"המתקפה מדגישה את הצורך לעדכן את המחשבים באופן קבוע"

"המתקפה הזו מדגישה את הצורך לעדכן את המחשבים באופן קבוע", כך אמרו חוקרי רדוור (Radware) הישראלית, בעקבות מתקפת הכופרה הענקית שהתחוללה בסוף השבוע.

לדברי החוקרים "מחלקת המחקר של רדוור מנטרת גל של מתקפות כופרה ברחבי העולם. החברה הוציאה התראה לפני כשבוע לכל לקוחותיה, מפני איומי כופר במרחב הקיברנטי, לאחר שזיהתה ניסיונות סחיטה של ארגונים".

"WannaCry הינה תוכנת כופר המנצלת את MS17-010, פרצת האבטחה של מיקרוסופט (Microsoft). זו כבר פרסמה תיקון עבור פרצה זו ב-14 במרץ, לפני כחודשיים, לאחר ש- shadow brokers חשפו את EternalBlue – סוג של פרצת אבטחה בשירותי שיתוף קבצים של מייקרוסופט (SMB)".

לתוכנת הכופר הזו, ציינו חוקרי רדוור, "יש יכולות המאפשרות להתפשט ברחבי הרשת. תוכנות כופר בדרך כלל מועברות לקורבן באמצעות פישינג, המדביקה מחשב בודד כל פעם, בעוד לכופרה הזו  מספיק מחשב בודד נגוע, אשר ביכולתו להפיץ במהירות את הנוזקה למחשבים רבים ברשת כולה. זאת, באמצעות זיהו וניצול פירצת האבטחה".

"על אף שניתן היה לעדכן את המחשבים מזה חודשיים", נמסר, "אנו עדים לכך שמספר רב של ארגונים גדולים, לרבות בתי חולים ואוניברסיטאות – נפגע בשל המתקפה".

כופרה הייתה המוטיבציה מספר אחת למתקפות סייבר בשנת 2016, כך לפי דו"ח אבטחת המידע השנתי של החברה.

מהדו"ח עלה כי 49% מהארגונים דיווחו כי נפגעו ממתקפת כופר. החברה חזתה כי ב-2017 מתקפות הסייבר יעלו מדרגה ויפגעו במערכות חשובות לאין ערוך, כמו מערכות תחבורה, בתי חולים וכדומה. בנוסף, מתקפות הסייבר עלולות לפגוע בקוצבי לב, מכוניות אוטומטיות ובכלל המכשירים המחוברים לרשת".

"אירוע סייבר – משבר ארגוני לכל דבר"

"אירוע סייבר הינו משבר ארגוני לכל דבר ועניין. חברה שלא תיערך מראש להתמודדות עם משבר כזה, לא תשכיל לצאת ממנו עם מינימום נזק כלכלי ופגיעה תדמיתית", כך לפי איאון ישראל, נציגתה של ברוקר הביטוח העולמי, Aon.

מתקפות סייבר הפכו לדבר שבשגרה, נמסר, "אך זו מסוף השבוע הייתה מתקפה מהעוצמתיות ביותר עד היום. מתקפת הסייבר הבינלאומית הנוכחית היא תרחיש יום הדין מפניו חששו מדינות וארגונים ברחבי העולם. גורמים רבים לא האמינו שהוא עשוי להתממש ובכזו עוצמה. אין ספק כי מתקפה זו תשנה את כללי המשחק וההיערכות של ארגונים להתמודדות עם אירועי סייבר".

"אירוע דומה בישראל אף עשוי להוביל לקטסטרופה", נכתב, "שכן הארגונים המקומיים אינם ערוכים להתמודדות בעוצמות כאלו ולא תמיד יש חלופה לשירותים שהם מציעים במקרה של אסון".

המתקפה ממחישה שוב, כי "מערכות אבטחת המידע, טובות ומתקדמות ככל שיהיו, אינן מספיקות על מנת להגן על ארגונים ומוסדות מפני מתקפות אשר פוגעות ומשביתות את השירותים שאותם ארגונים מספקים. הדבר חמור ומטריד יותר כאשר מדובר במוסדות המספקים תשתיות ושירותים קריטיים, כמו בתי חולים ומערכות תקשורת".

לדברי אדי אביעד, מנהל תחום הסייבר באיאון ישראל, "פוליסות לביטוח סייבר נועדו לא רק לפצות את הארגונים מפני הנזקים הכלכליים מולם הם חשופים בעקבות האירוע – אלא הן מאפשרות להם לטפל בכשל אבטחת המידע שמערכות ההגנה לא הצליחו למנוע".

"ארגונים שנערכו ורכשו פוליסת ביטוח מפני התקפות סייבר, יפעילו כעת את הצוותים שיסייעו להם בניהול המשבר הטכנולוגי, המשפטי ואולי הכי חשוב – המשבר התקשורתי והתדמיתי".

"נכון להיום שיעור החדירה של ביטוחי סייבר בישראל הינו עדיין נמוך בהשוואה למדינות אחרות בעולם המערבי. רוב מוחלט של בתי החולים והמוסדות הרפואיים טרם רכשו פוליסת סייבר וכך גם מוסדות ממשלתיים וחברות המפעילות תשתיות קריטיות".

"לאחר אירועי סוף השבוע – תשתנה ההבנה של ארגונים בישראל שמאמינים כי מערכות אבטחת המידע לבדן יעשו את העבודה".

מתעניינים באבטחת מידע ובסייבר? רוצים לדעת מהן ההתפתחויות העדכניות בנושא? הירשמו לכנס Infosec 2017 של אנשים ומחשבים.