הטכנולוגיות החדשות מעודדות מתקפות חדשות וחכמות יותר

ענף הסייבר נמצא בפני תקופת צמיחה מאסיבית לנוכח האיומים החדשים

כך תגנו על עצמכם מפני התקפת סייבר / צילום: Shutterstock/ א.ס.א.פ קרייטיב
כך תגנו על עצמכם מפני התקפת סייבר / צילום: Shutterstock/ א.ס.א.פ קרייטיב

למרות הספדים שנשמעו בשנתיים האחרונות על השקעות הון סיכון בתחום הסייבר, נתוני 2017 חושפים מציאות שונה. חברת CB Insights פרסמה כי השקעות ההון סיכון בסטארט-אפים לאבטחת סייבר ברחבי העולם זינקו פי 2 ב-2017 והסתכמו ב-7.6 מיליארד דולר, לעומת 3.8 מיליארד דולר ב-2016. גם האקזיטים בתחום ממשיכים להפתיע, עם עסקאות כגון אלה של ארגוס ופיירגלאס, שנרכשו בשנה החולפת, ואף הנפקה יוצאת דופן בעולם זה של פורסקאוט, לפי שווי של 800 מיליון דולר. מדוע ההשקעות בסייבר ממשיכות לצמוח בקצב כזה?

פרמטר ראשון להסבר התופעה הוא צמיחת שוק הסייבר עצמו. עד לאחרונה עיקר צריכת פתרונות סייבר על ידי ארגונים היתה בארה"ב, שם צמח השוק בעשור האחרון במאות אחוזים. ארה"ב היא עדיין השוק העיקרי לפתרונות סייבר, אולם היא כבר לא לבד. באירופה החל לצמוח באופן מהיר שוק לפתרונות סייבר. רגולציית הפרטיות האירופאית (GDPR) החדשה מהווה אף היא תמריץ משמעותי לחיפוש אחר פתרונות סייבר. גם בדרום אמריקה ובמזרח אסיה הולכים ומתעוררים שווקים לפתרונות סייבר. כל התחזיות צופות קצב צמיחה שנתי ממוצע של יותר מ-9% עד 2021. בגרטנר טוענים היקף שווי שוק הסייבר יגיע ב-2021 לטריליון דולר.

בתחום פתרונות הסייבר לרשתות הארגונית העולם שואף לקונסולידציה של פתרונות, אבל ממשיך לחפש פתרונות לבעיות חדשות שצצות (למשל בעיות הקשורות במעבר ארגונים לתשתיות ענן או טכנולוגיות תשלומים חדשות) וגם פתרונות לבעיות ותיקות, שעדיין ממשיכות להיות רלוונטיות, כגון פישינג, מתקפות אינטרנט וניהול אבטחה ארגונית אפקטיבית. המגמה הזו צפויה להמשיך מכיוון שהצד התוקף בסייבר ממשיך לגלות יצירתיות ותעוזה וגם ממשיך לנחול הצלחות רבות מדי. גילוי הפרצה האחרון במעבדי אינטל, המצויים בכל מקום בעולם, הוא רק דוגמה נוספת לעומקה האינסופי של הבעיה ולמורכבות האיומים הפוטנציאלים.

בתחומי טכנולוגיה חדשים, החורגים מעולם הרשת הארגונית, נוצרים איומים חדשים שדורשים פתרונות חדשים כל העת. המגמה של תקיפות מבוססות "אינטרנט של הדברים" (IOT) תמשיך להתפשט ותהפוך להיות נפוצה ככל שרכיבים אלה הופכים להיות נפוצים יותר ויותר. רכיבים אלה קיימים בכל התעשיות, החל מבניינים חכמים, ערים חכמות, עולם הרפואה ועד לעולם החקלאות. רבים מרכיבי ה-IOT מיוצרים כרכיבים זולים והם יוצאים לשוק מהר מאוד משיקולים שיווקיים, כאשר שיקולים של אבטחה נותרים בחוץ. ככל שרכיבים אלה משתלבים יותר ויותר בכל תחומי החיים, כך ניתן לייצר מוניטיזציה מתקיפתם ומוטיבציית התוקפים נמצאת בעליית מתמדת וחדה.

מגמה נוספת שתתחיל לקרום עור וגידים קשורה בהתפתחות האינטילגציה המלאכותית (AI). אמנם מוצרי הגנת סייבר רבים מתהדרים ביכולות AI, אבל גם לתוקפים יש מה לומר בנושא וסביר כי מתקפות אוטומטיות, שכיום מבוצעות באמצעות רשתות של בוטים, למשל, יהפכו למתוחכמות יותר ככל שיטמיע גם הצד התוקף טכנולוגיות AI. כך למשל ניתן לדמיין מתקפת DDOS (שהיא מתקפה שמונעת מאתר לתת שירות), אשר לומדת באופן אוטומטי את תגובת המגן ומשנה את תצורת המתקפה כל הזמן כדי להמשיך ולחדור מבעד להגנות הצד הנתקף.

נראה כעת כי שוק הסייבר צפוי להמשיך ולצמוח בקצב מואץ לנוכח הטכנולוגיות החדשות והמהירות של אימוצן.

■ הכותב הוא סמנכ"ל השקעות סייבר באלרון ולשעבר ראש מערך הסייבר בצה"ל. 

רוצה להשאר מעודכן/ת בנושא גלובס טק?
✓ הרישום בוצע בהצלחה!
צרו איתנו קשר *5988