סייבר 2019: הסינים תוקפים גם את ישראל

התקיפות המשמעותיות בסייבר על ישראל בשנה החולפת היו של ארגוני פשיעה רוסיים ומזרח אירופיים, שערכו ניסיונות חדירה ותקיפה נרחבים על ארגונים מהמגזר הפיננסי בישראל. אלא שהשנה נתגלתה בנוסף מגמה מדאיגה: תקיפות סיניות לא רק על ארצות הברית, כי אם גם על בעלת בריתה – ישראל, בדגש על ארגוני ביטחון.

הממצאים הללו עולים מנתונים של קלירסקיי הישראלית, שמצאה שמתחילת 2019 חלה עלייה בכמות המתקפות שנצפתה בישראל בכלל – ובקרב בנקים, חברות אשראי, חברות ביטוח וחברות למסחר במטבעות קריפטוגרפיים בפרט. כמו כן, החברה איתרה השנה, בפעם הראשונה, מתקפות סיניות על חברות ביטחוניות בישראל. "להערכתנו, מתקפות סיניות נערכות במשך שנים על ארגונים בישראל, אך השנה הצלחנו להביא את ההוכחה ה-'רשמית' לכך", אמר בועז דולב, מנכ"ל החברה.

האיראנים, על אף האיומים שלהם, אמנם לא פתחו השנה חזית פיזית מול ישראל, אבל המשיכו לתקוף אותה בסייבר. "האיראנים מנסים לשפר את יכולותיהם והרחיבו השנה את זירות התקיפה שלהם. יש לציין שהשנה הם גם החלו לבצע חטיפת תקשורת באמצעות שינוי רשומות DNS. מערך הסיכול וההגנה הבין-מדינתי, יחד עם חברות האבטחה, הצליחו לסכל חלק גדול מהן", אמר דולב.

באשר למתקפות הפיננסיות, הוא ציין כי "הקמפיינים הפכו מקצועיים יותר וממוקדים מול כל אחד מהמוסדות שהותקפו". לדברי דולב, "המוסדות המותקפים גילו גמישות ויכולות תגובה מרשימות: הם הצליחו לפתח מנגנוני הגנה חדשים לסיכול המתקפות בזמן קצר. להערכתנו, חלה עלייה ברמת הסיכון הנשקף למגזר הפיננסי מתקיפות שמטרתן גניבת כספים".

בועז דולב, מנכ"ל קלירסקיי. צילום: ניב קנטור

עוד אמרו בקלירסקיי כי השנה נמשכו המתקפות על לקוחות של גופים פיננסיים על ידי האקרים פלסטינים, בעיקר באמצעות פישינג, סמסים ו-ווטסאפ, וציינו את הפייק ניוז שגורמים שונים, במיוחד איראניים, הפיצו בישראל לקראת מערכות הבחירות.

הבינה המלאכותית – גם בשירות הרעים

ההאקרים ממשיכים לשכלל את התקיפות שלהם ומגמות בולטות נוספות שנצפו השנה בסייבר, בעולם ובישראל, הן המשך מתקפות הכופרה, העצמת המתקפות באמצעות לימוד מכונה ובינה מלאכותית, ולבלוב של הפישינג והאפליקציות המזויפות.

מתקפות כופרה משוכללות יותר. אילוסטרציה: BigStock

על פי סופוס, מתקפות הכופרה העלו הילוך באמצעות האוטומציה, מה שסייע להאקרים לחדור לכלי הניהול של ארגונים ולהפנות אותם נגדם. הם חמקו מבקרי האבטחה ונטרלו גיבויים, במטרה לגרום לנזק המרבי בזמן הקצר ככל הניתן.

עוד ציינו החוקרים כי "אפליקציות בלתי רצויות מתקרבות לקוד הזדוני. השנה צפינו באפליקציות Fleeceware, שגובות תשלומים על פעילות בסיסית, ובאפליקציות פרסום, שהפכו אגרסיביות וחמקניות מאי פעם".

לימוד מכונה לאבטחה הפך ליעד למתקפות

כמו ארגונים רבים, גם ההאקרים אימצו את לימוד המכונה. בסופוס מציינים כי "חוקרים הראו השנה כיצד ניתן להערים על מודלים של לימוד מכונה לזיהוי איומים, וכן כיצד ניתן להשתמש בה לצורך יצירת תוכן מזויף, שמניע מתקפות של הנדסה חברתית. מנגד, נעשה שימוש בלימוד מכונה במטרה לזהות מיילים וקישורים זדוניים. משחק החתול והעכבר הזה יהפוך לרחב ונפוץ יותר בשנה הקרובה".

על פי קספרסקי, תקיפת שרשרת האספקה הוכחה כמהלך מנצח עבור הרעים, בין השאר במתקפות ShadowPad, ExPetr והדלת האחורית CCleaner. עוד ציינו בענקית האבטחה כי השנה חלה עלייה בהיקף המתקפות על מערכות בקרה תעשייתית – ICS.

גידול בהיקף מתקפות הכופרה

גם קלירסקיי מצאה התפתחות במתקפות הכופרה. על פי ממצאי החברה, המתקפות המשמעותיות ביותר השנה היו של כופרה וסחיטה ממוקדות מול חברות וארגונים גדולים, כולל חברות רב-לאומיות, שלא הותקפו בעבר. החוקרים ציינו את המתקפה על תאגיד האלומיניום נורסק היידרו כ-"מתקפה הבולטת והמשמעותית ביותר השנה. במסגרת זו נחשפה תשתית מקצועית רוסית שמסתייעת בחולשות יום אפס, שהצליחה לחדור למאות חברות וגופים בכל רחבי העולם ולסחוט מהן עשרות ומאות מיליוני דולרים".

ככלל, הוסיפו, "השנה התבצעו אלפי מתקפות משמעותיות שגרמו לנזקים תפעוליים כבדים ולנזק כספי ישיר לחברות שהותקפו. התקיפות התבצעו נגד מגוון חברות ומפעלים תעשייתיים, חברות ייצור, מכשור וחלפים, חברות אנרגיה, בתי חולים וחברות ביטחוניות. הן התאפיינו בשיפור משמעותי של כלי התקיפה". הם הוסיפו שגם השנה, רבים מהארגונים העדיפו להסתיר את המתקפות, לסגור את העניין בשקט – ולשלם.

סוג נוסף של מתקפות שחוקרי קלירסקיי ציינו הוא BEC (התחזות לבכירים לשם יירוט כסף). "גם בתקיפות אלה, התוקפים הפכו מיומנים ומקצועיים יותר", נמסר. "ההערכה היא שהן גרמו לארגונים נזקים במאות מיליוני דולרים".

מתקפות ה-DDoS עדיין כאן. צילום אילוסטרציה: BigStock

כמו כן, אמרו בחברה, "במהלך 2019, האקרים וגורמי פשיעה בנו רשתות בוט כדי להשתלט על מכשירים חכמים ולנצלם לצורך ביצוע פעולות שונות, כגון מתקפות מניעת שירות מבוזרות (DDoS). בנוסף, נערכו ניסויים ותקיפות של מערכות אינטרנט של הדברים, בעיקר נגד מערכות חשמל ותשתיות קריטיות. את הלחימה על השאלטר הובילו רוסיה וארצות הברית. דוגמה לכך היא נוזקת טריטון, ששימשה לתקיפת בתי זיקוק בערב הסעודית ומקורה, ככל הנראה, ביחידת תקיפה רוסית".

מתקפות שמתחזות לחברות מובייל ולכביש 6

לפי ESET, כמה איומי סייבר בלטו השנה, ובעיקר פישינג בהודעות SMS ובשיחות טלפון, שבאו עם הנעה לפעולה. כך, בתחילת השנה הופץ מייל שהתחזה ל-012 מובייל והתריע על בעיית אבטחה בחשבון של הנמען. מאוחר יותר גם לקוחות של הוט מובייל "זכו" להתחזות כביכול מטעם החברה – בבקשה לעדכן פרטים. עוד חברות בולטות שהתוקפים התחזו אליהן הן אינסטגרם, מיקרוסופט וכביש 6, שמפעילה (את רובו) חברת דרך ארץ – מה שאין לתוקפים.

גם ההאקרים "נוסעים" בכביש 6. צילום: יעקב, מתוך ויקיפדיה

אלא שהפישינג הפופולרי השנה, ציינו ב-ESET, היה ההתחזות לפייפאל, עם מייל שטען שהחשבון של הנמען הוגבל וחשוב מאוד לאשר את הפרטים האישיים, כדי שניתן יהיה להמשיך ולהשתמש בשירותי החברה.

"ברוב המקרים", ציינו החוקרים, "ההאקרים ניסו גם לגנוב פרטי אשראי דרך דף תשלום, שמתעד את הפרטים, כדי לבצע חיובים נוספים".

עוד לפי ESET, "חגיגת הזיופים בחנות האפליקציות של גוגל עלתה על גדותיה. השנה נחשפו אפליקציות זדוניות רבות". החוקרים ציינו כי אפליקציות בנקאות מזויפות וסוסים טרויאנים בנקאיים מתוחכמים היו שני הסוגים הנפוצים ביותר ב-2019 של נוזקות בנקאות לאנדרואיד.

שנת ההצטיידות התאגידית

עו"ד יובל לזי, מוביל תחום הסייבר במשרד ברנע, ג'פה, לנדה ושות', תיאר את 2019 כ-"שנת ההצטיידות התאגידית. בעולם שבו תעשיית מתקפות הסייבר מוערכת ביותר מטריליון דולר בשנה, תאגידים החלו להפנים כי ההתמודדות מול המתקפות לא מתחילה ומסתיימת בפתרונות טכנולוגיים בלבד – מתבקשת גישה הוליסטית".

עו"ד יובל לזי, מוביל תחום הסייבר במשרד ברנע, ג'פה, לנדה ושות'. צילום: נמרוד גליקמן

"בשנה החולפת חלחלה ההבנה שאם הילד לא ידע כיצד לנעול את הבית, לא משנה כמה מנעולים נתקין על הדלת", ציין.