פורטינט חושפת: חברות ייצטרכו לעשות שימוש בכלים אוטומטיים כדי להתמודד עם מתקפות סייבר
חברת פורטינט, מובילה עולמית בפתרונות אבטחת סייבר מקיפים, חשפה את ממצאי הדו"ח של מעבדות המחקר שלה FortiGuard לשנת 2019. לפי התחזיות נראה כי מתקפות הסייבר יהפכו ליותר מתוחכמות, וכדי להתמודד מולן, חברות וארגונים יצטרכו לאמץ טכנולוגיות ואסטרטגיות חדשות כמו למידת מכונה ואוטומציה, וזאת כדי להפחית התערבות אנושית. שימוש באסטרטגיות אלו יגרום לפושעי הסייבר לשנות את שיטות ההתקפה שלהם ולפתח שיטות חדשות שיתגברו על ההגנות החדשות. על פי פורטינט, פושעי הסייבר צפויים לאמץ מספר אסטרטגיות חדשות ומתוחכמות יותר הכוללות שימוש ב- Fuzzing ונחילים בעלי יכולת למידה עצמית.
בדיקות אוטומטיות מבוססות בינה מלאכותית Artificial Intelligence Fuzzing
Fuzzing היא טכניקה מתוחכמת אשר הייתה בשימוש על ידי חוקרי איומים מקצועיים שהשתמשו בה כדי לגלות פרצות בממשקים ויישומים של חומרה ותוכנה. הם עשו זאת על ידי הזנה של נתונים לא חוקיים או לא צפויים לממשק או תוכנה מסוימת, ולאחר מכן ביצעו ניטור תרחישים כמו באגים ושגיאות קוד. ב- Fuzzing השתמשו מספר מצומצם של חוקרים מיומנים, והחשש העיקרי הוא ששיטה זו ואחרות יגיעו לאנשים פחות מיומנים. באמצעות שיטה זו ואחרות, פושעי הסייבר יוכלו להאיץ את תהליך הגילוי של מתקפות אפס ימים. דבר אשר יביא לעלייה של התקפות מסוג זה.
בעזרת AIF יוכלו פושעי הסייבר למצוא בקוד פרצות לניצול מתקפת Zero-Day לכרייה. דבר אשר יגרום לשינוי משמעותי בדרך שבה ארגונים מטפלים בנושאי האבטחה, מפני שהם לא יוכלו לצפות מהיכן תגיע מתקפת אפס הימים וכיצד להתגונן מפניה. מתקפות אפס הימים גבו בעבר מחיר כבד מחברות וארגונים וזאת מפני שלקח להן זמן רב כדי לחשוף אותן.
נחילים Swarm as a Service
ישנה עלייה משמעותית בהתקפות מתוחכמות המופעלות על ידי טכנולוגיית מודיעין המבוססת על נחילים בעלי יכולת למידה עצמית. דור חדש זה ישמש ליצירת נחילים גדולים של בוטים מתוחכמים שיכולים לפעול בשיתוף פעולה ובאופן אוטונומי. כיום, האקרים מקצועיים נשכרים על ידי לקוחות בכדי לבנות כלים מותאמים אישית תמורת תשלום. ברגע שהשימוש בנחילים יהפוך לפופולארי יותר, האינטרקציה בין אנשים להאקרים תפחת באופן משמעותי.
הפושעים יכולים לחלק משימות שונות לנחילים וזאת כדי להתמודד עם אתגרים מסוימים הקיימים במערך ההגנה. הם יכולים לתכנת מראש נחיל מסוים להתמודד עם הגנה כלשהי וללמוד באופן עצמאי איך להתמודד מולה וגם לתקשר ביניהם בזמן המתקפה. כך יהיה ניתן להזמין מתקפות בצורה הרבה יותר פשוטה בהתאם למערך ההגנה הקיים אצל הקורבן.
מערך ההגנה הארגוני יהפוך להיות מתוחכם יותר
כדי להתגונן מול מתקפות מתוחכמות אלה, חברות וארגונים יצטרכו לשנות את אסטרטגיית ההגנה והאבטחה שלהן ולפתח דרכים חדשות לזיהוי הזדמנויות. הן יצטרכו לשלב טכניקות הטעיה המציגות מידע כוזב על מבנה הרשת. כך הן יאלצו את התוקפים לאמת את המידע שיש ברשותם ולהשקיע יותר זמן ומשאבים לאיתור תוצאות חיוביות שגויות כדי להבטיח שהמשאבים שהם רואים ברשת הם לגיטימיים.
שיתוף פעולה בין ארגוני מחקר של איומים היא עוד אחת מהדרכים אשר יתרמו לזיהוי של איומים חדשים. כך חברות וארגונים יוכלו לזהות התנהגויות חשודות של תוכנות זדוניות ולמנוע מתקפות. כדי להתמודד עם התחכום הגובר של האיומים ברשת, חברות וארגונים יצטרכו לשלב בין כל מרכיבי האבטחה הקיימים כדי למצוא את האיום ולהגיב לו במהירות. מודיעין האיומים צריך להיות משותף בין כל רכיבי האבטחה ולפעול בצורה אוטומטית כדי לאתר את המתקפה ולטפל בה בזמן קצר.