מתקני ייצור הינם נדבך חשוב במרקם כלכלת ארה"ב והם מייצרים כמה מהמותגים האייקוניים ביותר במדינה. אולם המספר ההולך וגדל של פשעי סייבר כולל סיכון גבוה יותר למגזר וזו השנה השלישית ברציפות לפי דו"ח X-Force Threat Intelligence של IBM, אשר דירג את הייצור כענף המותקף ביותר על ידי פושעי סייבר. הסובלנות הנמוכה של המגזר לזמן השבתה הפכה אותו באופן עקבי ליעד אטרקטיבי עבור פושעי סייבר המבקשים להפעיל לחץ לרווחים כספיים. למעשה, נכחו בשנה שעברה היצרנים ביותר מ- 25% מאירועי אבטחת המידע, כאשר מתקפות נוזקה ומתקפות כופרה היוו את רוב אירועי הסייבר. בנוף האיומים המשתנה ללא הרף קוראת מגמה זו ליסודות אבטחת המידע להוות מרכיב חיוני באסטרטגיית האבטחה של היצרנים.
למעשה חושף הדו"ח של X-Force כי במתקפות סייבר על ארגוני תשתית קריטיים, ניתן היה לצמצם 85% מהתקריות באמצעות תיקון פגמי אבטחה, שימוש באימות מרובה גורמים או בעקרונות השראה מינימליות. עובדה זו לא רק מדגישה את ההשפעה של שיטות אבטחת מידע בסיסיות, אלא היא גם ממחישה את האתגרים המורכבים דרכם חייבים לנווט מגזרים קריטיים כמו ייצור, כדי לאבטח את סביבות המחשוב שלהם.
פושעי סייבר מחפשים ללא הרף את נתיב ההתנגדות הקטן ביותר לשם ביצוע התקפותיהם והסדקים הללו נמצאים לרוב באזורים בהם נאבקים ארגונים לאבטח. בארה"ב, 42% ממתקפות הסייבר שנצפו בשנה שעברה נגרמו על ידי פושעי סייבר שפשוט נכנסו לסביבות ארגוניות באמצעות חשבונות תקפים של משתמשים. הדבר מאשר מחדש את האתגר העומד בפני ארגונים בעלי אבטחה דינמית של משתמשים הניגשים ליותר נתונים מאי פעם בסביבות מבוזרות. זה גם משקף מגמה עולמית, שבה X-Force ראתה עלייה של 71% במתקפות שנגרמו כתוצאה משימוש בחשבונות חוקיים של משתמשים ארגוניים.
כשמדובר במתקפות סייבר על מגזר הייצור, ההשפעה הגדולה ביותר שנצפתה הייתה קצירת אישורים, המאשרת את האינטרס של פושעי הסייבר באיסוף אישורים היכולים לספק להם גישה לנתונים בעלי ערך גבוה. X-Force ראתה עלייה של 266% בנוזקות לגניבת מידע, שנועדה להשיג אישורים עבור הודעות דוא"ל, אישורי מדיה חברתית, אפליקציות להעברת הודעות, פרטי בנק ועוד – מה שמדגיש את העובדה כי פושעי סייבר ממשיכים להשקיע בדרכים חדשניות להשגת גישה לזהות משתמש באמצעות אישורים.
הצפי הוא שהאתגרים הללו ימשיכו, כאשר פושעי סייבר יתחילו להשתמש בבינה מלאכותית למתקפות סייבר מבוססות זהות. בדיוק כפי שעסקים מבקשים למנף את הבינה המלאכותית כדי לסכם נתונים, עשויים פושעי סייבר לפנות לאותם מעונים לצורך זיקוק נתונים ולהכניס את הבינה המלאכותית לעבודה עם שלל הנתונים שהם אספו, כדי לזהות את המטרות הטובות ביותר למתקפות סייבר.
קיימות פעולות חשובות בהן יכולים יצרנים לנקוט כדי להגן על רשתות המחשוב שלהם מפני מתקפות סייבר מבוססות זהות המהוות גורם מוביל לפריצות סייבר ולדלף מידע: ארגונים צריכים לבדוק לעתים קרובות סביבות מחשוב במטרה למצוא חשיפות פוטנציאליות וכדי לפתח תוכניות תגובה לאירועים מתי – לא אם – מתרחשת פרצת אבטחה. במבחני הלחץ שערכה X-Force ב- 2023 עבור לקוחות, נמצא כי כשלי זיהוי ואימות (למשל מדיניות סיסמה חלשה) היו הסיכון האבטחה השני הנצפה ביותר; מינוף בינה מלאכותית – כלי ניתוח התנהגות וביומטריה התומכים בבינה מלאכותית הופכים שימושיים יותר ויותר כסוג של אימות. הרגלים כמו מהירות הקלדה והקשות הם רק כמה דוגמאות לניתוח התנהגות שיכול לאמת שמשתמש ייחודי הוא למעשה לגיטימי. טכנולוגיות המופעלות על ידי בינה מלאכותית יכולות גם לעזור לזהות ולחקור סימנים של אישורי גישה שנפגעו והתנהגות זדונית אחרת; אכיפת אימות רב-גורמי (MFA) עבור משתמשים – ארגונים יכולים לחזק את נהלי האישורים שלהם כדי להגן על אישורי מערכת או אישורי דומיין, על ידי הטמעת מדיניות MFA וסיסמאות חזקות כדי לכלול שימוש במפתחות סיסמה ולמנף תצורות מערכת מוקשחות כדי להקשות על גישה לאישורים.
ככל שאיומי הסייבר ממשיכים להתפתח, יש צורך בדריכות: על חברות הייצור להבין גם את משטח ההתקפה החדש וגם את הטקטיקות הזדוניות של פושעי סייבר. חיזוק מוכנות הסייבר של הארגון מסייעת להגן על יכולתו לפרוח בעתיד.
