חברת פורטינט, העוסקת בפתרונות אבטחת סייבר מקיפים, משולבים ואוטומטיים, פרסמה את תחזיות איומי הסייבר של מעבדות FortiGuard, גוף המחקר ומודיעין האיומים הגלובלי של החברה, לשנת 2023 והלאה. דוח החברה מתריע כי ההצלחה של מתקפות כופר כשירות, היא קדימון לפשיעת סייבר כשירות.

סוגי תקיפה נוספים רבים יהפכו לזמינים כשירות באמצעות הרשת האפלה ויהוו התרחבות משמעותית של הפשיעה. "פשיעת סייבר כשירות מציגה מודל עסקי אטרקטיבי עבור גורמים זדוניים. באמצעות דרגות מיומנות שונות, האקרים יכולים בקלות להשתמש בכלים המוכנים לשימוש מבלי להשקיע זמן ומשאבים מראש כדי ליצור תוכנית התקפה ייחודית משלהם", נכתב בדוח.

החוקרים מסבירים כי אחת השיטות החשובות ביותר להתגונן מפני התפתחויות אלו היא חינוך והדרכה לנושא אבטחת הסייבר. "בעוד ארגונים רבים מציעים תוכניות הדרכת אבטחת סייבר בסיסיות עבור עובדיהם, הם צריכים לשקול גם להוסיף מודולים חדשים אשר מספקים הדרכה בנוגע לזיהוי שיטות מתפתחות כמו איומים מבוססי בינה מלאכותית", נכתב.

"ערים וירטואליות ועולמות מקוונים הם שטח התקיפה החדש שיניע את פשיעת הסייבר", מדגישים כותבי הדוח, "המטאוורס הביא חוויות חדשות, המוטמעות במלואן בעולם המקוון וערים וירטואליות הן מהראשונות להסתער לתוך גרסה חדשה זו של האינטרנט, המונעת על ידי טכנולוגיות מציאות רבודה. קמעונאים אפילו משיקים סחורות דיגיטליות הזמינות לרכישה בעולמות וירטואליים אלו".

בעוד יעדים מקוונים חדשים אלו פותחים עולם שלם של אפשרויות, הם גם פותחים את הדלת לעלייה חסרת תקדים בפשיעת סייבר בשטח לא מוכר. "לדוגמה, האווטר של אדם פרטי מהווה שער כניסה למידע אישי רגיש, מה שהופך אותו למטרה עיקרית עבור התוקפים", מסבירים החוקרים ומדגישים כי עם ההתפתחות של עבודה מכל מקום, לימוד מכל מקום או חוויות מוטמעות מכל מקום "נראות בזמן אמת, הגנה ומניעה יחד עם איתור ותגובה מתקדמים עבור נקודות קצה (EDR) הכרחיים כדי לאפשר ניתוח, הגנה ותיקון בזמן אמת".

החוקרים טוענים עוד כי הלבנת כספים מקבלת חיזוק מהאוטומציה כדי ליצור הלבנת הון כשירות (LaaS) – על מנת לסייע לצמיחה של ארגוני פשיעת סייבר, ראשי הארגונים ותוכניות שותפים מעסיקים מלביני כספים אשר ביודעין או שלא ביודעין משמשים כדי להלבין כספים. הלבנת הכספים נעשית לרוב באמצעות שירותי העברת כספים אנונימיים או באמצעות המרת מטבעות קריפטו כדי להימנע מאיתורם.

זאת ועוד, חוקרי חברת פורסקאוט וחוקרי חטיבת המחקר של Vedere Labs בחנו שורה ארוכה של מגמות איום שונות לקראת ניסוח תחזיות 2023. "לצד איומים ותוקפים ההופכים מתוחכמים יותר ויותר, וממשיכים להלך אימים על עסקים וארגונים בכל גודל ותחום, או מגמות מתחזקות כמו התחכום הגובר של מתקפות כופר או מתקפות על מתקני תשתית, לא ניתן להתעלם ממגמה בולטת וחוצת מגזרים והיא המחסור בכוח אדם אשר חווה – וכנראה תמשיך לחוות - תעשיית אבטחת הסייבר, בעיקר במגזרים משמעותיים כמו שירותי בריאות, אנרגיה ותשתיות חיוניות", כתבו בדוח שלהם.

לדבריהם האתגרים המשמעותיים יהיו אבטחת מכשור רפואי, התגוננות מקבוצות תקיפה מדינתיות ותקיפות כופר על התקני IOT ומתקנים אסטרטגיים.

סופוס (Sophos), ספקית עולמית מובילה של אבטחת מידע וסייבר כשירות, פרסמה אף היא את תחזית איומי הסייבר שלה לשנת 2023. הסקירה מתארת את פריחת מודל פשיעת סייבר כשירות (RaaS) המאפשר גם לתוקפים לא מיומנים ובעלי יכולות טכנולוגיות מוגבלות לקבל גישה לכלי תקיפה מתקדמים וכי לנוכח המשך הפיכת מתקפות הכופרה למתוחכמות יותר ועליית הביקוש לפרטי הזדהות גנובים ממשיכות להיות מתקפות הכופרה אחד האיומים העיקריים על ארגונים.

זירות סחר של פשיעת סייבר כמו ג'נסיס (Genesis) מאפשרות זה מכבר לקנות נוזקות ושירותים לצורך הפצתן (במודל 'נוזקה כשירות'), וכן מסדי נתונים המכילים שמות משתמש וסיסמאות גנובים ומידע אישי רגיש נוסף. הצלחתן של מתקפות הכופרה בעשור האחרון הובילה לאימוצו של מודל הכופרה כשירות המאפשר גם לתוקפים בעלי משאבים כלכליים ויכולות טכנולוגיות מוגבלים לקבל גישה לכלי תקיפה ולהוציא לפועל מתקפות כופרה ללא מאמץ. 

"לא מדובר עוד רק במכירת ערכות כופרה, דיוג או הונאה בסיסיות," מסביר שון גלאגר, חוקר איומים בכיר בסופוס. "פושעי סייבר בעלי יכולות טכנולוגיות מתקדמות החלו למכור לכל דורש כלים ויכולות שהיו פעם נחלתם הבלעדית של תוקפי הסייבר המתוחכמים ביותר בעולם.