ישראל – במקום "טוב" באמצע במתקפות ענק בסייבר

בין השנים 2006 ו-2020 היו בעולם יותר מ-400 מתקפות ענק בסייבר, וארה"ב חוותה יותר משליש מהן. רוסיה חוותה פחות מעשירית מכמות המתקפות של ארה"ב. ישראל מדורגת במקום "טוב" באמצע, אולם בבחינה של גודלה היחסי, הרי שכמות המתקפות שהיא חוותה זהה למדינות הגדולות ממנה פי כמה,

על פי ספקית התוכנה השוודית לניהול זהויות ואימותן, ספקאופס (Specops), מתקפת סייבר "משמעותית" היא פריצה בסייבר לסוכנות ממשלתית במדינה, לחברת אבטחת מידע, לחברת היי-טק, או מתקפת סייבר שבה הקורבן חווה הפסדים של יותר ממיליון דולרים. סך המתקפות המשמעותיות שדווח עליהן לגבי עשרים המדינות המדורגות ראשונות שנסקרו עמד על 431. הנתון האמיתי של כמות המתקפות, הוא כמובן גבוה יותר, אולם לא ידוע בכמה.

במסגרת הזמן האמורה של כעשור וחצי, ארה"ב חוותה 156 מתקפות סייבר משמעותיות – יותר מבריטניה, הודו וגרמניה ביחד. הנתון משקף ממוצע של 11 מתקפות משמעותיות בשנה, שהן יותר ממה שרוסיה חוותה בכל 14 השנים הנסקרות. שנת 2018 הייתה חמורה ביותר בהיבט המתקפות על יבשת צפון אמריקה, אז קנדה וארה"ב חוו 30 מתקפות סייבר משמעותיות.

במקום השני מדורגת בריטניה, עם 47 מתקפות, ולאחריה, הודו, עם 23 מתקפות. רביעית נמצאת גרמניה, שחוותה 21 מתקפות סייבר. אחריה נמצאת דרום קוריאה, ולה 18 מתקפות. אוסטרליה ואוקראינה חוו כל אחת 16 מתקפות, ולאחריהן, סין, איראן וערב הסעודית, כל אחת מהן ספגה 15 מתקפות ענק בסייבר.

יפן מדורגת במקום ה-11, עם 13 מתקפות ענק, ולאחריה, קנדה עם תריסר מתקפות. צרפת וישראל יושבות במשותף במקומות ה-13 וה-14 בדירוג, כשכל אחת מהן ספגה 11 התקפות. לאחריהן: פקיסטן (9), רוסיה (8), הונג קונג (7). את הרשימה סוגרות וייטנאם, טורקיה וצפון קוריאה – שש מתקפות בכל אחת מהן.

המדינות עם מספר תקיפות הסייבר המשמעותיות הגבוה ביותר מאז 2005. מקור: ספקאופס

המתקפות הן מסוגים רבים ושונים, אולם חוקרי ספקאופס ציינו את ארבעת הסוגים הנפוצים ביותר של פשעי סייבר משמעותיים:

הזרקת SQL – התקפה המנצלת את שכבת בסיס הנתונים של היישום, שבה ההאקר מזין נתונים לשדה קלט אליו אמורים היו להיכנס נתונים תמימים לכאורה, וגורם להרצת שאילתות SQL זדוניות על שרת בסיס הנתונים; מתקפת ה-"איש באמצע, בתווך" (MitM) – ציתות אקטיבי, שבו התוקף מאזין לשיחה המתקיימת בין שני מחשבים, או ישויות ברשת, מתחזה לכל אחד מהם בנפרד, מעביר את התמסורת ביניהם וגורם להם להאמין שהם מתקשרים ביניהם ישירות בערוץ פרטי, בעוד שלמעשה ההתקשרות נשלטת לגמרי בידיו; מתקפת פישינג, שבה פושע הסייבר מתחזה לישות מארגון לגיטימי ושולח דוא"ל לקורבן כדי להשיג במרמה פרטים אישיים; מתקפת מניעת שירות (DoS) – הצפת המערכת של הקורבן בתעבורה עד להפיכת הרשת שלו לבלתי נגישה ולא מתפקדת.

עד שנת 2025, היקף עלויות פשעי הסייבר יעמוד על 10.5 טריליון דולרים בשנה, נתון שמשמעותו הוא נזק בסך 20 מיליון דולרים מדי דקה.

החוקרים מסיימים את המחקר בכותבם, כי "נראה כי לביצוע פשע סייבר עלולות להיות השלכות חמורות. כך, בארה"ב פושע סייבר עשוי לקבל גזר דין של עד 20 שנות מאסר בגין פריצה למוסד ממשלתי, אם המעשה פגע בביטחון הלאומי. למרות זאת, פושעי סייבר ממשיכים לזרוע הרס ברחבי העולם".