"מאז אוגוסט – ארגונים בארץ הפסידו בסייבר עשרות מיליוני שקלים"

"החל מאוגוסט השנה חל גידול של 150% במתקפות נגד ארגונים, בארץ וגם בעולם. בממוצע פעלנו לטיפול במתקפה אחת או שתיים ביום, בחודשיים-שלושה האחרונים. המשמעות היא שארגונים בישראל הפסידו, במתקפות לא מתוחכמות – עשרות מיליוני שקלים בתקופה האמורה", כך אמר עופר לוינגר, מנכ"ל חברת הסייבר ווייט האט.

בראיון בלעדי לאנשים ומחשבים הסביר לוינגר כי "אנו מציעים שירותי מודיעין סייבר, שירותי מחקר בתחום, ציד איומים, תגובות לאירועי סייבר ועוד. בתחום התגובות לאירועי סייבר חווינו גידול משמעותי בפעילות. יותר מדי פעמים קראו לנו לעזרה, מעכשיו לעכשיו. התוקפים לא שומרים באדיקות על חגי ישראל, ושלחנו צוותים לסייע לארגונים גם בחגים…".

פישינג מתוחכם לחברות פורקס 

"היקף אירועי הסייבר גדל מאז הקיץ", אמר לוינגר, "רוב המתקפות לא היו מתוחכמות. מאפיין מרכזי של הקורבנות הוא שהם בעלי פעילות עסקית גבוהה, משמע אף שאינם גדולים, הם מגלגלים כספים רבים. לדוגמה, משרד עורכי דין גדול, המונה 100-150 עובדים, אבל מנהל הרבה מאד כסף, מאות מיליוני שקלים, או יותר. קורבנות נוספים הן חברות פורקס (ר"ת מסחר במטבע חוץ). זהו שוק גלובלי מבוזר שבו נסחרים מטבעות העולם, עם נפח מסחר יומי של טריליוני דולרים. חברות פורקס בארץ מגלגלות מיליארדי דולרים בשנה. הבעיה שלהן היא שכלל הפעילות שלהן מבוססת אינטרנט, או שההעברות נעשות במייל. אז ההאקרים, שהם תאבי בצע, עושים להן מתקפות פישינג, מעט מתוחכמות, ומצליחים בלא מעט מקרים. חברות פורקס עובדות על לידים דיגיטליים. ראינו את התוקפים 'שותים' להם את הלידים, לפני שהם הגיעו לחברות הפורקס עצמן, וכך הן הפסידו ליד (LEAD) פוטנציאלי".

כך, הסביר לוינגר, "העברה כספית נעשית בדואר האלקטרוני, שאותו גוף, משרד עורכי דין המטפל בכספי לקוחותיו, שולח לבנק. המיילים כוללים פרטי תשלום, וכן את פרטי הנפשות הפועלות, המכירות אחת את השנייה. ההאקרים עושים פישינג, וככה הם מקבלים גישה לתעבורת המייל הארגוני, בלי שהארגון יודע זאת: הלקוח, הקורבן, שולח מייל לבנק – אבל המייל לא עובר ישירות לבנק – אלא עובר קודם דרך התוקף, ובדרך, משתנים פרטי החשבון. ברוב המקרים העסקה מאושרת על ידי הבנק. לעתים, ההאקר ישלח מיילים שלו – ולא של הארגון – לבנק. אם הבנק יתקשר לשאול: 'האם בוצעה ההעברה?', ישיבו לו בחיוב, בלא שידעו שפרטי הבנק, או החשבון שאליו בוצעה ההעברה – שונו על ידי ההאקרים".

"בדרך זו", ציין, "הקורבנות מפסידים סכומי כסף ניכרים, כי הבנק לא מספק ביטוח לעסקות כאלה. לעתים מגיעים להסדר – אבל ככלל, העלות היא על הלקוח. כך, ארגונים בישראל הפסידו בתקופה האחרונה עשרות מיליוני שקלים בפישינג. טיפלנו בהרבה לקוחות בכירים מאד שכאלה".

"תופעה זהה, שהפתיעה את חוקרי ווייט האט", אמר לוינגר, "קרתה גם אצל קורבנות בחו"ל, בסינגפור ובאנגליה. כך, טיפלנו במשרד עורכי דין שכזה בלונדון".

שרשרת האספקה – החוליה החלשה 

White Hat מונה עשרות עובדים, רובם ככולם האקרים, והיא מתמקדת בעולם התוכן של הסייבר ומספקת מודיעין אודות איומי סייבר. עובדי החברה מחפשים אחר איומים קיימים וחדשים ברשת, מספקים שירותי תקיפה בהרשאה לארגונים ובמקביל עוסקים גם באספקת מודיעין אודות התוקפים. לחברה עשרות לקוחות, רובם בישראל.

ווייט האט

"אין מאפיין מדינתי לתוקפים", סיכם לוינגר, "המאפיין המובחן הוא סוג המתקפה, גם כי קל לערוך אותה וגם כי ניתן לרכוש אותה. אין לנו תשובה למה זה קרה דווקא עכשיו. תשובה חלקית לשאלה היא שאף שמדובר בגופים המגלגלים כספים רבים, רמת אבטחת המידע שלהם בחלק מהמקרים אינה גבוהה. מנהל ה-IT אינו מבין בהגנת הסייבר. רוב המתקפות מתחילות בחדירה דרך שרשרת האספקה, זו החוליה החלשה, קל לחדור אליה. המגמה צפויה, כנראה, להימשך, אך איננו יודעים זאת בוודאות".