סרגיי נוביקוב, אנליסט אבטחה בכיר בקספרסקי: "הפשע המאורגן אחראי לרוב אירועי אבטחת המידע בעולם"

"הפושעים הקיברנטיים נמצאים במצב נפלא מבחינתם: הם מנצלים את חולשתם היחסית של גורמי האכיפה בחלק ממדינות העולם, ואת היות הפשע הקיברנטי – וירטואלי. כך הם 'נופלים בין הכיסאות' בתפר שבין רשויות אכיפת החוק ובין חברות האבטחה", כך אמר אתמול (א') סרגיי נוביקוב, אנליסט אבטחה בכיר ממעבדות קספרסקי, בראיון לאנשים ומחשבים. נוביקוב הגיע לישראל על מנת להשתתף בכמה אירועים חינוכיים להעלאת המודעות לנושאי אבטחת מידע במגזר הפרטי והארגוני, ולקראת השקתה באפריל של גרסה חדשה של מוצר החברה המיועד לאבטחת רכיבים ניידים בארגונים. קספרסקי מיוצגת בישראל על ידי פאואר תקשורת.

לדברי נוביקוב, "מזה כמה שנים, גורמי פשע מאורגן מקוון עומדים מאחורי מרבית אירועי אבטחת המידע בעולם. הם עושים זאת תוך שימוש במשאבים מוסווים ממדינות שונות. בכך הופכת הבעיה לגלובלית ולא נקודתית – כזו הקשורה למדינה כלשהי. ההאקרים מנצלים היטב את העובדה שבפקיסטן, לדוגמה, לא ממש אפקטיבי להתלונן על פשע מחשב שברור שנעשה משם, אולם הגיע וגרם נזק לארגונים ולמשתמשים פרטיים בארצות מערביות רבות. לכן אנו עובדים עם רשויות החוק במדינות השונות, ומסייעים להן".

מה החלוקה של הפשע המקוון מבחינה גיאוגרפית?
"99% מפעילות הפשע המקוון מתבצעת בעשרים מדינות. במקום הראשון, ובפער עצום מיתר המדינות, ניצבת סין, המרכזת 79% מכלל פעילות הפשיעה המקוונת באינטרנט. אחריה ברשימה מדורגת ארצות הברית עם 7% והולנד עם 3.2%. ישראל ממוקמת במקום העשירי ה-'מכובד' – עם שיעור של 0.5% מכלל המקרים. 116 אלף אירועי נוזקה הגיעו ממנה. ישראל מקדימה מדינות כמו צרפת, יפן ואיטליה.

העובדה שסין מרכזת שיעור פשיעה מקוונת כה גבוה לא מצביעה בהכרח שהפושעים הקיברנטיים הם סינים. משאבי האינטרנט של סין משמשים פושעים ממדינות אחרות, המנצלים את הקרקע הנוחה לקיום פעילות זו בסין. ספקי שירותי אירוח בסין לא בודקים את נתוני הרישום של אותם גורמים, ובמקביל – במדינות 'המקור' שלהם אין יכולת לאכוף את החוק ולסגור את אתרי האינטרנט שלהם. מצב זה מהווה פרצה נוחה לפעילות פשיעה באינטרנט שמקורה בסין.

מבחינת 'התמחויות', הרי שהפעילות שבאה מסין מכוונת לפריצה דרך משחקי מחשב, ואילו זו שבאה מאמריקה הלטינית מתמקדת בהחדרת סוסים טרויאניים למערכות IT בנקאיות".

אילו מדינות נפגעות מכך?
"אין מדינה בעולם שהבעיה פוסחת עליה, כולל מדינות זעירות. עם זאת, 89% ממקרי הפשיעה באינטרנט מתמקדים בעשרים מדינות בעולם. סין מובילה גם כאן – 53% ממקרי הפשע מכוונים כלפי משתמשים סיניים. במקום השני נמצאת מצרים עם 15% מהמקרים, אחר כך תורכיה עם 3%, הודו עם 2% וארצות הברית עם 1.7% בלבד".

וישראל?
"היא נמצאת במקום העשרים, עם 0.5% מהמקרים".

למה פושעים קיברנטיים בוחרים לתקוף מדינות מסוימות ולא אחרות?
"הסיבה לכך היא שהמדינות המותקפות מצויות בתהליך תאוצה משמעותי של חדירת אינטרנט בקרב משתמשים פרטיים. יחד עם זאת, הידע וההיכרות של המשתמשים החדשים עם הסכנות הטמונות ברשת עדיין לא גבוה, ולכן – הם נופלים פעמים רבות קורבן לנוזקות ברשת. ישראל היא בין המדינות שבהן נעשה פשע מתוחכם יותר, הכולל גניבת פרטים אישיים ומידע אישי חסוי, כגון פרטי בנק וכרטיסי אשראי".

מה צפוי לנו השנה בעולם האבטחה?
"בשנת 2008 זיהינו יותר מ-23 מיליון התקפות של נוזקות למחשבים של משתמשים ברחבי העולם. במרבית המקרים הפתרונות שלנו זיהו וחסמו אותן. רק אחוז קטן מההתקפות היה של וירוסים. הרוב המכריע היה בצורת נוזקות של סוסים טרויאניים ותולעים. הן מגיעות בשלל צורות – 'דלת אחורית', רוגלות, פרוקסי ועוד. כיום, הפושעים המקוונים מצהירים על התמחותם ברשת, ו-'פשע קיברנטי כשירות' (CCSaaS) הוא תופעה נפוצה.

גם הונאות ברשת לסוגיהן, פישינג, הלכו חזק מאוד בשנה הזו. יש להניח, כי זה קשור גם למצב הכלכלי הרעוע בעולם. בנוסף, התחזקה המגמה שלפיה המניע העיקרי לפשע המקוון הוא כלכלי, ובתוכו – השתלטות ארגוני פשע על התחום.

בשנתיים האחרונות לא ראינו יותר מגיפות של וירוסים, כמו שהיו בשאר העשור, אבל ראינו יותר נוזקות, שהן יותר משוכללות באופן פגיעתן. ככלל, ההתקפות נעשו הרבה יותר 'חשאיות' – בלתי ניתנות לגילוי על ידי המשתמשים, והן גם יותר ממוקדות.

השנה נמשיך לראות יותר נוזקות, והן תהיינה יותר משוכללות ביכולת התקיפה שלהן. נראה עוד הליכה לכיוון תקיפה של רכיבים ניידים לסוגיהם – מכשירי סלולר, מחשבי כף יד ומחשבים נישאים. נראה גם יותר סוסים טרויאניים מבוססי ג'אווה או פיתון שיתקפו מכשירים סלולריים, ותתגבר המגמה שהחלה השנה, של אבטחת הנוזקות על ידי התוקפים. ההאקרים מאבטחים את הנוזקות שלהם הרבה יותר מבעבר".