לפי התחזיות, קבוצות פשיעת סייבר ישתפו פעולה עם ארגוני פשע ברחבי העולם כדי לקדם סחר בסמים, הברחת אנשים, סחורות ועוד
פורטינט® (נאסד"ק: FTNT), מובילה עולמית באבטחת סייבר המניעה את האיחוד בין ביצועי תקשורת ואבטחה, פרסמה את תחזיות איומי הסייבר של FortiGuard Labs, גוף מודיעין האיומים והמחקר הגלובלי של החברה, לשנת 2025.
בעוד כי גורמי האיום ממשיכים להסתמך על טכניקות "קלאסיות" רבות אשר קיימות מזה עשורים, תחזיות האיומים לשנה הקרובה מתמקדמות ברובן באימוץ פושעי הסייבר של מתקפות גדולות, נועזות – ומנקודת מבטם – טובות יותר. החל מקבוצות פשיעת סייבר כשירות (CaaS) אשר הופכות למקצועיות יותר ועד לגורמים עוינים שמשתמשים ב-playbooks מתוחכמים המשלבים איומים דיגיטליים ופיזיים – פושעי הסייבר עולים רמה כדי להוציא לפועל מתקפות ממוקדות ומזיקות יותר.
בדוח תחזית איומי הסייבר לשנת 2025, החוקרים בוחנים את המתקפות המוצלחות שממשיכות לשמש את פושעי הסייבר וכיצד אלו התפתחו. כמו כן, החוקרים חולקים מידע אודות מגמות איומים חדשות שיש להיזהר מהן בשנה הקרובה והלאה ומציעים עצות לארגונים ברחבי העולם בנוגע לשיפור החוסן שלהם מול נוף האיומים המשתנה.
מגמות האיומים שיש לשים לב אליהן בשנת 2025
התמקדות רבה יותר בשרשרת התקיפה: בשנים האחרונות, פושעי הסייבר השקיעו זמן רב יותר בשלבי איסוף המודיעין וההתחמשות בשרשרת מתקפות הסייבר. כתוצאה מכך, גורמי האיום יכולים להוציא לפועל מתקפות ממוקדות במהירות ודיוק רב. בעבר, חוקרי FortiGuard Labs תיעדו ספקי CaaS רבים אשר ביצעו מטלות רבות ושונות והציעו לקונים את כל מה שדרוש כדי להשיק מתקפה, החל מערכות פישינג ועד ליישומים ייעודיים. יחד עם זאת, החוקרים צופים כי קבוצות CaaS יאמצו באופן גובר התמחויות ממוקדות, כאשר קבוצות רבות יתמקדו באספקת מתקפות המתמקדות רק בהיבט אחד של שרשרת התקיפה.
הענן יהווה יעד למתקפות סייבר: בעוד כי מטרות כמו התקני קצה ימשיכו ללכוד את תשומת הלב של גורמי האיום, ישנו חלק נוסף של משטח התקיפה שגורמי האבטחה צריכים להתייחס אליו בתשומת לב במהלך השנים הקרובות: סביבות הענן שלהם. למרות שהענן הוא לא חדש, הוא מעורר התעניינות גוברת מצד פושעי הסייבר. בהינתן כי מרבית הארגונים מסתמכים על מגוון ספקי ענן, זה לא מפתיע כי החוקרים תיעדו נקודות תורפה רבות יותר המתמקדות בענן המשמשות את התוקפים. לפי חוקרי FortiGuard Labs, מגמה זו אף תתחזק בעתיד.
כלי פריצה אוטומטיים מוצאים את דרכם ל-Dark Web: מספר עצום של וקטורי תקיפה וקוד הקשור אליהם זמינים כעת דרך שוק ה-CaaS, כמו ערכות פישינג, מתקפות כופר כשירות, DDoS כשירות ועוד. בעוד כי החוקרים כבר רואים כמה קבוצות פשיעת סייבר המסתמכות על AI כדי להציע כלי CaaS, הם מצפים שמגמה זו תלך ותפרח. חוקרי FortiGuard Labs צופים כי התוקפים ישתמשו בתוצרים האוטומטים מה-LLMs כדי להציע כלי CaaS ולהגדיל את השוק, כמו לקחת מודיעין שנאסף מרשתות חברתיות ולבצע אוטומציה של אותו מודיעין לערכות פישינג מוכנות.
ה-Playbooks גדלים כדי להכיל איומים מהחיים האמיתיים: פושעי הסייבר משדרגים באופן רציף את ה-playbooks שלהם, כאשר המתקפות הופכות ליותר תוקפניות והרסניות. חוקרי FortiGuard Labs צופים כי הגורמים העוינים ירחיבו את ה-playbooks שלהם כדי לשלב מתקפות סייבר עם איומים פיזיים בעולם האמיתי. החוקרים כבר רואים קבוצות פשיעת סייבר מסוימות אשר מאיימות באופן פיזי על בכירים ועובדים של ארגונים בדרגות שונות וצופים כי זה יהפוך לחלק קבוע מ-playbooks רבים. החוקרים צופים גם כי פשעים גלובליים – כמו סחר בסמים, הברחת אנשים, סחורות ועוד – יהפכו למרכיב קבוע יותר של playbooks מתוחכמים יותר, כאשר קבוצות פשיעת סייבר וארגוני פשע גלובליים יעבדו יחד.
תוכניות עבודה והפעולות כנגד הגורמים העוינים יתרחבו: כאשר התוקפים ממשיכים לפתח את טכניקות המתקפה שלהם, קהילת אבטחת הסייבר כולה יכולה לעשות את אותו הדבר בתגובה. יצירת שיתופי פעולה גלובליים, שותפויות ציבוריות-פרטיות ופיתוח תוכניות עבודה כדי להיאבק באיומים – כולם הכרחיים כדי להגביר את החוסן הקולקטיבי שלנו. מאמצים רבים כמו יוזמת Cybercrime Atlas של ה-World Economic Forum, שפורטינט היא חברה מייסדת שלה – כבר נמצאים בתהליכים והחוקרים צופים כי יוזמות שיתופיות נוספות יצוצו כדי לשבש את פשיעת הסייבר בצורה משמעותית.
"פושעי הסייבר תמיד ימצאו דרכים חדשות לחדור לארגונים. עם זאת, ישנן מספר הזדמנויות עבור קהילת אבטחת הסייבר לשתף פעולה כדי לצפות בצורה טובה יותר את הצעדים הבאים של הגורמים העוינים ולהפריע לפעילויות שלהם בצורה משמעותית", אמר דרק מאנקי, אסטרטג אבטחה ראשי וסמנכ"ל מודיעין איומים גלובלי בפורטינט. "לא ניתן להפריז בערכם של מאמצים חוצי תעשייה ושותפויות פרטיות-ציבוריות. חוקרי FortiGuard Labs צופים כי מספר הארגונים הלוקחים חלק בשותפויות אלו יגדל בשנים הקרובות".
"בנוסף לכך, ארגונים מוכרחים לזכור כי אבטחת סייבר היא התפקיד של כולם ולא רק האחריות של צוותי האבטחה וה-IT. הטמעת מודעות והדרכה לאבטחה חוצת ארגון היא רכיב חיוני בניהול סיכונים. לבסוף, ישויות נוספות נושאות באחריות לקידום קבוע של טכניקות אבטחת סייבר, החל מממשלות ועד ליצרנים המפתחים את פתרונות האבטחה שאנחנו מסתמכים עליהם. אין ארגון או צוות אבטחה שיכול לשבש את פשיעת הסייבר לבדו. על ידי פעילות משותפת ושיתוף מודיעין חוצה-תעשייה, אנחנו נמצאים יחד במצב טוב יותר כדי להילחם נגד הגורמים העוינים ולהגן על החברה כולה ביעילות רבה יותר", הוסיף מאנקי.
