איך לנצח במלחמה נגד תוכנות כופר

לאחר שנה נוספת של מתקפות נרחבות בכל ענף, ארגונים אינם יכולים להרשות לעצמם להתעלם מהאיום שמציבות כנופיות. כנופיות כופר מחדשות ללא הרף, ואסטרטגיות הגנה מסורתיות עוקפות על ידי איומים חדשים כמו תוכנות זדוניות ללא קבצים והתקפות המונעות על ידי בינה מלאכותית.

אם אנו רוצים להגן על העסקים שלנו, להגן על הכלכלה ולשמור על האורות דולקים בבתי החולים שלנו ובתשתיות הלאומיות הקריטיות, תעשיית אבטחת הסייבר צריכה לחשוב מחדש באופן קיצוני על גישתה.

מה נוכל לצפות מכנופיות כופר בשנת 2025?

לכנופיות כופר יש דרך לחזור בצורה כזו או אחרת. בהתחשב ברקורד שלהן ככנופיות הכופר הפוריות ביותר בעולם, יהיה זה חכם להניח ש-LockBit, REvil ו-Conti כולן יחזרו בקרוב בצורה לא רצויה. למרות שהופלו על ידי הסוכנות הלאומית לפשיעה (NCA) בפברואר בשנה שעברה, אנשים לא ידועים הטוענים לייצג את כנופיית LockBit רמזו לאחרונה על שחרור קרוב של תוכנת לוקר חדשה, LockBit 4.0. זו רק שאלה של זמן.

במקומות אחרים, RansomHub, Play ו-DragonForce הן בין כמה קבוצות תוכנות כופר חדשות שצוברות במהירות מוניטין בתעשייה. כנופיות חדשות אלה חולקות מאפיין משותף של תקיפת תשתיות קריטיות. בארה"ב, סגירת American Water בשנה שעברה הייתה דוגמה קטסטרופלית לאיום הגובר שכנופיות תוכנות כופר מהוות על תשתיות קריטיות. בבריטניה, ההשפעה הפכה כה חמורה עד שהממשלה נאלצה לאסור על מועצות מקומיות, בתי ספר ושירות הבריאות הלאומי (NHS) לבצע תשלומי כופר.

כנופיות תוכנות כופר – ישנות וחדשות – מסתמכות בעיקר על טקטיקות סחיטה כפולות, תוך ניצול חולשות ותקיפות בשרשרת האספקה. ארגונים שממשיכים להסתמך על הגנות ריאקטיביות או זיהוי מבוסס התנהגות פגיעים לטקטיקות אלה. הגנות תוכנה בפני עצמן ניתנות להתחמקות בקלות רבה מדי. כדי להילחם באמת בגישה רבת הפנים של כנופיות תוכנות כופר, ארגונים חייבים לשלב גישות רב-שכבתיות, המשלבות פתרונות תוכנה מתקדמים עם הגנות חומרה פרואקטיביות, אסטרטגיות גיבוי חזקות והכשרת עובדים קפדנית.

מגבלות התוכנה

הכלים והטקטיקות שבהם משתמשים פושעי סייבר מתקדמים בקצב כזה שאפילו אבטחת הסייבר המתקדמת ביותר של ימינו, המבוססת על תוכנה, תהפוך בסופו של דבר למיושנת. ההסתמכות על תוכנה עצמאית תלויה בעדכונים וערנות מתמשכים. היא גם מטילה את נטל אבטחת הסייבר על המשתמשים, שחייבים תמיד להיות ערניים כדי לזהות ולהגיב לאיומים כמו התקפות פישינג. זה מדאיג בהתחשב בכך שטעות אנוש ממשיכה להיות הגורם המוביל לכשלים באבטחה.

יתר על כן, בינה מלאכותית שיפרה מאוד את יכולות ההנדסה החברתית של כנופיות תוכנות כופר. בעבר,ניתן לזהות הודעות דוא"ל של פישינג על ידי סימנים כמו איות לקוי או ניסוח לא טבעי. כיום, טכנולוגיות מתקדמות יכולות לכתוב בצורה שוטפת יותר מרוב בני האדם וטכנולוגיית Deepfake יכולה לייצר תקשורת קולית וויזואלית משכנעת. עלינו להוציא בני אדם מהמשוואה, דבר שפשוט אינו אפשרי כאשר מסתמכים על תוכנה בלבד.

בעיה נוספת עבור עסקים המסתמכים על אבטחת תוכנה היא שהיא מחוברת למערכת האקולוגית הדיגיטלית הרחבה יותר שלהם, מה שהופך אותה לפגיעה מטבעה לתוקפים. הבעיה עם אבטחת תוכנה אינה שהיא לא עובדת, אלא שהיא עובדת רק עד נקודה מסוימת. מכיוון שעסקים רבים מניחים שתוכנה היא המשחק היחיד בעיר עבור אבטחת סייבר, כנופיות תוכנות כופר ימשיכו לשגשג על ידי ניצול מגבלותיה. הגיע הזמן שעסקים ישנו את הנרטיב הזה ויאמצו פתרונות אבטחה רב-שכבתיים.

חשיבה מחדש על 'אפס אמון' מהחומרה ומעלה

פתרונות מבוססי חומרה צריכים להיות בלתי ניתנים למשא ומתן עבור אבטחת סייבר מודרנית. על ידי שילוב שכבת חומרה לצד תוכנה, עסקים מבטיחים שהאבטחה שלהם תישאר שלמה, גם אם שכבת התוכנה שלהם נכשלת. אבטחת חומרה יכולה לשלב גם אבטחה פרואקטיבית המונעת על ידי בינה מלאכותית. משמעות הדבר היא שלעסקים יש צוות אבטחה נוסף מסביב לשעון שיכול למנוע התקפות לפני שיש להן סיכוי לגרום נזק. מעבר מהגנות ריאקטיביות להגנה פרואקטיבית יהיה צעד קריטי לקראת עצירת כנופיות תוכנות כופר.

כשמדובר באבטחה – גישת אבטחת הסייבר שמניחה שאף אחד בתוך או מחוץ לרשת לא צריך להיות אמין כברירת מחדל – המושג הוא בעל ערך רב, אך לעתים קרובות הוא נופל כשל בפועל. בני אדם חייבים להרכיב את תשתית ה-IT הבסיסית ולקבל שיקולים היכן ייתכן שיהיה צורך בחריג.

זה מחזיר אותנו לסיכון המולד של הסתמכות על בני אדם. הדרך לבנות אפס אמון אמיתי היא לשלב כלים חדשים המוטמעים בחומרת נקודות הקצה. תכונות כמו אתחול מאומת על ידי חומרה, בדיקות שלמות קושחה ושחזור אוטומטי מבטיחות שהאבטחה מובנית ישירות בחומרה עצמה.

כדי לצמצם עוד יותר טעויות אנוש, ניתן להשתמש במנועי מדיניות המונעים על ידי בינה מלאכותית כדי לשפר את האבטחה מבוססת החומרה. בינה מלאכותית מנתחת נתונים מרכיבי חומרה מהימנים כדי לאכוף אפס אמון. על ידי שילוב של בינה מלאכותית עם אבטחת חומרה, עסקים יכולים להפוך מדיניות לאוטומטית, לזהות איומים בזמן אמת ולמזער פגיעויות תוכנה.

אין זמן לחכות

כנופיות כופר אינן מראות סימני האטה. התוצאה המצערת של התפתחות הבינה המלאכותית היא שגורמים רעים מנצלים טכנולוגיה מתקדמת זו כדי להגדיל את היקף ועוצמת ההתקפות שלהם. שיטות אבטחת סייבר מסורתיות אינן מצוידות להילחם בגל הגובר של התקפות המונעות על ידי בינה מלאכותית,וצוותי אבטחה חייבים לאמץ גישה רב-שכבתית כדי לשבור את אחיזתן של כנופיות תוכנות הכופר.

.