אבטחת סייבר אינה אתגר, ואין זה בהחלט האתגר של המאה ה -4.0, אך זהו מסע. מה שמהווה, לעומת זאת, איום קונקרטי ובעייתי עבור חברת XNUMX הם מתקפות סייבר.
הצורך ביצירת מודלים עסקיים חדשים להגדלת הפריון של תעשיות הביא למגמה כללית לאוטומציה, מיחשוב, וירטואליזציה, הענן וכלפי כל הפונקציונליות הקיימת בנייד. השילוב של מאפיינים אלה מגדיר את ענף 4.0 אליו נקראים המרכיבים החברתיים השונים להתייחס אליהם ואשר הסיכון להתקפות סייבר פועל.
הנחת יסוד זו היא חובה להציג את המהדורה החמש עשרה של המהדורה דו"ח Clusit 2020 בנושא אבטחת תקשוב שהוצג ב- 17 במרץ האחרון.
בניגוד לשנים אחרות, אירוע הפרזנטציה התרחש בהקשר וירטואלי בהתחשב ברגע הדרמטי שחווה ארצנו, כמו גם אזורים רבים בעולם. אנו עדים למשבר חסר תקדים שאיש לא היה מצפה בו ואף פעם לא היינו חושבים, אפילו רק לפני חודש, היינו נופלים למשבר חסר תקדים מאז סיום מלחמת העולם השנייה.
כאמור, זה מצב חסר תקדים או, לפחות זה דבר שמעולם לא טופלו בו עם היכולת לאתר ולנתח, עם טכנולוגיות, עם תרופות, עם מערכת הבריאות, עם התקשורת, עם המדיה החברתית כיום. אני מקווה שזה יהיה שיעור נהדר שיכול לשרת את כל העולם ושהוא גם יעזור למגזר אבטחת ה- IT, לחזור לדברים של הבית שלנו. למעשה, דו"ח עולה מהדו"ח שהצגנו לא כובד כוח המשיכה שנוכל לסכם במשפט זה: "עם 1.670 התקפות קשות ומגמת צמיחה של 7% בהשוואה לשנת 2018, 2019 מסמנת שיא כלפי מעלה בייצוג ה- חוסר ביטחון ברשת".
אנו יכולים לומר זאת שנת 2019 הייתה השנה הגרועה ביותר אי פעם מבחינת ההתפתחות של איומי "סייבר" והשפעותיהםהן מבחינה כמותית ואיכותית, המדגישות את מגמת הצמיחה המתמשכת של התקפות, את חומרתן ואת הנזק שנגרם בעקבותיה.
בשנה האחרונה התגבשה אי-רציפות, עברה נקודת אל-חזור, כזו שאנו מוצאים את עצמנו חיים ופועלים במימד אחר, בעידן חדש, ב"עולם אחר ", שעדיין נמצא בו איננו מכירים היטב את הגיאוגרפיה, התושבים, החוקים והאיומים.
התוקפים אינם עוד "האקרים", ואף לא קבוצות חלופי-חלוף, פחות או יותר מסוכנים, של "בעלי מלאכה" של פשעי רשת: הם עשרות קבוצות פשע מאורגנות, על-לאומיות, שמגניבות מיליארדים, רב-לאומיים מחוץ לשליטה מצוידים באמצעים בלתי מוגבלים, מדינות לאומיות עם מנגנוני הצבא והמודיעין שלהם, הספקים והקבלנים שלהם, קבוצות "בחסות מדינה", אזרחים ו / או כוחות צבא ושירות חרב שעסקו בקטטה ללא מעצור, שיש להם שדה קרב, נשק ומטרה שלהם , תשתיות, רשתות, שרתים, לקוחות, מכשירים ניידים, אובייקטים של IoT, פלטפורמות העברת הודעות חברתיות ומיידיות, בקנה מידה עולמי, 365 יום בשנה, 24 שעות ביממה. מצב של רצינות חסרת תקדים, המטיל ספק בסכנה של כל התנאים שעליהם מבוססים תפקוד תקין של האינטרנט המסחרי וכל השירותים, באופן מקוון ולא מקוון, המסתמכים עליו.
במובן זה, המסר שאנו רוצים להעביר בקול רם וברור הוא שהמצב השתנה בצורה דרסטית, אנו נמצאים בשטח לא ידוע וה"נורמלי החדש "הזה מבחינת" סייבר "מסכן, שונה ויש לנהל אותו אפילו אפילו רק 2 -לפני 3 שנים.
גם השנה מומחי קלוזיט השתמשו בכדי להגדיר את מתקפת הסייבר כ"חמורה "
אותם קריטריוני סיווג שכבר חלו על הנתונים לתקופה 2014-2018, מגבילים יותר מהקריטריונים שהוחלו בשנים 2011-2013, שכן במהלך 108 החודשים האלה חלה התפתחות משמעותית של התרחישים וכי חלקם קטגוריות פיגועים, שעדיין יכולות להיחשב "רציניות" בשנים 2011-2013, הפכו כעת לממשל רגיל. לדוגמה, השבתת אתרים.
ככל שיהיה שוויון, השנה יותר פיגועים סווגו כחמורים מכל השנים שניתחו מאז 2014.
מגמות אלה מחזקות את האמונה כי חל שינוי אמיתי ביצירת תקופה ברמות הגלובליות של חוסר ביטחון ברשת, שנגרמה על ידי ההתפתחות המהירה של השחקנים, השיטות, החדירות והיעילות של ההתקפות. עלינו לשאוף לזכור כי פשעי רשת, סייבר ריגול ולוחמת מידע משנת 2019 הם בוודאי כבר לא אלו של 2014, ואפילו לא אלו של 2017, גם אם נמשיך להשתמש באותם שמות.
דינמיקות אלה בשלוש השנים האחרונות גרמו לתוצאות קונקרטיות מאוד, מצד אחד דוחפות יותר ויותר נושאים, מדינה ולא-מדינה, ונכנסים לזירה, מאיצים את "מירוץ החימוש" המתקיים ומחמירים את רמת ההתנגשות ומצד שני השפעה חד משמעית על החברה האזרחית, אזרחים בודדים, מוסדות ועסקים, המשתנה כתוצאה מלחץ עצום זה. במילים אחרות, אנו מתמודדים עם תופעות אשר מטבען וגודלן חוצים ללא הרף את גבולות ה- IT והביטחון הסייבר עצמו, והשפעות עמוקות, מתמשכות ומערכתיות על כל היבט של החברה, פוליטיקה, כלכלה וגיאופוליטיקה.
כדי לתת דוגמא בולטת למוטציה המהותית של איומי הסייבר שהתרחשו בשלוש השנים האחרונות, פשע קיברנטי, תוך שהוא בהחלט מייצג בעיה עצומה ומשחק את חלק הארי מבחינה כמותית, עכשיו מבחינה איכותית, כלומר של חומרה באופן פרדוקסאלי, זה הפך לסיכון משני, במובן זה שעכשיו אנו עומדים בפני איומים גרועים בהרבה מדי יום, כנגד אמצעי הנגד הזמינים אינם יעילים במיוחד.
התפלגות תוקפים לפי סוג
בסך הכל, לעומת 2018, מספר ההתקפות החמורות שאספנו ממקורות ציבוריים לשנת 2019 גדל בכ- 7,6%. במונחים מוחלטים, בשנת 2019 רשמה קטגוריית "פשיעה ברשת" את המספר הגבוה ביותר של התקפות ב -9 השנים האחרונות, עם צמיחה של + 162% לעומת 2014 (1383 נגד 526).
יודגש כי בהשוואה לעבר, כיום קשה יותר להבחין בבירור בין "סייבר ריגול / חבלה" לבין "לוחמת סייבר": הוספת התקפות של שתי הקטגוריות, בשנת 2019 יש ירידה של 7,7% לעומת בשנה הקודמת (239 לעומת 259).
כבר בשנת 2014 אושרה פשע קיברנטי כסיבה המובילה להתקפות חמורות בעולם (60%), ועלתה ל -68% מהמקרים שניתחו בשנת 2015. בשנת 2016 אחוז זה היה 72%, עלה ל -76% בשנת 2017 ולבסוף ל 79% בשנת 2018, מראה מגמה חד משמעית. בשנת 2019 אחוז זה עולה עוד יותר ל 83%.
האקטיביזם פוחת עוד יותר, ועובר מכמעט שליש (27%) מהמקרים שניתחו בשנת 2014 ל -3% בשנת 2019. באשר לפעילות הריגול (גם בגלל מחסור במידע ציבורי בנושא) אחוזם לעומת סה"כ ההתקפות שהתגלו בשנת 2018 עברו מ -13% ל -12%, ואילו לוחמת המידע עלתה מ -4% ל -2%. בשנת 2019 שתי קטגוריות אלה שנוספו יחד שוות 14% מכלל ההתקפות הידועות אך בעלות חומרה גבוהה מהממוצע.
הפצת טכניקות התקפה
בפעם השלישית מאז 2011, בשנת 2019 טכניקות לא ידועות (קטגוריית "לא ידוע") נמצאות במקום השני, והן יורדות ב 22,3% בהשוואה לשנת 2018, עליהן קטגוריית "תוכנות זדוניות", יציבה במקום הראשון, שגדלה עוד יותר ב- + 24,8% וכיום מהווה 44% מהסך הכל.
במקום השלישי, הקטגוריה "דיוג / הנדסה חברתית", שגדלה ב- +81,9 2018% לעומת 17 ומייצגת 12% מסך הכל. חלק הולך וגובר מההתקפות המבוססות על פישינג מתייחס ל"הונאות BEC "XNUMX, הגורמות לנפגעים כלכליים גדולים יותר ויותר.
כל שאר סוגי טכניקות ההתקפה המתווספות מייצגות רק 2019% מהסך הכל בשנת 12,3. העלייה באחוזים בקטגוריות "0 יום" (+ 50%) ו"פיצוח חשבון "(+ 53,6%) משמעותית, בעוד התקפות שנעשו באמצעות נקודות תורפה ידועות (-28,8%), DDos (-39,5 , 33,7%) וטכניקות מרובות / APT (-XNUMX%). אלה האחרונים התמזגו בחלקם לקטגוריית "תוכנות זדוניות", ומשמשים יותר ויותר שחקנים ממומנים וממלכתיים.
בעיקרו של דבר, מגמה חד משמעית ומסוכנת מאוד אושרה גם בשנת 2019: תוקפים יכולים להסתמך על יעילותם של תוכנות זדוניות "פשוטות", המיוצרות באופן תעשייתי בעלויות יורדות באינסוף וריאציות, ועל טכניקות דיוג / הנדסה חברתית פשוטות יחסית, כדי להשיג הרוב המכריע של יעדיהם. נתונים אלה מודגשים גם על ידי הקיטוב חסר התקדים של טכניקות התקפה, כך שארבע הקטגוריות הראשונות (מתוך סך הכל 4) מהוות כעת 10% מהמדגם.
ברור אפוא שאנחנו חיים ופועלים במצב חסר תקדים מבחינת סיכוני הסייבר, שמסכן את כל נכסי המדינה.
אסטרטגיה ברורה נדרשת יותר ויותר, מלווה בהשקעות בתרבות, הכשרה ומשאבים כלכליים, אחרת יהיה קשה לצאת ממסגרת זו.
