הטרנדים החמים בעולם הסייבר לשנת 2024

ליאור בן גיגי, יועץ אבטחת מידע בכיר, abra

11/01/2024

הטרנדים החמים בעולם הסייבר לשנת 2024

בפתיחתה של שנת 2024 ולאחר שנה מאתגרת בעולם הסייבר ובדגש על החודשים האחרונים של שנת 2023 נראה כי החזית האינטרנטית תופסת חלק משמעותי ואף עיקרי במלחמה בה העולם נמצא.

עולם הסייבר עומד בפני שינויים טרנספורמטיביים לצד התגברות משמעותית בתדירות התקיפות ובתחכומן.

ההערכות מדברות על כך שההתקפות הסייבר צפויות להשפיע על הכלכלה העולמית ולהגיע לרמה של 10.5 טריליון דולר.

סכומים אלה משקפים את הצורך ההולך וגובר למתן תשומות לנושא אבטחת המידע בכל המגזרים מגדול ועד קטן.

מטרת מאמר הזה הינה למפות את עיקרי הטרנדים בעולם הסייבר לשנת 2024 ולתת תמונת מצב וההערכה לתחומים עליהם רצוי לתת דגש החל מבינה מלאכותית (AI) דרך IoT ועד לרגולציה.

עליה בכמות מכשירי IoT והסכנות בתחום:

ההתפתחות הטכנולוגית מביאה איתה דברים טובים וחשובים רבים לצד לא מעט אתגרים איתם אנו נאלצים להתמודד.

כיום ישנם יותר ויותר מכשירים שמתקשרים האחד עם השני ומחוברים לאינטרנט כך שפוטנציאל תקיפתם באופן טבעי עולה.

ההערכות מדברות על כך שבשנת 2030 מספר מכשירי IoT צפי להגיע לכ- 30 מיליארד מכשירים.

מכשירים אלו ימשיכו להוות איום כל עוד לא ניתן להם את ההתייחסות הנכונה.

הדגש לשנת 2024 יהיה בפיתוח של פרוטוקולי אבטחה חזקים, תקני הצפנה וקביעת סטנדרט מיגון מחייב למכשירים חדשים.

דגש חשוב צריך להינתן לנושא סיסמאות חלשות\ברירות מחדל והעלאת מודעות לסכנות הקיימות לצד מתן הנחיות אבטחתיות מומלצות להתנהלות נכונה.

AI and Machine learning:

בכל מקום אנחנו שומעים את המושג AI (בינה מלאכותית) ו- Machine learning (למידת מכונה) ובצדק.

ככל שההתקדמות הטכנולוגית בתחומים האלה תעלה כך גם נראה עליה בניסיונות תקיפה של ארגונים וחברות באמצעות יכולות אלו.

AI & ML עתידים למלא תפקיד חשוב וקריטי בעולם אבטחת המידע והסייבר. לצד איומיי הזיוף, החיקוי והזליגה של מידע ארגוני ואישי למקורות בלתי מורשים מתפתחות יכולות זיהוי וחיזוי מוגברים יותר של אנומליות בזמן אמת.

ישנה אפשרות כי אנו נהיה עדים להופעתם של בוטי (BOTS) אבטחה ומנועי בינה מלאכותית אשר מתוכנתים לזהות ולנטרל איומי סייבר באופן עצמאי וללא מעורבות אדם.

שנת 2024 תהווה קרקע פורייה לאנשים AI משני צידי המתרס ומלחמת הורדת ידיים בין התקדמות הטכנולוגיה למיגונה.

עבודה מרחוק:

זוכרים שהיה דבר כזה שנקרא קורונה ופתאום גילינו עולם חדש של עבודה מרחוק?

נראה כי שנת 2024 תמשיך את המגמה שתפסה תאוצה משמעותית בשנים האחרונות לכל נושא של עבודה מרחוק והתחברות לסביבת העבודה הארגונית.

תוקפים רבים רואים במגמה הזאת הזדמנות כך שארגונים וחברות יהיו חייבות לתת את הדגשים הקריטיים למיגון סביבת העבודה וההתחברות מרחוק.

כשמדובר באבטחת העבודה מרחוק, ככל שאתם תהיו יותר פרואקטיביים כך תהיו בטוחים יותר. זה חייב לכלול עדכוני מדיניות, הטמעת כלים טכנולוגים, גישה מאובטחת, סיסמאות מורכבות, MFA, תדרוך עובדים וכו'.

Phishing attacks:

Phishing attacks (מתקפות דיוג) הן כבר מזמן איום מתמשך ומוכר שכמעט כולם מכירים ובכל זאת מתקפות אלה מהוות איום קונקרטי על חברות לצד ההתפתחות והתחכום של אופן התקיפות.

דוחות רבים בעולם חושפים עלייה של עשרות אחוזים בהתקפות אלו והמגמה נמשכת.

לצד הטמעת כלים המסייעים למתן פתרונות לסוג זה של תקיפות, יעילות הגברת מודעות העובדים לנושא נמצאת אפקטיבית ביותר כאשר יודעים לעשות זאת נכון.

שילוב של ביצוע קמפיינים של פישינג באופן תדיר והתאמה של תדרוכי אבטחת המידע לאיומים הקיימים לצד ניתוח הממצאים והסקת מסקנות שמתורגמות למעשים ומשימות מיידיות יכולות לצמצם את האיום.

Zero Trust:

Zero Trust הוא מונח המציג רעיון מרכזי אשר אומר כי יש אפס אמון ואין לסמוך על אף ישות מתוך הארגון ומחוצה לו. כל משתמש ומכשיר, ללא קשר למיקומם מטופלים כאל איום פוטנציאלי.

גישה זאת הינה בראשיתה אסטרטגיה עסקית, פרואקטיבית שמגדירה לארגון מסגרת המאפשרת לחזק את נושא אבטחת המידע ולמזער את הסיכון לגישה בלתי מורשית. גישה זו מחייבת אימות זהות קפדני יותר, ניטור רציף של פעילויות הרשת תוך צמצום הרשאות גישה למינימום המתבקש.

סביר להניח כי הגישה הזאת תצבור פופולריות רבה בשנת 2024 לאור המציאות בה אנו חיים ולצד האיומים שיותר ויותר נגלים לעין.

בעבר היה מאוד קשה לשכנע חברות כי איום הסייבר הינו ישים ויכול לפגוע בכל אחד ובהתאם להקצות להתמודדות עם האיום את המשאבים הנכונים. כיום המצב שונה, ויותר חברות מודעות לאיומים ויודעות להקצות משאבים לנושא.

המשכיות עסקית:

בלא מעט מאמרים בנושא וגם במאמר הנוכחי ניתן להבחין כי המגמות הינם חיזוק אבטחת המידע על ידי הטמעה של כלים וטכנולוגיות מתקדמות שלרוב עולות לא מעט כסף.

עם זאת, חשוב להיות כנים ולהגיד כי אין מושג כזה שנקרא 100% אבטחה.

לצד מיגון וחיזוק שכבות ההגנה של הארגונים וחברות חשוב לדאוג לנושא המשכיות עסקית על ידי הטמעת נהלים, כתיבת תוכנית BCP הכוללת DR, ביצוע וניתוח BIA, מתן דגש ותשומות לפיתוח יכולות התאוששות מהירה תוך מזעור אובדן נתונים, חיזוק החוסן הארגון ואולי החשוב ביותר, לדאוג לגיבויים אפקטיביים.

האיום הפנימי:

בעוד שהאיומים החיצונים על ארגונים נמצאים בכותרות ורוב תשומת הלב מופנית לשם, נושא האיום הפנימי מקבל תיעדוף נמוך ולא כך זה צריך להראות.

"איום הפנימי" מתייחס לפעולות הנעשות בתוך הארגון באופן זדוני או באופן בלתי מכוון.

מגמה זאת, כמו שאר המגנות שציינתי במאמר, נמצאת בעלייה מתמדת של עשרות אחוזים.

דוחות גלובליים מציינים שעלויות הארגונים מאירועים שנובעים מאיום הפנימי נעמדת בכ- 16 מיליון דולר.

שנת 2024 תתאפיין בשיפור יכולות הניטור והאיתור של האיום הפנימי ומתן תשומות לנושא האבטחה הפיזית בארגון.

רגולציה:

נושא הרגולטורי תופס תאוצה בכל העולם ויותר ארגונים מאמצים תקני אבטחת מידע בינלאומיים.

המפורסם שביניהם הוא ISO 27001 אשר עבר עדכון גרסה בשנת 2022 והותאם למציאות בה אנו חיים.

הרבה ארגונים יחלו את שלב עדכון התקן כבר בשנת 2024 כאשר התוקף הוא אוקטובר 2025.

ניתן לראות גם עדכון גרסה לתקן PCI 4.0 אשר שוחרר בשנת 2022 ועתיד להיכנס לתוקף במרץ 2024.

עוד תקן מעניין שפחות מוכר ומדברים עליו הינו ISO 42001 שיצא לאחרונה והוא הראשון מסוגו לניהול בינה מלאכותית (AI) אשר יודע לתת מענה לאתגריים הייחודיים שהבינה המלאכותית מציבה לנו, כמו גם שיקולים אתיים , שקיפות ושיפור מתמיד.

אברא מתמחה בכל קשת שירותי הייעוץ בתחומי אבטחת המידע והסייבר.

שירותינו מבוססים על שנות ניסיון רבות בגיבוש, הקמה וניהול של מערכות ניהול ותשתיות אבטחת מידע וסייבר בקרב ארגונים מובילים בארץ ובחו"ל, ביניהם ארגונים מענפי הטכנולוגיה, הביטחון, התקשורת, הבריאות, הפיננסים, התעשייה והמסחר.

יועצי אברא מלווים עשרות ארגונים במתכונת "מנהל אבטחת מידע כשירות" (CAAS- CISO as A Service) ומסייעים ללקוחותינו לעמוד בדרישות הרגולציה ואתגרי אבטחת המידע והסייבר המשפיעים כיום בצורה משמעותית על היכולות העסקיות והשרידות של העסקים.

Cookie	Duration	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duration	Description
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bscookie	2 years	LinkedIn sets this cookie to store performed actions on the website.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.

Cookie	Duration	Description
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_UA-197493222-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_ga_FG228MPP8S	2 years	This cookie is installed by Google Analytics.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_hjAbsoluteSessionInProgress	30 minutes	Hotjar sets this cookie to detect the first pageview session of a user. This is a True/False flag set by the cookie.
_hjFirstSeen	30 minutes	Hotjar sets this cookie to identify a new user’s first session. It stores a true/false value, indicating whether it was the first time Hotjar saw this user.
_hjIncludedInPageviewSample	2 minutes	Hotjar sets this cookie to know whether a user is included in the data sampling defined by the site's pageview limit.
_hjIncludedInSessionSample	2 minutes	Hotjar sets this cookie to know whether a user is included in the data sampling defined by the site's daily session limit.
_hjTLDTest	session	To determine the most generic cookie path that has to be used instead of the page hostname, Hotjar sets the _hjTLDTest cookie to store different URL substring alternatives until it fails.

Cookie	Duration	Description
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.

Cookie	Duration	Description
AnalyticsSyncHistory	1 month	No description
cookietest	session	No description
li_gc	2 years	No description
outbrain_cid_fetch	5 minutes	No description available.
_hjSessionUser_2855711	1 year	No description
_hjSession_2855711	30 minutes	No description

הטרנדים החמים בעולם הסייבר לשנת 2024

עליה בכמות מכשירי IoT והסכנות בתחום:

AI and Machine learning:

Phishing attacks:

Zero Trust:

המשכיות עסקית:

האיום הפנימי:

רגולציה: