"רבע ממנהלי הסייבר חוו 10 מתקפות השנה": מה יקרה ב-2023?
כרבע ממנהלי הסייבר בארגונים חוו לפחות 10 מתקפות סייבר ב-2022 אבל רק 40% מהמנהלים מבינים לעומק את חומרת האיום - הנתונים האלה מספרים את הסיפור של 2022: עלייה חדה במספר מתקפות הסייבר בשנה האחרונה.
זו הייתה שנה לא פשוטה, אולי המשמעותית ביותר מבחינת עולם הסייבר. די לראות כמה מאמצים השקיעה רוסיה נגד אוקראינה במאבק הזה. כמה כסף היא שמה כדי לנהל מאבק סייבר גם נגד מדינות אחרות. כיום, מדינות משקיעות שם תקציבים גדולים יותר מתוך הבנה שגם המלחמות עוברות לשם.
סקר גלובלי שערכה חברת אבטחת הסייבר פאלו אלטו נטוורקס דגם 1,300 מנהלי אבטחת מידע בחברות רב לאומיות. כמעט כל המשיבים הודו שחוו אירוע אבטחת סייבר ב-12 החודשים הקודמים; 24% חוו לפחות 10 תקריות והפרות בשנה האחרונה; עם זאת, הסיבה העיקרית לדאגה היא שרק 40% ציינו שקיימת עלייה משמעותית בהכרה של הנהלת החברה שלהם בחשיבות סיכוני הסייבר, על אף שמרבית הארגונים ממשיכים להטמיע אסטרטגיות להאצה דיגיטלית.
בחברה סבורים שהנתונים מדברים בעד עצמם ומציגים הסלמה כלפי עסקים וארגונים. ב-2022 פושעי סייבר התמקדו בתקיפת תשתיות קריטיות ובתקיפות כופרה (Ransomware). התוקפים גם המשיכו למצוא דרכים חדשות לנצל את תחום המטבעות הקריפטוגרפים, העבודה במודל ההיברידי, ולאחרונה גם ממשקי API לא מאובטחים.
- האם הטיסה שלכם בטוחה? לא ממש לפי מומחי אבטחת מידע
- Zenity מגייסת 38 מיליון דולר בסבב ב׳ כדי לשפר את האבטחה עבור עזרי AI ארגוניים ופיתוח באמצעות Low-Code
- המלצת המערכת: כל הכותרות 24/7
"עם המעבר הנרחב לעבודה מהבית, ארגונים הפכו מבוזרים ופגיעים יותר", מסבירה שרון מיידר, מנהלת מחלקת Managed Security Services ביחידת המחקר של פאלו אלטו נטוורקס לאיומי סייבר, Unit 42. "גם התוקפים הסתגלו מהר יחסית למצב החדש והחלו לזהות נקודות תורפה חדשות אותן ניתן לנצל. בשנה הקרובה המגמות הללו אף ילכו ויתעצמו. תשתיות קריטיות ומוסדות אזרחיים יוסיפו להוות מטרות למתקפות מקוונות והנזקים הפוטנציאליים מכך עלולים להיות חמורים".
"הדינמיות של תקיפות הסייבר כיום דורשת חשיבה מחדש על הגישה המקובלת לאבטחת סייבר", מוסיפה מיידר. "מנהיגי חברות וארגונים חייבים לשקול פתרונות, טכנולוגיות וגישות חדשניות, שיוכלו להתעלות על מנגנוני האבטחה המסורתיים. לארגונים יש הרבה חומר למחשבה בשנת 2023, ושמירה על ערנות ומודעות תאפשר להם להתגונן מפני האיומים המתפתחים".
אז מה יקרה ב-2023? על פי סקירת החברה, בשנת 2023, אנו צפויים לראות עלייה בפעילות מתואמת המכוונות לפגיעה בתשתיות קריטיות – גם במרחב הסייבר וגם באופן פיזי. במגזר הפרטי, בטיחות המשתמש מפני התקפות מתואמות תדרוש תשומת לב רבה. בחברה סבורים שמרכזי אבטחה אוטונומיים המשלבים סייבר ואלמנטים פיזיים יכולים לשמש כמערכת התרעה מוקדמת לזיהוי ולתגובה למתקפות כאלה. בדומה לכך, שילוב צוותי סייבר ואבטחה פיזית יכולים לסייע כדי לצמצם את הסיכון.
- ג’יי.פי מורגן: בועת ה-AI היא סיכון גדול יותר לשווקים מהמתיחות הגיאופוליטית
- לא רק AI: הנישה החדשה והצומחת שמתפתחת במקביל לתחום הלוהט
- תוכן שיווקי צברתם הון? מה נכון לעשות איתו?
מ-"תוכנות כופר" ל"גנבים חמקנים", כפי שמגדירים בחברה - גורמי סייבר עוינים משתמשים יותר ויותר בתוכנות ובטכניקות חמקניות כדי לגנוב נתונים מבלי שהקורבנות יהיו מודעים לכך. בניגוד למודל העסקי של תוכנות הכופר (ransomware) בו יש דרישת תשלום, בדרך זו המידע הגנוב או ארנקי הקריפטו נמכרים או מנוצלים באופן מיידי, מבלי שהגורם המותקף ער לאיום נגדו.
להערכתם, עליית השימוש ברובוטים וב-IoT, יחד עם החמרה רגולטורית, יאלצו ארגונים להעביר את יכולות עיבוד הנתונים קרוב יותר למקום בו המשתמשים צורכים את השירות.
אז מה עושים? נמנעים מאיסוף יתר של מידע אודות עבודה מהבית – בעקבות המעבר לשיטת עבודה היברידית, מהבית ומהמשרד, ניטור אחר רשתות העובדים וניהולם הדיגיטלי הפך למשימה חשובה, בעיקר כדי להבטיח את יעילות העבודה.
אך היכן ארגונים צריכים למתוח את הגבול? בחברה סבורים כי איסוף נתונים כגון הקלטת ההקלדה על המקשים, צילומי שולחן העבודה או אפילו מעקב אחר תנועת העובדים עלול להפר את חוקי הפרטיות. "כאשר מנהלי אבטחת מידע חושבים על איסוף מידע, הם צריכים להכניס את עצמם להלך הרוח של העובדים ולשאול את עצמם שתי שאלות: מתי מדובר בפיקוח הדוק מדי ומה אם העובד יבקש את הנתונים שלו בחזרה?".
עוד מדברים בחברה על סיכוני סייבר כקריטריון מרכזי בבחירת ספק. העלייה והסיכון של התקפות על שרשראות האספקה, הערכת סיכוני הסייבר ורמת ביטוח הסייבר יהפכו לחלק מהקריטריונים בבחירת הספקים והשותפים העסקיים עמם מתקשרים. החברה ממליצה לסווג את הספקים על פי מצב הסיכון שלהם, ולהעריך האם הם ניתנים לביטוח סייבר או לא. "חלק מרכזי בבחירת הספקים צריך להתמקד בתלות שלהם בקוד פתוח – יש לצפות לכך שתהליך הבדיקה יהפוך להיות מתוחכם יותר", מסבירים שם.
הואנג וליפ בו טאןאנבידיה משקיעה 5 מיליארד דולר באינטל - מיריבות לשותפות אסטרטגית
ג'נסן הואנג עוזר לליפ בו טאן. מנכ"ל אנבידיה שלו היכרות קודמת עם מנכ"ל אינטל, הציע עסקה שאי אפשר לסרב לה. אנבידיה תשקיע סכום משמעותי באינטל ותפתח יחד איתה שבבים בתחום הדאטה סנטרס. אינטל שנסחרת בכ-2% מהשווי הכולל של אנבידיה, מזנקת בשיעור חד, אבל אם המיזם הזה יצליח, מדובר רק בהתחלה.
אנבידיה משקיעה 5 מיליארד דולר באינטל - שיתוף פעולה אסטרטגי בתחום הדאטה סנטרים
מניית אינטל מזנקת 33% לאחר הודעה דרמטית על השקעה של אנבידיה בהיקף של 5 מיליארד דולר, במחיר של 23.28 דולר למניה. ההשקעה היא חלק מהסכם אסטרטגי רחב במסגרתו החברות יפתחו במשותף מספר דורות של מוצרים ייעודיים לדאטה סנטרים ולמחשבים אישיים. נזכיר כי הממשל השקיע באינטל סכום של 9 מיליארד דולר לפני כחודשיים - הממשל האמריקאי רוכש 10% מאינטל בדיסקאונט של כ-20%
במסחר בניו יורק בטרום נסחרת מניית אינטל במחיר של 32.4 דולר - מחיר שיא של השנים האחרונות, ומניית אנבידיה עולה בטרום ב־2.6%. המהלך נתפס כהבעת אמון יוצאת דופן בחברת אינטל, שבשנים האחרונות התמודדה עם ירידה במעמדה מול מתחרות כמו AMD ואנבידיה עצמה.
מהות העסקה
אנבידיה, שמובילה את מהפכת הבינה המלאכותית עם שבבי ה־GPU שלה, מחפשת דרכים להרחיב את היכולות בתחום השרתים וה־PC באמצעות שילוב עם טכנולוגיות ייצור השבבים של אינטל. אינטל מצידה מקבלת חיזוק הוני משמעותי לצד אפשרות לשתף פעולה עם אחת החברות הדומיננטיות ביותר בשוק.
- ההשקעה המוצלחת של טראמפ: 5 מיליארד דולר בפחות מחודש
- אינטל - העבר, ההווה והעתיד לצד אנבידיה
- המלצת המערכת: כל הכותרות 24/7
במסגרת ההסכם, אינטל ואנבידיה צפויות לפתח במשותף ארכיטקטורות חדשות שיותאמו במיוחד ליישומים בדאטה סנטרים, תחום הצומח בקצב מסחרר עם העלייה בביקוש לשירותי בינה מלאכותית, ענן ו־edge computing.
