שנת הקורונה: זינוק של יותר מ-50% בהיקף אירועי הסייבר בישראל

יותר מ-14 אלף דיווחים, פניות והתראות התקבלו ב-2020 במרכז המבצעי לדיווח על אירועי סייבר של מערך הסייבר הלאומי, כאשר 9,100 מהם התבררו כאירועי סייבר – נתון המשקף עלייה של 50% בהשוואה ל-2019. הנתונים עולים מדו"ח של המערך, שפורסם באחרונה.

בדו"ח נכתב כי עם התפשטות הקורונה "חלה עלייה דרמטית בהיקף ובאיכות תקיפות הסייבר בכל העולם, כולל בישראל. מערך הסייבר הלאומי התמודד בשנה החולפת עם איומים ברמות טכנולוגיות שונות – הן מצד מדינות והן מצד גורמי פשיעה והאקטיביסטים ברשת".

60% מכלל אירועי הסייבר שדווחו היו פריצות לחשבונות ברשתות החברתיות, 14% מתקפות פישינג, 14% נוספים היו אירועי גניבת מידע, ב-3% מהאירועים נתגלו חולשות במערכות המידע, ב-3% בוצעו חדירות למערכות ו-3% – מתקפות שבוצעו באמצעות נוזקות או כופרות. 2% מהאירועים נגרמו בשל פגיעה ברציפות התפקודית של הארגונים שהותקפו וב-1% עקפו ההאקרים את מנגנוני ההזדהות.

מקור: מערך הסייבר הלאומי

איזה מגזר נפל קורבן להכי הרבה מתקפות סייבר?

800 אירועים, המהווים כ-8.8% מכלל הדיווחים, התגלו כתקיפות סייבר הלכה למעשה. המתקפות וניסיונות התקיפה בוצעו כנגד 1,400 ארגונים. המגזר שחווה הכי הרבה מתקפות היה זה הטכנולוגי, כולל חברות העוסקות באירוח אתרים ומערכות מידע של ארגונים. אחריו ניצב מגזר האנרגיה – מים, חשמל ו-IoT. עוד הותקפו ארגונים ממגזרי הממשל, הפיננסי, האקדמיה, ארגוני בריאות ושרשרת אספקה. מערך הסייבר הלאומי פנה כ-5,000 פעמים לגופים ולארגונים בקריאה לסגירת חולשות שחשפו אותם לתקיפות.

הדו"ח מאזכר כמה מגמות עיקריות ואירועים בולטים מהשנה החולפת, ובהם עלייה בהיקף ובסוגי תקיפות סייבר בעקבות השפעות התפשטות נגיף הקורונה על דפוסי העבודה; המתקפה על סולארווינדס, שהשפיעה בעיקר על ארצות הברית; גידול במספר מתקפות הכופרה בישראל ובחו"ל; הפריצה לחברת הביטוח שירביט; ניסיונות פגיעה במגזר המים; מתקפת השחתת אתרים נרחבת דרך ספק אירוח אחד; וקמפיין תקיפה שכלל ניסיונות לפגוע בחברות שילוח ולוגיסטיקה במשק הישראלי. לצד אלה, זוהו ב-2020 כמה מגמות ושינויים ביעדים הטכנולוגיים לתקיפות, בהם תקיפות באמצעות שרשרת אספקה; ניצול מנגנוני אימות לטובת השגת נגישות למשאבי ענן; שימוש בנוזקות Wiper; ושימוש בשיטות להסוואת תקיפה לשם טשטוש עקבות ובלימת מתקפות נגד.

עוד ציין המערך כי "בשנה החולפת ניהלנו כמה אירועים בקנה מידה לאומי, ששני המרכזיים שבהם היו המבצע להגנת סייבר על מערכת הבחירות לכנסת ה-23 וסיוע בהגנה מוגברת על מערכת הבריאות הישראלית בתקופת הקורונה, שבה חלה עלייה משמעותית בניסיונות למתקפות".

במהלך 2020 נצפו כל סוגי התקיפות: גניבת מידע (CNE), פגיעה בזמינות ואמינות המידע (CNA), תקיפות השפעה (CNI) ותקיפות פיננסיות, הכוללות כופרות והנדסה חברתית לטובת רווח כספי. המערך חקר כלים, שיטות וטכניקות שנעשו בשימוש התוקפים, ביניהם SSH Tunneling ; עלייה בשימוש בכליWebShells ; שימוש בכופרות ובכלי מחיקה (Wiper); שימוש בכלי מדף וכלי סיסטם לגיטימיים, או תקיפה במתווהLand-the-off-Living ; ותקיפות המשתמשות בחולשות מוכרות. עוד ציינו החוקרים שבשנה האחרונה המשיכה להתחזק מגמת השימוש הפומבי והניצול המהיר של חולשות אבטחה בחיבוריVPN , והמערך פעל לצמצום חולשות אלה כמו גם חולשות רחבות משמעותיות נוספות במערכות של ארגונים בטכנולוגיות כגון Mobileiron, שרתי ZeroLogon, אקסצ'יינג' ופגיעויות בשרתי שרפוינט.

יגאל אונא, ראש מערך הסייבר הלאומי. צילום: עודד קרני צילום: עודד קרני

"עליית מדרגה באתגרי הסייבר"

"גם בסייבר ניצבנו ב-2020 בפני אתגרים חדשים שהיוו, ללא ספק, עליית מדרגה. משבר הקורונה אילץ את כולנו להשתמש יותר מאי פעם בשירותים מקוונים ובחיבור מרחוק. ככל שהשתמשנו יותר בפלטפורמות הדיגיטליות, כך משטח התקיפה בסייבר הלך וגדל", כתב יגאל אונא, ראש מערך הסייבר הלאומי, בדו"ח. "ואכן", ציין, "חווינו השנה עלייה בניסיונות התקיפה ובאירועי סייבר שחייבו אותנו בהתמודדות מהירה ומתן מענה מיידי לגופים הנתקפים. ב-2020 מערך הסייבר הלאומי טיפל בעשרות רבות של אירועי סייבר שעלולים היו לפגוע במאות ארגונים במדינת ישראל. במיוחד, זיהינו ובלמנו ניסיונות רבים להגיע ולפגוע בארגונים המהווים שרשרת אספקה למאות גופים במשק, ובכך מנענו התפשטות מגיפה מסוג אחר – מגיפת סייבר".

לדברי אונא, "מערך הסייבר הלאומי וגופי הגנת הסייבר במגזר הממשלתי ובמערכת הביטחון לא לבד במערכה זו. רק שילוב כוחות ביניהם לבין חברות הגנת הסייבר בישראל, שנמנות עם כמה מהטובות בעולם, ועם הארגונים במשק הוא היוצר את החוסן של מרחב הסייבר האזרחי ואת עמידתנו מול מגוון הגורמים העוינים המנסים לערער את תחושת הביטחון והאמון של הציבורי במרחב הדיגיטלי. הגנת הסייבר היא משחק קבוצתי של שיתוף מידע וידע הדדי בין כולנו – שילוביות שהינה הכרחית לבניית המציאות שתבלום את התקיפה או המגיפה (בסייבר – י"ה) הבאה".