ראשי » חדשות » אבטחת מידע וסייבר » דו"ח ניוטרון: "תוקפי WannaCry היו חובבנים יחסית"
חדר המלחמה הגלובלי של ניוטרון - נערך מיד עם התפשטות הכופרות ומספק שירותי ניטור ללקוחות בעולם תוך אספקת המלצות וניתוח של האירוע. צילום: יח"צ

דו"ח ניוטרון: "תוקפי WannaCry היו חובבנים יחסית"

NARC, מרכז המחקר והתגובה של ניוטרון, הוציא דו"ח המסכם את מתקפת הכופרה שאירעה בסוף השבוע האחרון

מאת 18 במאי 2017, 15:27 תגובות (1) א+ / א- הדפסה הדפסה

"במקום להגביל את עצמם לסוג מטרה ספציפי אחד, התוקפים של מתקפת הכופרה WannaCry שפגעה בארגונים רבים ברחבי העולם בסוף השבוע, גרמו לנזק בתעשיות רבות על ידי מינוף וניצול פגיעויות – על פני מגוון רחב של מטרות, על מנת לייצר רווח.

מהניתוח עולה כי התוקפים היו חובבנים יחסית. סביר כי השתמשו בערכה זמינה המזוהה עם ההתקפה האחרונה על NSA שבוצעה על ידי Shadow Brokers", כך עולה מדו"ח שפרסמו מרכזי הבקרה והתגובה של ניוטרון (Nyotron Attack Response Center) בישראל ובסנטה-קלרה.

בעוד אינדיקציות ראשוניות הראו כי מתקפת הכופרה מוכוונת ומתמקדת ב-NHS (מוסדות הבריאות בבריטניה), הרי שהיא התפשטה במהירות לארגונים אחרים באזורים רבים.

הכופרה, WannaCry, השתמשה בכמה וקטורים של תקיפה ופגעה במערכת ההפעלה Win XP אך גם בגרסאות Win7, ולאחר מכן נעלה קבצים במחשב ודרש מהקורבנות לשלם על מנת להחזיר את השליטה על המערכות שלהם. על פי חוקרי ניוטרון, "ההתקפה הינה אחת הגדולות ביותר שנרשמה מעולם, ויש לה השפעה על יותר מ- 140 מדינות".

אמיר שמר, סמנכ"ל וחבר הנהלה בניוטרון, אמר כי "המרכז הוקם לפני כשנה וחצי ומספק שירותי בקרה, מודיעין ומחקר. המרכז מסווג את מתקפת WannaCry, שכללה כמה וריאנטים, כהתקפה 'ידועה' מסוג או גרסה של איום ידוע קודם. כלומר, המתקפה היתה אמורה לעבור גילוי ומניעה פוטנציאליים על ידי פלטפורמות אנטי-וירוס, אם עדכוני מערכת ההפעלה היו במקום".

לדברי שמר, "אנחנו בטוחים שהארגונים לא מוגנים לקראת המתקפה הבאה. בפעם הבאה ינוצלו פגיעויות חדשות וישתמשו בשיטות שאינן ניתנות בכלל לחתימה, ולכן הן מייתרות את הכלים המסורתיים. אנחנו מעריכים שהלקוחות מתחילים להתפכח ומבינים שאסור להישען יותר רק על מערכות ההגנה המסורתיות, וגם אסור לסמוך על המזל".

שמר הוסיף כי "חשוב מזה, אנחנו רואים שינוי מגמה ושיח חדש בהנהלות הבכירות. המתקפה האחרונה, למרות שהייתה פשוטה יחסית, פגעה הפעם בעצבים הרגישים של מקבלי ההחלטות. עוצמת ההתפרצות וההתפשטות של WannaCry בעולם הינה ללא תקדים כמעט, ולמנכלי"ם ולמנהלים היא נראית בדיוק כמו שתיראה מלחמת העולם הרביעית".

הוא סיים באומרו כי "במסגרת הרצון שלנו להוביל את השיח החדש ולקדם שיטות חדשות להגנה בפני איומים לא ידועים, הקמנו, יחד עם אנשים ומחשבים, מפגשי מודיעין ייחודיים, שנערכים כבר השבוע ובתחילת שבוע הבא. הם פתוחים למנהלים ומקבלי החלטות.

דו"ח ניוטרון: "תוקפי WannaCry היו חובבנים יחסית" Reviewed by on . "במקום להגביל את עצמם לסוג מטרה ספציפי אחד, התוקפים של מתקפת הכופרה WannaCry שפגעה בארגונים רבים ברחבי העולם בסוף השבוע, גרמו לנזק בתעשיות רבות על ידי מינוף וני "במקום להגביל את עצמם לסוג מטרה ספציפי אחד, התוקפים של מתקפת הכופרה WannaCry שפגעה בארגונים רבים ברחבי העולם בסוף השבוע, גרמו לנזק בתעשיות רבות על ידי מינוף וני Rating: 0

אודות יוסי הטוני

יוסי הטוני
יוסי הטוני הוא סגן העורך הראשי של אנשים ומחשבים וכתב בכיר בקבוצה. הוא החל את דרכו העיתונאית בתחילת שנות התשעים ככתב פלילי בעיתון "הארץ", שם בין היתר סיקר את רצח ראש הממשלה, יצחק רבין, ואת משפטו של הרוצח. לאחר מכן עבד הטוני במגוון תפקידים עיתונאיים בערוץ הראשון בטלוויזיה. הוא עובד באנשים ומחשבים זה 14 שנים, מתוכן כשמונה כסגן העורך הראשי. הטוני מתמחה באבטחת מידע וסייבר, ותחומי הסיקור שלו כוללים גם מיחשוב ארגוני במגזר הציבורי והביטחוני. כמו כן, הוא אמון על סיקור הכנסים והאירועים של אנשים ומחשבים ומראיין רבים מבכירי IT מהעולם המגיעים לביקור בארץ.

תגובות (1)

  • דניאל ארנרייך

    בעולם של תקיפות סייבר ודרכי התגוננות צריך פחות כותרות שחצניות ולעשות יות ויותר טוב. אניחנו לא יודעים האם תקיפה שהייתה משקפת את היכולות המרביות או זה היה ניסוי כילים לקראת תקיפה גדולה יותר. אין ספק כי רשלנות של ארגונים מצד אחד ורשלנות של משתשמשים בצד שני תרמו להצלחה של התקיפות.

הגיבו