בתוך שנתיים – מתקפות הסייבר על סין זינקו פי 10

היקף המתקפות על ארגונים וחברות סיניים זינק פי 10 בין השנים 2014-2016, כך על פי מחקר חדש של שלוחת PwC בהונג-קונג.

סיבה אפשרית לצמיחה הגדולה בהיקף המתקפות, העריכו החוקרים, היא הגידול המהיר באימוץ של רכיבי אינטרנט של הדברים בסין. רכיבים אלה נטולי מעטפת אבטחת מידע כלל, או שיש בהם מעט מימד של אבטחה – ולכן הם פגיעים במיוחד. רכיבים אלה, ציינו החוקרים, מהווים יעד חדש ואטרקטיבי עבור ההאקרים.

המספר הממוצע של מתקפות סייבר שזוהו, על חברות בסין ובהונג-קונג, גדל ב-969% בשנתיים החולפות. מספר המתקפות הממוצע מדי יום עמד על שבע ביום, נתון המשקף כמעט מחצית מהממוצע העולמי, של 13 מתקפות ביום.

עם זאת, המספר הממוצע של התקפות ירד ב-3% גלובלית בשנים האחרונות, וב-30% מאז 2015, וזאת בניגוד לעלייה בהיקף המתקפות בסין.

לא מקדישים מחשבה

לדברי מרין איבזיק, חוקר הגנת סייבר ב-PwC הונג-קונג, "בעת בניית התקני אינטרנט של הדברים, איש לא הקדיש מחשבה ולא שם לב לאבטחת סייבר. בסין ובהונג-קונג יש אימוץ נרחב יותר של התקנים אלה מאשר בכל מקום אחר בעולם. בנוסף, סין היא גם אחת היצרניות הגדולות ביותר של פריטים אלה".

הסכנה ברכיבים של האינטרנט של הדברים עלתה לשיח התקשורתי בחודש שעבר עם מתקפת הענק שהביאה לנפילות ולשיבושים קשים ורבים של מאות אתרים בארצות הברית, ביניהם רבים וגדולים בעולם, דוגמת אמזון (Amazon), טוויטר (Twitter), נטפליקס (Netflix), Airbnb, וכן אתרי מדיה וחדשות, כגון Financial Times, ניו יורק טיימס (New York Times) ו-CNN.

יעד המתקפה היה דיין (Dyn), חברת תשתיות אינטרנט וספקית שירותי DNS. המתקפות היו מסוג DDoS, מתקפות מניעת שירות מבוזרת, היוצרות עומס רב על אתר במועד נתון – עד לקריסתו.

האם העולם כיום בטוח יותר?

ההאקרים השתלטו על עשרות מיליוני רכיבים של אינטרנט של הדברים, בעזרת נוזקה בשם Miari ובכך העצימו את היקף הנזק. אותם רכיבים הם חסרי הגנת סייבר.

ההאקרים טענו כי ארגנו רשתות מחשב שמחוברות למכשירים ביתיים, כדי ליצור את הבוטנט המסיבי, אשר כיוון כמות עצומה, של 2.1 טריליון ביטים של מידע בכל שנייה – לעבר שרתי דיין.

מאות החברות הסיניות שהשתתפו במחקר קיצצו בתקציבי אבטחת המידע שלהם בשיעור ממוצע של 7.6% השנה. זאת, בהשוואה להוצאות האבטחה העולמיות, שנותרו השנה כפי שהיו ב-2015. 34% מהם זיהו את המתחרים שלהם כמקור המתקפות – שיעור גבוה יותר מאשר בכל מקום אחר בעולם.

המחקר של PwC לא ניסה לעקוב אחר ארץ המוצא של המתקפות, שכן לדברי החוקר איבזיק, "הדבר כמעט בלתי אפשרי". הוא סיים באומרו כי הירידה במספר המתקפות בעולם "אינה משקפת מציאות לפיה העולם כיום בטוח יותר, אלא היא נובעת מכך שפושעי הסייבר הפכו להיות מתוחכמים יותר, והם בררניים יותר לגבי יעדי המתקפות בהם הם מתמקדים".