ההאקרים – הדבר הטוב ביותר שקרה להגנת הסייבר

הקביעה שההאקרים הם ה-"מתדלקים" הכי טובים של שוק הגנת הסייבר מתרוצצת בשוק שנים רבות, וכבר איננה הלצה. "פשיעת סייבר הפכה להיות דבר נפוץ מאוד במחוזותינו. מתקפות כופרה שמטרתן לסחוט בעלי עסקים, ריגול תעשייתי מצד חברות שונות וארגוני פשיעה שמשתמשים במתקפות מסוג זה כדי להעשיר את קופתם – כל אלה הפכו להיות שכיחים יותר ויותר ככל שהתקדמו שירותי פשיעת הסייבר המוצעים למכירה. מתקפות סייבר מוצעות כיום למכירה, ויש להן מחירונים לכל דבר ועניין. מעבר לכך, מטבעות וירטואליים, שמסייעים לעתים לארגוני פשיעה לטשטש את נתיב הכסף שלהם, הופכים את פשיעת הסייבר הכלכלית לזמינה ונגישה מאי פעם", ציינו אנשי פעילות ייעוץ הסייבר הגלובלי של BDO ישראל. חוקרי פאלו אלטו אמרו ש-"הנתונים האישיים שלנו שווים כסף, ולכן פושעי סייבר ממשיכים לפתח את הדרכים שבהן ניתן לייצר מהמידע שלנו הון. אחת הדרכים היא מכירת הנתונים לגורם שלישי".

והנה הנתונים: 2021 שברה שיאים רבים בכל הקשור לפשעי סייבר, עם מתקפת סייבר בכל 11 שניות ונזק כולל שצפוי לעמוד על שישה טריליון דולר. עד 2026, שוק הגנת הסייבר העולמי יעמוד על 355.4 מיליארד דולר – נתון המשקף גידול של 58.5% לעומת ההוצאה השנה, שתגיע ל-217.9 מיליארד, לפי אתר סטטיסטה. בהתאמה, גם ההוצאות שיושקעו לתיקון המתקפות יגדלו: לפי מחקרים נוספים, עלויות נזקי הסייבר צפויות לגדול בעשור בממוצע שנתי של 15% – משלושה טריליון דולר ב-2015 ל-10.5 טריליון ב-2025.

"שנת מפנה בעולמות הסייבר"

השנה, להאקרים היו הצלחות בכל שכבה טכנולוגית ובכל טקטיקת מתקפה: משכלול מתקפות הכופרה, עבור במתקפות של האקרים שלוחי מדינה, מתקפות מבוססות ניצול של רשתות חברתיות וכלה, כמובן, בניצול השינוי בדפוס העבודה של מיליארדי עובדים בעולם, שחלק ניכר מהם עובד מהבית או באופן היברידי.

"2021 היוותה שנת מפנה בעולמות הסייבר. עם התגברות הסגרים והמעבר הנרחב לעבודה מהבית, ארגונים הפכו מבוזרים ופגיעים יותר. גם התוקפים הסתגלו מהר יחסית למצב החדש והחלו לזהות נקודות תורפה חדשות אותן ניתן לנצל", קובעים מומחי פאלו אלטו. "אנחנו בסופה של עוד שנה משובשת מאוד". הם ציינו כי "כיוון שלא ניפרד בקלות ממודל העבודה ההיברידי, רשתות ה-Wi-Fi הביתיות מהוות כעת יעד מרכזי להאקרים. הן בדרך כלל פחות מאובטחות ומחוברים אליהן מכשירים רבים".

ההאקרים לא יודעים שובע. צילום: BigStock

לפי אקרוניס, ספקי שירות (MSPs) היו וימשיכו להיות בסיכון מוגבר, כי יותר תחומים שתחת אחריותם, כמו אוטומציה של שירותים מקצועיים (PSA) והעלייה בשימוש בכלים לניהול וניטור מרחוק (RMM) – יהיו קרקע פורייה לתקיפות של האקרים. דבר זה יביא ארגונים להיות חשופים מאי פעם למתקפות שרשרת האספקה (supply chain attacks). בחברה ציינו שבחציון השני של 2021, רק 20% מהחברות דיווחו שלא חוו ניסיון תקיפת סייבר, לעומת 32% אשתקד.

לדברי החוקרים, 94% מהנוזקות שנשלחו השנה היו במייל, תוך הנעת משתמשי הקצה לפתוח את המיילים המזוהמים וללחוץ על הלינקים. מתקפה זו עמדה בראש טבלת מתקפות הסייבר עוד לפני פרוץ הקורונה, והיקף התופעה ממשיך וימשיך לגדול בקצב מהיר.

חדשנות שמתפתחת אצל התוקפים

צוות מעבדות סייברארק הבחין השנה בסימנים ראשונים של חדשנות שמתפתחת אצל התוקפים. "ארגונים מחתרתיים יפלו במלכודת של עצמם, ובתוך כך יאכפו שינוי של מערך האבטחה", הסבירו חוקרי ענקית האבטחה הישראלית. "תהליכי ה-DevOps משנים את האופן שבו מתנהלים עסקים, והשינוי לא פסח גם על ארגוני פשע מחתרתיים. כמו ספקי תוכנה לגיטימיים, גם התוקפים משתמשים בתהליכי CI/CD, תשתיות ענן וטכנולוגיות דיגיטליות אחרות כדי לפתח ולמכור נוזקות כשירות (MaaS) חדשות. הצורך לשחרר לשוק רכיבי תקיפה חדשים מונע על ידי הביקוש – המחתרתי – הגדל לכלים פופולריים, כגון נוזקה לגניבת הרשאות כדי לגנוב מידע רגיש מהקורבנות. נוזקות אלה הן לא רק עוצמתיות, אלא גם פשוטות לשימוש".

הם ציינו כי "קבוצות התקיפה מתייחסות לעצמן כאל עסקים 'אמיתיים', ומתנהלות כך: הן התמודדו עם אתגרי אבטחה חדשים בניהול יישומי תוכנה כשירות (SaaS) מרובי משתמשים, שריון גישה מרחוק למערכות השליטה והנתונים, ועוד". "אולם", סייגו, "תשתית הפיתוח והתקיפה של ארגוני הפשע האלה תהווה חרב פיפיות. מערכי ביון ויחידות טכנולוגיות של מעצמות סייבר ינצלו המצב החדש כדי לזהות – ולתקוף בחזרה".

שניים מכל שלושה ארגונים הותקפו בסייבר השנה

לפי פרימטר81, שניים מכל שלושה ארגונים חוו לפחות מתקפת סייבר אחת בשנה האחרונה, כש-33% מהן היו מתקפות כופרה ו-43% – אירועי פישינג. 87% מהארגונים העידו שעדכנו את רשויות אכיפת החוק על כך שעברו מתקפות כופרה ויותר מ-59% הודו שהם שילמו כופר לתוקפים. מעל 10% מהחברות שילמו כופר בסכום של יותר ממיליון דולר. 71% ממנהלי ה-IT מעידים שהם מתקשים להילחם במתקפות סייבר בשל המורכבות שבניהול מספר רב של פתרונות הגנה.

"השנה ראינו את פושעי הסייבר הופכים לחכמים ומהירים יותר. הם שינו בתכיפות את הטקטיקה שלהם – ואנחנו לא צופים שזה ישתנה ב-2022", אמר ראג' סמאני, עמית מחקר והמדען הראשי בחברה שהוקמה מהמיזוג של מק'אפי ופייראיי.

לחלק הראשון של הסיכום לחצו כאן.