"מאות חברות בישראל הותקפו ב-2020 בכופרות – והמגמה תימשך"

"2020 התאפיינה בגידול באירועי הסייבר בכל אחד מהסוגים. מעל כל סוגי המתקפות בלטו מתקפות הכופרה: מאות חברות ישראליות חוו חדירה למערכי המחשוב שלהן, והמתקפות האלה כללו הצפנה של מערכות IT שונות, בהן מערכות ליבה קריטיות. המגמה הזו, כמו יתר סוגי המתקפות, צפויה לצמוח השנה – בין השאר כי הן אטרקטיביות בהיבט הפיננסי", כך אמר בועז דולב, מייסד ומנכ"ל קלירסקיי.

דולב דיבר בכנס Infosec2021, שהופק על ידי אנשים ומחשבים והתקיים היום (ה') בהנחיית יהודה קונפורטס, העורך הראשי של הקבוצה.

"התוקפים", ציין בכיר אבטחת המידע, "הם מכל הסוגים והמינים: ארגוני פשיעת סייבר מאורגן, רובם ממזרח אירופה; ארגוני מודיעין של מדינות; מעצמות – סין, רוסיה וארצות הברית; עובדים של ארגונים, בין אם הם פועלים בזדון, והם ממורמרים ומטרתם נקמה או כסף, ובין אם בשגגה, והם משוטים; האקרים ופושעי סייבר שפועלים באופן עצמאי; 'מפגיני סייבר' – האקטיביסטים (הלחם המילים האקר ואקטיביסט – י"ה), דוגמת חברי אנונימוס; מתחרים שפועלים להשגת מידע על היריב העסקי, או לשיבוש פעילותו; ארגוני אכיפת חוק, דוגמת המשטרה והאינטרפול; וחברות סייבר, שמסייעות לרגולטורים, או פועלות כ-'קבלן משנה' של ארגוני פשיעה או של מדינות".

"מערכי המחשוב הצילו את העולם בקורונה"

לדבריו, "מערכי המחשוב ורשתות המחשבים הצילו את העולם, שקפא לפני שנה, עם פרוץ הקורונה. רשתות האינטרנט, רשתות הסלולר, מכשירי הסלולר, המחשבים האישיים, מערכות הענן ומערכות ה-IT של ארגונים, כמו גם היכולת שלהם לעבודה מרחוק, הם שאפשרו את המשך הפעילות והשרידות התפקודית של העולם. לפני יותר מעשור, מגיפה דוגמת הקורונה הייתה משתקת את העולם לחלוטין – ולמשך כמה שנים".

בהמשך הוא דיבר על המגמות בישראל בתחום מתקפות הסייבר ב-2020. "לצד אירועי הכופרה, ראינו עוד כמה סוגי מתקפות על ארגונים ישראליים: אירועי גניבת מידע, ריגול וחבלה, עם חדירה מסיבית למערכות מחשוב של חברות בארץ; מאות תקיפות על לקוחות חברות האשראי בישראל, עם גניבת פרטי האשראי; עשרות תקיפות על לקוחות הבנקים, שכללו ניסיונות לגניבת פרטי הזדהות ומשיכת כספים מהחשבונות של הקורבנות; והונאות על בכירי חברות וגניבת כספים בשווי מיליוני דולרים מכמה חברות בישראל", אמר.

מיהם שחקני האיום העיקריים?

לגבי זהות התוקפים, ציין דולב כי "מדובר בכמה שחקני איום. באשר לאיראנים – מערך הסיכול והגנה המדינתי, בשיתוף חברות הגנת הסייבר בישראל ובחו"ל, הצליחו לסכל חלק ניכר מפעילות הסייבר ההתקפי שלהם". הוא הוסיף כי "גם ארגוני הטרור החיזבאללה והחמאס לא טמנו ידם בצלחת ופעלו בתחום. עוד תקפו ארגונים שלוחי מדינה מסין ומצפון קוריאה, וזאת לצד מתקפות כופרה שבוצעו על ידי ארגונים ממזרח אירופה. האקרים מצפון קוריאה ערכו מתקפות גדולות על בורסות קריפטו בישראל, שבהן נגנבו עשרות מיליוני דולרים. האיראנים, שלוחיהם החות'ים והרוסים הפעילו רשתות בוטים ואתרים מתחזים, לצורך השפעה אונליין על דעת הקהל בישראל".

תוקף גם את ישראל – בסייבר. קים ג'ונג און. מקור: BigStock

הוא ציין כי "האתגרים העיקריים הניצבים בפני ארגונים ומנהלי אבטחת המידע שלהם הם איתור בזמן אמת של פריצות לשרשראות האספקה, איתור הונאות BEC, הגנה על ממשקי בנקאות פתוחה, הגנה על מערכות מחשוב שיושבות בעננים ויכולת אמיתית להתאוששות מגיבוי. כדי להתמודד בצורה טובה בסייבר, יש להבין מי התוקף ומהם כישוריו, ועל בסיס נתונים אלה יש לבנות את מערך ההגנה".

מה צפוי בחודשים הקרובים?

דולב סיפק תחזית להמשך השנה: "ב-2021 אנחנו צפויים לגידול בכמות המתקפות המבוצעות על ידי גורמי פשיעת סייבר וארגוני מודיעין. זה ייעשה באמצעות פריצה לשרשראות האספקה וניצול חולשות פנימיות בארגונים, על מנת לגנוב כסף ומידע ולחדור לארגוני הקורבנות. עוד יש צפי לעלייה בכמות ההונאות של הציבור, לצד המשך ביצוע הונאות בכירים. ב-2021 צפוי לגדול הסיכון לגניבות ולדליפות נתונים רגישים של לקוחות, בשל העלאתם של נתוני לקוחות למערכות ענן. כמו כן, נמשיך לראות מתקפות איראניות ממוקדות על יעדים בישראל, כולל החשש מתקיפות שמטרתן גרימת נזקים. עוד נמשיך לראות הסלמה בעימות בין מעצמות הסייבר – ולזו תהיה השלכה על מדינות המזרח התיכון".

לסיכום הוא אמר כי "יש להסיר את הכובע בפני מנהלי הגנת הסייבר בארגונים: הם עובדים מאוד קשה וכמעט רודפים אחרי הזנב של עצמם על מנת למנוע חדירות בסייבר".