פורטינט חושפת תחזית לשנת 2020: בינה מלאכותית ומודיעין איומים הולכים לעשות חיים קשים להאקרים

פורטינט, מובילה עולמית בפתרונות סייבר מקיפים, חשפה לפני מספר ימים את תחזית איומי הסייבר של מעבדות FortiGuard לשנת 2020. לפי הדוח, נראה כי התחכום של פושעי הסייבר לא מאט, וארגונים המשתמשים בשיטות מתוחכמות לאיתור ותגובה להתקפות סייבר עלולים למצוא את עצמם מול תגובת נגד חזקה במיוחד של פושעי הסייבר וזאת בעקבות השימוש שלהם במערכות חכמות המבוססות על בינה מלאכותית.

פושעי הסייבר משתמשים בטכניקות התחמקות מתקדמות

לפי דוח מפת האיומים של מעבדות FortiGuard עולה כי ישנה עלייה בשימוש בטכניקות התחמקות מתקדמות שנועדו למנוע גילוי ולפעול מתחת לרדאר של מערכות ההגנה השונות, זאת באמצעות שימוש באסטרטגיות הנקראות Living of the Land אשר מסוות תעבורה זדונית והופכות אותה ללגיטימית ולא חשודה. כלי נוזקה רבים כבר כוללים בתוכם מאפיינים להתחמקות מאנטי וירוסים או מכלי איתור והגנה אחרים, מה שהופך אותם לכמעט בלתי נראים ועוזר להם לחמוק מאיתור.

טכנולוגיה נוספת שנמצאת בעלייה בשנים האחרונות היא טכנולוגיית הנחיל – טכנולוגיה זו מבוססת על בינה מלאכותית ובאמצעותה היא תוקפת רשתות תקשורת והתקנים שונים. פיתוחים אשר מבוססים על טכנולוגיית הנחיל הם בעלי השלכות רבות עוצמה בתחומי הרפואה, תחבורה ופתרונות אוטומטיים של בעיות ותקלות. יחד עם זאת, גם האקרים משתמשים בנחילים של בוטים כדי לחדור לרשתות ולהשתלט על מנגנוני אבטחה פנימיים, לאתר ולחלץ נתונים ביעילות ובמהירות.

רשתות 5G

רשתות דור 5 עלולות לזרז את התפתחותן של התקפות אשר מבוססות על נחיל, וזאת בשל היכולת ליצור רשתות מקומיות שדרכן ניתן לשתף ולעבד מידע ויישומים במהירות. התקנים שנפגעו יכולים להפוך לצינור עבור הקוד הזדוני ולאפשר לפושעי הסייבר לפגוע במשתמשים שעושים שימוש ברשתות דור 5. מפני שרשתות אלו מהירות יותר, ההתקפה תהיה יעילה יותר וטכנולוגיות אבטחה מיושנות עלולות להיות לא רלוונטיות במקרים אלה.

מתקפות הסייבר מחשבות מסלול מחדש

הנפח, המהירות והתחכום של התקפות הסייבר דורשים מארגונים להגיב בזמן אמת ובמהירות גבוהה, ולעבוד עם מערכות הגנה חדשות המבוססות על בינה מלאכותית. בנוסף, גם מודיעין האיומים מהווה חלק חשוב מאוד במניעת מתקפות אלה.

המטרה העיקרית של פיתוח מערכות הגנה אשר מבוססות על בינה מלאכותית היא ליצור מערכת חסינה שיכולה ללמוד ולהסתגל למצבים חדשים, ולהתמודד כל הזמן מול איומים מתוחכמים. הדור הראשון של AI תוכנן להשתמש במודלים של למידת מכונה כדי ללמוד ולקבוע דרך של פעולה מסוימת. הדור השני של AI מינף את היכולת המתוחכמת לאיתור דפוסים כדי לשפר את בקרת הגישה על ידי ביזור של צמתים (nodes) לומדים לאורך סביבות.

הדור השלישי של AI יחבר את הצמתים הלומדים האזוריים, כך שניתן יהיה לחלוק, לתאם ולנתח נתונים אשר נאספים באופן מקומי בצורה מבוזרת יותר. התפתחות הדור השלישי חשובה מאוד עבור ארגונים המעוניינים לאבטח את סביבות הקצה שלהם.

שילוב של בינה מלאכותית עם דפוסי פעולה לחיזוי התקפות עתידיות

ההשקעה בפיתוח של טכנולוגיית בינה מלאכותית מאפשרת לארגונים להפוך מטלות שונות לאוטומטיות, ויחד עם מערכות אוטומטיות, הם יוכלו לאתר התקפות עוד לפני שהן מתרחשות. השילוב בין למידת מכונה לניתוח סטטיסטי יאפשר לארגונים לפתח תכנון פעילות מותאם לבינה מלאכותית כדי לשפר את יכולת האיתור והתגובה לאיומים שונים. שיטות אלה יאפשרו לחזות את הצעד הבא של התוקף, את מקום התקיפה ואפילו לגלות מי הם התוקפים.

למרות שלבינה מלאכותית יש תפקיד חשוב, גם למודיעין הנגדי יש תפקיד משמעותי במערך ההגנה. השימוש במודיעין נגדי יכול לעזור בהטעיית פושעי הסייבר בזמן תקיפה או לפניה, אך יחד עם זאת השימוש בשיטת ההטעיה יכול לעורר תגובת נגד מצד פושעי הסייבר.

ארגוני אכיפת החוק החלו לפתח מרכזי פיקוד ברחבי העולם שאותם הם מקשרים למגזר הפרטי, וזאת בכדי לחזק את היכולת שלהם לאתר ולהגיב למתקפות סייבר במהירות ובזמן אמת. שיתוף הפעולה בין רשויות אכיפת חוק לבין המגזר הפרטי יכול לסייע רבות בזיהוי פושעי הסייבר.

אולי יעניין אותך גם