בשנים האחרונות היינו עדים ללא מעט מתקפות סייבר מסוגים שונים על עסקים וארגונים בישראל. המניעים של פושעי הסייבר היו פוליטיים (מדינות אויב) או כלכליים (דמי כופר) לרוב. מתקפות אלה לא עומדות להיעלם. להפך, הן כנראה יתרחבו ויתרבו בשנת 2024 יחד עם ההתפתחות הטכנולוגית ועולם האינטרנט (הקיברנטיקה), והתקציבים שחברות יהיו מוכנות להשקיע בלוחמת סייבר ובשירותיהם של לוחמי סייבר ואנשי אבטחת מידע עומדים יעלו בהתאם.
הצמיחה בתחום הסייבר בשנים האחרונות היא תוצר של סגרי הקורונה שאיפשרו עבודה מרחוק, מבוססת VPN וטכנולוגיות ענן ותשתיות צד ג'. ביסוס העבודה על טכנולוגיות אלה הפך את מערכות המחשוב של חברות וארגונים לפגיעות יותר, ודרש כוח אדם נוסף שיעסוק באבטחת מידע ואבטחת סייבר, בטח בענפים רגישים.
האתגרים בתחום הסייבר לשנת 2024 (צילום: Pexels)
אז מה הם האתגרים הגדולים הצפויים בתחום הסייבר בשנת 2024
- האתגר הכי גדול הוא גיוס אנשי סייבר ואנשי אבטחת מידע. בשל התרחבות האטמוספירה האינטרנטית בה ניתן לבצע פשעי סייבר, יש צורך באנשים שיתפעלו את כל העניין, אנשי מקצוע בתחום אבטחת סייבר ואבטחת מידע, וכרגע – יש מחסור.
- עוד אתגר הוא ההתמודדות עם מקרי פישינג (דיוג), מקרים בהם עבריינים מתחזים לגורמים שונים על מנת לגנוב מידע אישי מגולשים במטרה למכור את המידע. במקרה זה, הגורם האנושי הוא לעתים זה שמהווה פרצת אבטחת על ידי פתיחת מיילים חשודים ולחיצה על קישורים זדוניים, אך כיום טכנולוגיות כמו דיפ-פייק שיפרה היכולת של עברייני רשת לנחול הצלחות.
- בהמשך לזה, מספר הרכישות באמצעים דיגיטליים המתבצעות ברשת רק גדל עם השנים (ובמיוחד בזמן הקורונה) ויחד איתן גם האפשרות להונות עסקים. מצב זה הביא להתפתחות אבטחת אופני התשלום ברשת.
האתגרים בתחום הסייבר לשנת 2024 (צילום: Pexels)
4. התמודדות עם מתקפות מתוחכמות של עברייני סייבר שידרשו כופר. אותם תוקפים יתמקדו באינטרנט של הדברים IOT על מנת לקבל גישה לרשתות האינטרנטיות של ארגונים וחברות. אותם עברייני סייבר עלולים להשיג גישה למצלמות ומערכות רגישות המבוססות על דיבור ושמע, כמו קווי טלפון המבוססים על רשת האינטרנט.
5. שימוש נרחב בנוזקות (תוכנות מזיקות) שייעודן להשמיד מידע ולשבש מערכות בקרה בתעשיות. כמו כן, מתקפות על תשתיות חיוניות כמו מים וחשמל באמצעות חדירה למערכות אינטרנטיות של חברות האספקה.
6. התמודדות עם מתקפות על מכשור רפואי, כשתחום אבטחת המכשור הרפואי לא מפותח מספיק. האתגר נובע מקושי בהתקנה, למשל. תוקפים עלולים לעשות שימוש בפרצות האבטחה על מנת לשבש את פעילותם של מוסדות רפואיים ולסכן מטופלים. המכשירים שעלולים להיפגע ממתקפה כזאת הם למשל: מכשירי אק"ג ומשאבות עירוי. גם כאן קיים סיכון למתקפות כופר.
7. גדילה בשימוש בבינה המלאכותית AI בהחלט יהווה אתגר ב-2024 מכיוון שהגישה לסקריפטים לביצוע פעולות פשוטות קיימת. ניתן יהיה, למשל, לחזות דפוסי הגדרת סיסמאות ברשת.
האתגרים בתחום אבטחת הסייבר לשנת 2024 (צילום: Pexels)
כל דבר משמעותי שקורה בזירה הבין לאומית, מבחינה גיאופוליטית או כלכלית, עלול להוות כר פורה לתקיפות סייבר, כמו גם השימוש במטבעות קריפטו שסייע לעבריינים להישאר אנונימיים בעת דרישות כופר. היום יותר מתמיד הגישה והאפשרויות של עברייני סייבר נעשות טובות יותר, ואנשי סייבר ואבטחת מידע איכותיים ורבים נחוצים יותר מתמיד כדי להתמודד עם שלל האתגרים שכבר צצו ושעוד יצוצו.
