השנה שהייתה בסייבר: יותר מתקפות, יותר נזקים ורוסיה אחת

2022 הייתה אחת משנות הסייבר האינטנסיביות ביותר שידענו מאז שהמונח הזה פרץ לעולמנו, אם לא האינטנסיבית ביותר מביניהן. הסיבות לכך רבות ומגוונות, אבל המרכזית שבהן היא גיאו-פוליטית: הפלישה של רוסיה לאוקראינה ומאמצי הסייבר של מוסקבה בעקבותיה – ולא רק נגד קייב. (גם) השנה בלטו מתקפות הכופרה והפישינג, ואלה הזניקו את נזקי הסייבר.

לפני שנצלול לנתונים, להלן אמירה של חוקרי צ'ק פוינט, שמיטיבה לסכם את השנה האחרונה בסייבר: "לא רק פעילות הסייבר הקשורה למלחמת רוסיה אוקראינה חוותה עלייה חדה במהלך החודשים האחרונים. נראה שהאקרים וקבוצות תקיפה צברו תאוצה וביטחון עצמי, והם תוקפים אין סוף מטרות ברחבי הגלובוס".

ועכשיו – למספרים

לפי חוקרי סקיורוורקס, עלות פשעי הסייבר תעמוד בסיכום השנה הנוכחית על שבעה טריליון דולר. הנתון הופך את פשיעת הסייבר לכלכלה השלישית (!) בגודלה בעולם, אחרי אלה של ארצות הברית וסין.

בצ'ק פוינט עוד לא מסכמים את השנה, שעדיין יש כמה ימים עד לסופה, אולם מציינים שהיקף מתקפות הסייבר בעולם גדל ב-28% ברבעון השלישי, בהשוואה לתקופה המקבילה ב-2021. על פי הנתונים, ארגונים ממגזר החינוך חוו גידול של 18% במתקפות, ובחברה כותבים ש-"מוסדות אקדמיים הפכו ל-'מזון פופולרי' לפושעי הסייבר, בעקבות הדיגיטציה המהירה שהם ביצעו בתגובה למגפת הקורונה. הם לא היו מוכנים ללמידה מקוונת, שיצרה הזדמנות טובה לחדירת ההאקרים".

עוד עולה מהנתונים כי ארגונים מהמגזרים הממשלתי והביטחוני חוו עלייה של 20% במתקפות, וארגוני הבריאות חוו את היקף המתקפות הגדול ביותר, עם זינוק משמעותי של 60%.

גם ב-2022 נרשם גידול בעלות בגניבת המידע מארגונים. הסיבות לכך הן שינוי דפוסי העבודה, והגדלת התחכום של פושעי הסייבר, כמו גם שימוש שלהם בשיטות חדירה מתקדמות יותר. לפי יבמ, השנה, עלות גניבת מידע לארגון עמדה בממוצע על 4.35 מיליון דולר – גידול של 2.6% לעומת 4.24 מיליון ב-2021.

מלחמת רוסיה-אוקראינה – במוקד אירועי השנה בסייבר. צילום: BigStock

האם מלחמת הסייבר של רוסיה נגד אוקראינה והמערב אפקטיבית?

זה לא חדש שרוסיה מנהלת מלחמה נגד אוקראינה גם בממד הסייבר. אלא שבממד הזה, המלחמה של הרוסים היא נגד מדינות נוספות – שכנות שלה ובמערב. מה שכן חדש הוא היקפה העצום של ההשפעה שהייתה לפלישה של רוסיה לאוקראינה על נוף איומי הסייבר. כך, למשל, מאז תחילת המלחמה, בחודש פברואר השנה, מתקפות הפישינג מרוסיה נגד ארגונים במערב גדלו פי שמונה.

לפי מכון המחקר קרנגי לקידום שלום עולמי, "האפקטיביות הצבאית של מבצעי הסייבר של רוסיה באוקראינה בזמן המלחמה הייתה נמוכה… 'שריפות' (מינוח רוסי למתקפות משבשות או הרסניות) סייבר אולי תרמו במידה צנועה לפלישה הראשונית של מוסקבה, אבל מאז הן הסבו נזק זניח ושיבוש מוגבל למטרות אוקראיניות. על אף שהיקפן של המתקפות גדל בשיעור ניכר בהשוואה לזמן שטרם הפלישה, הן לא תרמו משמעותית להצלחת רוסיה. מוסקבה לא הפעילה את מלוא יכולתה בתחום".

במכון הוסיפו כי "רוסיה לא מסוגלת לתכנן ולנהל מלחמת סייבר בצורה מדויקת, מונעת על ידי מודיעין ואופטימלית. אוקראינה, מצדה, נהנתה מסביבה דיגיטלית גמישה, בשל השקעות קודמות באבטחת הסייבר, לצד תמיכה חסרת תקדים בהגנת סייבר מהמערב".

רוב ג'ויס, ראש מנהלת אבטחת סייבר בסוכנות האמריקנית לביטחון לאומי, אוחז בדעה הפוכה: "יש כמות משמעותית של פעילות בסייבר (של רוסיה – י"ה). זה זמן מנוהלת בסייבר מתקפה רב שכבתית מרובת איומים". ג'ויס פירט מתקפות שרוסיה ביצעה נגד אוקראינה – מהשחתת אתרים ומתקפות מניעת שירות מבוזרות (DDoS) ועד לפריסת נוזקות, רוגלות ותוכנות למחיקת נתונים, כולל הפריצה הגדולה למערך המחשוב של ספקית הלוויינים ויאסאט, ממש לפני תחילת הפלישה.

הוא ציין גם את מתקפת מניעת השירות הארוכה שאותה חווה שירות הביטחון של אוקראינה בפברואר 2021, והניסיונות של רוסיה לפרוץ למערכות IT צבאיות מסווגות של מדינה זו במרץ השנה. ג'ויס הוסיף שרוסיה גייסה כנופיות האקרים שמפעילים כופרות כחלק מהמאמץ המלחמתי, "אלא שהסנקציות הכלכליות העולמיות שהוטלו על מוסקבה הקשו על פעולתן".

לפי פורסקאוט, "המלחמה באוקראינה הובילה להקמתן של קבוצות האקרים חדשות ודרבנה קבוצות האקרים קיימות לעבור למתקפות על רקע פוליטי. בלא קשר לתוצאות המלחמה, הקבוצות הללו לא ייעלמו – הן פיתחו יכולות תקיפה וימשיכו במתקפות על רקע פוליטי, או שיעברו לעסוק בפשיעת סייבר למטרת רווח כספי. בנוסף, על רקע המלחמה באוקראינה, צפויות להתגבר מתקפות הסייבר נגד מתקני תשתית".

ואמנם, בבית הלבן הבינו מבעוד מועד שארצות הברית עלולה להיות מטרה מועדפת על תוקפי הסייבר הרוסים, וקראו לארגונים כבר במרץ השנה, זמן קצר לאחר פרוץ המלחמה, לחזק את הגנת הסייבר, מחשש למתקפת סייבר רוסית על תשתיות אמריקניות. עם זאת, בחודש האחרון, בכירים אמריקניים בתחום הסייבר ציינו שהם "מופתעים" ממיעוט הפעילות בסייבר של רוסיה ואיראן בבחירות האמצע בארצות הברית. לטענתם, התסיסה באיראן ומלחמת רוסיה נגד אוקראינה הביאו להסחת הדעת של טהרן ומוסקבה.

מתקפות הכופרה ממשיכות להיות האיום מספר אחת

"תקיפות הכופרה נגד ארגונים, מערכות בריאות, חינוך ומגזרים נוספים הולכות ונהיות חמורות יותר", ציינו בחברת אבטחת המידע והסייבר אקרוניס. על פי נתונים שלהם, במחצית השנייה של השנה, כנופיות הכופרה תקפו 200-300 קורבנות חדשים מדי חודש. לפי החוקרים, את שוק כנופיות הכופרה מובילים ארבעה שחקנים: LockBit ,Hive ,BlackCat ו-Black Basta. הם ציינו כי בחודשים יולי ואוגוסט השנה נצפתה עלייה של 49% במתקפות של קבוצות אלה נגד יעדים ברחבי העולם.

אופטימיות רגעית הייתה בתחום הכופרות ב-2021, כשאותרו 2.3 מיליון דולר ששילמה קולוניאל פייפליין לכנופיית DarkSide, והופלה כנופיית הכופרה הידועה לשמצה REvil. אלא שלפי חוקרי Zscaler, היקף מתקפות הכופרה זינק ב-80% ממחצית 2021 למחצית 2022, כשמודל הכופרה כשירות נמצא בשימוש של שמונה מ-11 משפחות הכופרה המובילות. נתונים נוספים מעלים שכמעט אחת מכל חמש מתקפות כופרה כוונה נגד ארגוני ייצור – המגזר הכי ממוקד של התוקפים בכופרות זו השנה השנייה ברציפות. ארגוני בריאות חוו זינוק של 650% במספר מתקפות הכופרה שכוונו נגדם, ושירותי ההסעדה והאוכל חוו קפיצה של 450%.

עוד שנה של מתקפות כופרה. צילום: BigStock

השנה, ציינו החוקרים, המגמות הנפוצות ביותר בקרב התוקפים בכופרות כללו סחיטה כפולה (גידול של 120% לעומת 2021), התקפות על שרשרת אספקה, כופרה כשירות, מיתוג מחדש של כופרות והתקפות גיאו-פוליטיות.

לפי קלאוד פלייר, "הכופרות נמצאות במגמת עלייה. בספטמבר 2022, כמעט אחד מכל ארבעה ארגונים בעולם דיווח על מתקפה שכזו – החודש הגבוה ביותר השנה".

בחברת האבטחה והסייבר הגרמנית Hornetsecurity אומרים שבערך אחד מכל ארבעה מומחי IT (ליתר דיוק, 23.9% מהם) דיווחו שהארגון שלהם נפל קורבן למתקפת כופרה – גידול לעומת 21.1% ב-2021. 14.1% מהארגונים שהותקפו איבדו נתונים, ו-6.6% מהם שילמו (או, יותר נכון, הודו ששילמו) את דמי הכופר. המקור של כמעט שש מכל 10 מתקפות כופרה (58.6%) הוא בנוזקות שנשלחות במייל או בפישינג. הסיבות לגידול, הסבירו החוקרים, הן ש-"המתקפות הללו מתגלות כמשתלמות באופן עקבי עבור פושעי הסייבר, לצד האימוץ הגובר של הענן ההיברידי".

הפישינג חי וקיים

נתון מדאיג נוסף הוא שמחצית מהמשתמשים שסבלו מגניבת מידע נפלו קורבנות למתקפת פישינג.

למרות שכיחותה, עלות מתקפת פישינג היא הנמוכה ביותר לקורבנות. אנשים איבדו בממוצע 136 דולר בהתקפות אלה. מדובר בנתון נמוך משמעותית למול עלות ממוצעת של אובדן או גניבת נתונים, שעמדה השנה על 12,124 דולר. אקרוניס מצאה שבין יולי לאוקטובר השנה, היקף מתקפות הפישינג זינק פי 1.3, והן הוו 76% מכלל תקיפות הסייבר – גידול של 18% לעומת החציון הראשון של השנה.

הפישינג לא נעלם לשום מקום – להפך. צילום: BigStock

פשע הסייבר הרווחי ביותר להאקרים ב-2022 היה הונאת משקיעים. הכוונה היא לפנייה – שמצליחה – לקורבן כדי שישקיע במיזם, חברה או סטארט-אפ. העלות הממוצעת למשקיע שכזה שנפל קורבן עמדה על 70,811 דולר. לפי ויזה, "פושעי סייבר מוצאים נקודות תורפה אפילו בקרב הצרכנים הבקיאים ביותר בטכנולוגיה. בעוד שכמעט מחצית מהאוכלוסייה בטוחה שהיא יכולה לזהות הונאה, 73% יפספסו אותה".

87% מהודעות הפישינג הנפוצות כללו מיילים או הודעות טקסט שמבקשות מאנשים לאמת את פרטי החשבון שלהם, שואלות על חשבונות בנק שבהם ניתן לבצע משיכת יתר, או מפתות את הקורבנות במרמה על "זכייה", "עסקה בלעדית" או "מתנה בחינם".