות מוטמעים ברשת הארגונית, בתוך מרכז הנתונים, על המחשבים של העובדים ואף על המכשירים הסלולריים שלהם. חלק מפתרונות אלו מבוססים על חתימות, חלקם על אלגוריתמים של בינה מלאכותית, ואחרים מתבססים על אנליזה של ביג דאטה. הקונים של פתרונות אלו מוצאים עצמם מבולבלים אל מול שלל הפתרונות השונים והטכנולוגיות המתחרות שמוצעות להם.

במקום לנהל את כל התהליכים האלה בצורה מבוזרת, מנהלי אבטחת מידע מעדיפים להטמיע פתרונות כוללים אשר משתלבים יפה אחד עם השני, ויוצרים מערך אבטחת מידע סינרגטי. בשנה האחרונה היינו עדים לתחילתם של שיתופי פעולה בין שחקניות אבטחת מידע. למשל, Fortinet, McAfee, Palo Alto Networks ו-Symantec הקימו יחד את ה-Cyber Threat Alliance. חברת צ’ק פוינט הכריזה על שיתוף פעולה עם מספר חברות המספקות מודיעין על איומי סייבר והטמיעה אותם בתוך המוצר שלה. שיתוף פעולה בין השחקנים הינו מפתח לסייע למנהלי אבטחת המידע להילחם בתוקפים בצורה יעילה יותר, ומגמה זו תגבר בשנת 2015.

5. מיזוגים ורכישות יגברו

כיום יותר מתמיד, רוב החדשנות בעולם הסייבר סקיוריטי מגיעה מסטארט-אפים קטנים. השחקנים הגדולים נמצאים בחיפוש מתמיד אחר הזדמנויות רכישה של מוצרים חדשניים אשר יכולים להשלים את המוצרים הקיימים שלהם, מתוך הבנה שלקוחות מעוניינים בפתרונות מקיפים, ולא נקודתיים.

שתיים מהרכישות הבולטות של 2014 היו של חברת FireEye שרכשה את Mandiant, ו-Palo Alto Networks שרכשה את Cyvera הישראלית. במהלך שנה זו, השחקנים הגדולים רכשו חברות עם יכולות טכנולוגיות הנמצאות מחוץ לתחום ההתמחות הראשי שלהן, בכוונה להרחיב את סל המוצרים ולחזק את עמדתן התחרותית. כך, כיום FireEye מציעה ללקוחותיה שירותי ייעוץ מבית Mandiant בנוסף למוצרי הזיהוי שלה, ואילו Palo Alto Networks השיקה את TRAPS, פיתוחה של Cyvera, אשר מגן על מחשבים אישיים ומשלים את מוצר ה-Firewall של החברה.

אנו צופים כי שנת 2015 תהיה גדושה במיזוגים ורכישות בעולם הסייבר סקיוריטי. השחקנים הגדולים ירכשו עוד סטארטאפים אשר יחזקו את היכולות הטכנולוגיות הקיימות שלהם, ואף ירחיבו אותן.

נקודת המבט של המשקיע

בשנת 2014, רוב הארגונים הגדולים התמודדו עם עליה משמעותית בכמות התקפות הסייבר שהן ספגו, וברמת המורכבות שלהן. המודעות לנזקים הפוטנציאליים התחזקה בקרב ההנהלות של החברות הגדולות בעולם. חברת המחקר Gartner מעריכה כי שוק הסייבר סקיוריטי העולמי יצמח מגודל של 67 מיליארד דולר ב-2013 לגודל של 93 מיליארד דולר בשנת 2017.

לפי חברת המחקר CB Insights, בשנת 2013 קרנות הון סיכון השקיעו סכום שיא של 1.4 מיליארד דולר ב-239 חברות אבטחת מידע. לאורך ששת החודשים הראשונים של 2014, סך ההשקעות בתחום הסתכם ב-894 מיליון דולר. לאור הביקוש הרב בשוק לחדשנות והצמא לפתרונות, אנו צופים כי מגמה זו תימשך גם בשנת 2015.

אנו ב-YL Ventures נלהבים יותר מתמיד לגבי שוק הסייבר סקיוריטי העולמי. ארגונים חייבים פתרונות מתקדמים בכדי להילחם בתוקפים שהולכים ונעשים מתוחכמים יותר ויותר. חברות אבטחת המידע הגדולות סורקות את השוק באופן נמרץ בכדי למצוא טכנולוגיות חדשניות. תעשיית ההון סיכון תמשיך להשקיע ביזמים אשר מסוגלים להציג פתרונות יוצאי דופן בעולם הסייבר סקיוריטי בשנת 2015, ובעתיד.

הכותבים הם שותפים בקרן הון סיכון YL Ventures, המשקיעה בסטארטאפים בשלב ה-Seed בתחום סייבר סקיוריטי, מיחשוב ענן, ביג דאטה ותוכנה כשירות. הקרן מאיצה את התפתחותן באמצעות יעוץ אסטרטגי ותפעול המבוסס בעמק הסיליקון. YL Ventures כיום משקיעה מקרן ההון סיכון השנייה שלה, בשווי 27.5 מיליון דולר.

הכתבה פורסמה במקור באנגלית ב-TechCrunch ותורגמה לעברית עבור גיקטיים על ידי הכותבים.

קרדיט תמונה ראשית: hacker hand via shutterstock

Avatar

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: