שמוליק אנג'ל, סימנטק ישראל: "רק קצה הקרחון של השוק הקיברנטי השחור חשוף"

"השוק השחור למסחר בפריטים דיגיטליים גנובים, דוגמת זהות וכרטיסי אשראי, הוא שוק שמגלגל מיליארדים רבים. רק קצה קצהו של הקרחון הענק הזה גלוי וידוע", כך אמר שמוליק אנג'ל, מנכ"ל סימנטק (Symantec) ישראל.

אנג'ל פתח את כנס הטכנולוגיות השנתי שערך הסניף הישראלי של ענקית אבטחת המידע. לכנס, בהפקת אנשים ומחשבים, הגיעו כ-900 מלקוחות החברה ושותפיה העסקיים. האירוע נערך היום (ג') במרכז הכנסים אבניו שבקריית שדה התעופה, תחת המוטו של שוק שחור, למסחר במידע, נתונים פיננסיים ולגניבת זהויות.

הכלכלה המחתרתית, אמר אנג'ל, "הבשילה והפכה לשוק גלובלי יעיל. היא מבוזרת גיאוגרפית ומייצרת עבור הפושעים הקיברנטיים הכנסות של מיליוני דולרים". הוא דיבר על דו"ח שפרסמה סימנטק בנושא ואמר, כי "השווי הפוטנציאלי של מוצרים שפורסמו בתקופת המחקר בשרתי כלכלת המחתרת, כפי שזוהה על ידי סימנטק, היה יותר מ-276 מיליון דולרים. במהלך תקופת הדו"ח זיהתה סימנטק 69,130 מפרסמים פעילים ו-44,321,095 הודעות שפורסמו בפורומי המחתרת. כלי התקיפה הנפוץ ביותר הוא בוטנט, שמחירו הממוצע עמד על 225 דולרים".

לדברי אנג'ל, "השוק השחור הדיגיטלי הוא בבחינת מערכת המזינה את עצמה. כלים שמסייעים בהונאות וגניבות ניתנים לרכישה והמידע הגנוב שמושג על ידם יכול להימכר". כך, אמר, "מידע על כרטיסי אשראי הינו הקטגוריה שאותה מפרסמים ביותר בתשלום מבין המוצרים והשירותים הנמכרים בכלכלת המחתרת, ומהווה 28% מהסך הכול. עלות דף פרטים שכזה עומדת על בין 1 ל-30 דולרים". לדבריו, הפופולריות של מידע בנוגע לכרטיסי אשראי נובעת מכמה סיבות: הדרכים הרבות שבהן ניתן להשיג מידע שכזה ולהשתמש בו להונאות; השימוש הנרחב בכרטיסי אשראי; קלות השימוש בקניות מקוונות; יכולת של נוכלים להשלים טרנזקציות ולקבל סחורות לפני שהסוחרים נוכחים שנפלו קורבן להונאה; והעובדה שמידע כרטיסי אשראי נמכר לעתים קרובות בכמויות לנוכלים, עם הנחות או מספרים חופשיים המסופקים ברכישות גדולות.

אנג'ל אמר, כי "חשבונות בנק הם הקטגוריה השנייה בתפוצתה מבין המוצרים והשירותים המתפרסמים, שעומדת על 24%. עלות דף פרטים שכזה מגיעה לבין 10 ל-125 דולרים". הסיבות שבגינן חשבונות הבנק כה פופולאריים בשוק זה הן, לדברי אנג'ל, "הפוטנציאל לתגמול גבוה; המהירות שבה ניתן למשוך כספים; פיראטיות תוכנה משקפת באופן הדוק את השוק הקמעונאי – קטגוריות תוכנה הנמכרות ביותר הן גם הסובלות ביותר מפיראטיות; מוטיבציה לפיראטיות תוכנה נעה החל ממשתמשים הרוצים להוריד תוכנה לה יש מחיר קמעונאי גבוה, עד לרצון לגשת למשחקים עוד לפני שאלה זמינים בשוק; והפושעים הקיברנטיים יכולים להיות אנשים יחידים עד קבוצות מארגנות ומתוחכמות – הכול במטרה אחידה".

הוא סיכם באמרו, כי גניבת המידע "נעשית מטעמי מסחר במידע, בשל ריגול תעשייתי או בשל גניבה לצרכים ביטחוניים. ארגונים נדרשים להשקיע בשלוש חזיתות: הגנה על תשתיות המידע ועל המידע עצמו, היערכות לקראת אסון והתאוששות מהירה אם קרה אסון. על מנת להצליח ליישם תפיסה זו, ארגונים צריכים לבחון את תשתיות ה-IT שלהם, לבדוק מהו המידע הארגוני ומה בתוכו הינו מידע קריטי, ועל בסיס זה לבצע את מתווה ההגנה הארגוני. לנו יש את הפתרונות הנדרשים ליישום תפיסת האבטחה, לרבות מענה לעולמות הווירטואליזציה, מיחשוב הענן והמיחשוב הנייד".

אתר חדש לשוק המידע השחור

גילי נצר, מנהלת שיווק אזורית בסימנטק, אמרה ש-"הכנס מתקיים השנה תחת קונספט משולב של 'שוק המידע השחור', לצד שלוש מגמות העל בעולם המיחשוב: וירטואליזציה, מיחשוב נייד ומיחשוב ענן. המיקוד של הכנס בשוק השחור למידע ממשיך את השקעתה של סימנטק בנושא, לאחר שהשיקה ברבעון שעבר בישראל וב-EMEA את פורטל ה-Black Market". לדבריה, "הפורטל זמין ב-17 שפות, כולל בעברית. מדובר באתר ייחודי וראשון מסוגו בישראל המיועד לשוק המידע השחור. באמצעות האתר יכולים מנהלי אבטחה ומנהלי IT בארגונים ללמוד ולהכיר את הסיכונים הטמונים בפשע מקוון מקצועי וללמוד את הדרכים להתמודד אתו, באמצעות אסטרטגיות וטכנולוגיות אבטחת מידע חדישות ובעלות מוניטין עולמי". היא ציינה, כי "ישראל נכנסת לשוק השחור באופן מסיבי ורציני".

נצר סיימה את דבריה בשורת המלצות לארגונים: "להטמיע הצפנת מסדי נתונים; להגביל גישה למסדי נתונים; להשתמש בערוצי תקשורת מאובטחים להעברת מידע רגיש; ולהבטיח נקיטה בצעדי הגנת ואבטחת נקודות קצה, למניעת העתקת מידע חשאי למדיה ניידת, כמו התקני USB ותקליטורים".

לאחר מכן התפצל הכנס לארבעה מסלולים מקצועיים: אבטחת מידע, ניהול איחסון המידע, ניהול רכיבי הקצה בסביבות מורכבות ושיטות מתקדמות לגיבוי ולהגנה על הנתונים.