"בנקים חייבים לאמץ מנגנוני הגנה מפני מתקפות הרס מוחלט"

"אחת ממגמות האיומים שראינו השנה הייתה מתקפות הרס שכוונו כנגד בנקים. מוסדות פיננסיים צריכים לשנות את מערך ההגנה שלהם, כך שבעת מתקפת הרס מוחלט המאיימת עליהם – המערכות יפלו באופן יזום", כך אמר בועז דולב, מנכ"ל קלירסקיי (ClearSky).

דולב דיבר בעקבות פרסום דו"ח מחצית השנה הראשונה של 2018 שהוציאה חברת אבטחת המידע. לדבריו, "במחצית הראשונה של השנה ראינו שני איומים חדשים אליהם יש לשים לב. הראשון, בנקים חייבים לאמץ מנגנוני הגנה ממתקפות הרס".

"אם עד כה, החשש העיקרי של מוסדות פיננסיים היה גניבה או הונאה, הרי שהמתקפה על Banco de Chile הייתה שונה: התוקפים ניסו להסוות את המתקפה באמצעות נוזקת KillDisk, שהרסה יותר מ-9,000 תחנות עבודה ו-500 שרתים. במקביל, הם ביצעו העברות דרך מערכת SWIFT, שבתוהו ובוהו הכללי חלקן בוצעו וכך הצליחו התוקפים לגנוב כ-10 מיליון דולר. זו אחת הפעמים הראשונות בהן התבצעה מתקפה משולבת בהיקף ותכנון שכזה כנגד מוסד פיננסי גדול", אמר.
לדברי דולב, "הדו"ח שלנו מראה שארגונים צריכים להוסיף מנגנונים שיהפכו את כיוון ההגנה שלהם. אם עד עתה הבנקים ייצרו שרידות אינסופית של המערכות שלהם, הרי כעת יש צורך ליצור מנגנון חדש – להורדה מיידית של כל המערכות שלהם, על מנת למנוע פגיעה. אם מישהו מתחיל להשמיד ולמחוק לך את מערכות המחשב, חייבים ליצור Kill switch שיפסיק את הפעילות בבת אחת. זאת, כדי למנוע הרס משמעותי".

תקיפת בורסות מטבעות קריפטוגרפיים

עוד נדון בדו"ח איום חדש נוסף: תקיפת בורסות מטבעות קריפטוגרפיים. מתחילת 2018 נשדדו יותר מ-630 מיליון דולר בסדרה של תקיפות על בורסות קריפטו. התקיפה הגדולה ביותר הייתה בינואר השנה, על הבורסה היפנית קוין צ'ק (CoinCheck) שבמהלכה נגנבו 550 מיליון דולר. מקוין רייל (Coinrail) נגנבו 40 מיליון דולר, מביטהאמב (Bithumb) נגנבו כ-30 מיליון דולר, ומבנקור (Bancor) – כ-20 מיליון דולר.

בנוסף, היו תקיפות קטנות יותר במגוון אתרים וארנקים. על פי הדו"ח, הגורמים הבולטים ביותר בפעילות זו הן קבוצות תקיפה רוסיות וצפון קוריאניות. ההאקרים מצפון קוריאה פעלו בשליחות המשטר עצמו על מנת לממן את פעילותו בעולם, על רקע הסנקציות הכלכליות.

לדברי דולב, "ההתעלמות הרגולטורית ממטבעות דיגיטליים גובה מחיר כבד. בורסות קריפטו לא יצרו לעצמן מערכי הגנה דומים לאלה שיצרו הבנקים בעשורים האחרונים. התוצאה היא שגניבת כסף מבורסת קריפטו הפכה כמעט ל'ספורט עולמי' של האקרים. הרגולטורים בעולם מתעלמים מהבורסות למטבעות קריפטוגרפיים ולא יוצרים רגולציה אבטחתית מחייבת. מצב זה חושף את הלקוחות, באופן כמעט מוחלט – לתקיפות סייבר".

הדו"ח מציין עוד כי הרגולטור ביפן פעל באופן שונה ובכך מנע חלק מהנזק ללקוחות, כשקבע כללים ובקרות אבטחה לבורסות קריפטו. כך, "מייד לאחר הפריצה, הרגולטור איים לשלול מהבורסה את רישיון הפעילות. ככל הנראה בעקבות האיום, החברה התחייבה להשיב ללקוחותיה חלק גדול מהסכום שנגנב, כ-400 מיליון דולר".

המהלך שמנע הדבקת מאות אלפי מחשבים בעולם

על פי הדו"ח, השחקן הבולט במרחב הסייבר במחצית השנה שחלפה היא הבולשת הפדרלית, ה-FBI, "אשר הצליחה לסכל כמה תקיפות משמעותיות. ההצלחה הגדולה שלה הייתה בסיכול הפצת הנוזקה הרוסית VpnFilter, מהלך שמנע הדבקת מאות אלפי מחשבים בעולם.

עוד הצלחה הייתה במניעת אירוע WannaCry השנה. ה-FBI עצר עשרות חשודים בביצוע גניבות של מאות מיליוני דולרים באמצעות התחזות לבכירים, BEC. הבולשת המשיכה באכיפה מוגברת כנגד גורמי פשיעה בשנתיים האחרונות, מהלכים שהביאו לסגירת זירות שסחרו בדארקנט בכלי נשק, סמים ובני אדם והכניסו לכיסי הפושעים מיליארדי דולרים".

רק בישראל

על פי הדו"ח, במחצית השנה שחלפה זוהו כמה תקיפות כניסיונות חדירה למערכות בישראל. המאמץ לחסום מתקפות אלו הביא לירידה במספרן. על פי חוקרי קלירסקיי, "במועד האמור, החמאס התקיף מאות ישראלים וכמה ארגונים בארץ, באמצעות חדירה למכשירי הסלולר או למערכות המייל הארגוני שלהם".

בהיבט המדינתי, קובעים מחברי הדו"ח כי "התקיפות המשמעותיות ביותר התבצעו על ידי קבוצות פשיעה מאורגנות ותוקפים מדינתיים. רוסיה 'מככבת' בהיבט זה, הן כתוקף מדינתי המשמעותי ביותר והם כמוליכה את קבוצות פשיעת הסייבר".

עוד מצוין בדו"ח כי בתקופה הנסקרת נעשה שימוש נרחב במתקפות הפוגעות במרחב האישי-פרטי. "חלה עלייה בכמות הניסיונות לביצוע מתקפות סייבר על המרחב הפרטי של העובדים", נכתב, "מכשירי סלולר, תיבות דואר אלקטרוני פרטיות וחשבונות אישיים ברשתות החברתיות. זאת, על מנת להשיג מידע ערכי על ארגונים ולנסות לחדור מהמרחב הפרטי – אל תוך הרשתות הארגוניות".