"הכופרות הופכות מהבעיה של מנהלי האבטחה לזו של המנכ"לים"

"נוזקות הכופרה (Ransomware) עוברות שינוי ולאחר שהן פגעו במשתמשים הביתיים, הן מתחילות לחלחל ולחדור לעומק הארגונים. ככאלה הן עוברות להיות מהבעיה של מנהל אבטחת המידע בארגון לדאגה ולכאב ראש למנכ"ל", כך אמר אמיר שמר, סמנכ"ל בכיר בניוטרון (Nyotron). הוא משמש כסגנו של ניר גייסט, מייסד ומנכ"ל החברה.

שמר אמר לאנשים ומחשבים כי "דוגמה מאפיינת לכך היא בית חולים בהוליווד, שלפני כמה שבועות הודבק בכופרה שהשביתה את מערכות ה-MRI בבית החולים עד כדי שלא יכול היה לתפקד. הכופרה מגיעה לארגוניים עסקיים – ולא רק למשתמשים הבודדים, זהו איום חמור ביותר".

לדברי שמר, "פגשתי מנכ"ל של בנק גדול ששנתו נודדת, כי הוא מוטרד לא ממידע שזולג החוצה, אלא ממצב של השבתה, בו כלל אין מידע. זה ההבדל בין איומי האתמול לאיומי ההווה, שמעלימים מידע לגמרי. יש כיום כופרות המתפשטות בכונני רשת והדור הבא שלהן פוגע במשתמש בתוך הארגון. קיימות כופרות שהמפיצים שלהן חולקים את רווחיהן ויש מרכזי שירות התומכים בנפגעים מרחוק".

"מדובר באיום שונה מהאיומים שהכרנו", אמר. "זאת, מאחר שהכופרה מאיימת על המשכיות עסקית – זה אובדן מידע ולא שיבושו. ההאקרים מפיצי הכופרות מתחילים להפיץ מידע ארגוני ברשת, על מנת להכריח לשלם את הכופר".

"פגיעה דרמטית בארגונים"

"האיום החדש פוגע באופן דרמטי בארגונים", הסביר, "כי הכופרות משפיעות על דיווחי ארגונים לבורסה". לדברי שמר, "מנהלים נדרשים להבין שמדובר בעליית מדרגה: קל לקנות תוכנות כופר ואין פתרון קיים בעולם שמסוגל לעצור אותן, למעט את התוכנות שכבר נצפו ונחתמו על ידי חברות האנטי וירוס".

הוא הוסיף ש-"ברוב האיומים שהתוודענו היה צריך להכיר משהו על זהות התוקף או על אופן התקיפה והיו להם פתרונות הנשענים על מידע מוקדם. הם כבר לא רלוונטיים, כי אנחנו לא יודעים מה יהיה מחר. נדרשת פרדיגמה אגנוסטית, טכנולוגיה או שיטה, שאדישות לשיטת הפריצה או למיקום התוקף. הדור הבא של הטכנולוגיות צריך להיות אדיש לאיום – ולזהות מה הוא עושה".

שמר ציין את טכנולוגיית פרנואיד (Paranoid), שפיתחה החברה, ואמר ש-"הנחת המוצא מאחורי פיתוחה היא שאיום נחוש (APT) ימצא, בסופו של דבר, את הדרכים לעקוף את כל מעגלי האבטחה – או שהוא כבר נמצא בתוך הארגון. לכן, נדרשת פרדיגמה אבטחתית חדשה, שתדע לתת מענה לאיומים מתוחכמים מסוג זה".

לדבריו, "בשנה האחרונה יש לניוטרון לקוחות בארצות הברית ובישראל, וביניהם משטרת לוס אנג'לס (LAPD), אל על, בנקים וארגונים ביטחוניים. חלקם מקבלים את האבטחה במודל שירות מנוהל, שמופעל ממרכזי הבקרה הגלובליים של החברה".

הוא הסביר כי "הפתרון שלנו לומד את מערכת ההפעלה ואת הדרכים הנורמטיביות לביצוע כל פעולה מחשובית, לדוגמה – מחיקת קובץ והוצאת מידע החוצה. אנחנו באים לעצור את אותה אנומליה בתחנת הקצה. שינינו את פרדיגמות האבטחה המקובלות, המניחות שיש כמה דרכים להוצאת קובץ החוצה או למחיקתו. פרנואיד יודעת להבדיל בין פעולה לגיטימית לזו שאינה כזו. היא מיפתה את מערכת ההפעלה בביצוע פעולות מסוכנות. אנחנו יודעים להבדיל בין פעולה מחשובית שמקורה לגיטימי – או מסוכן".

לסיכום אמר שמר ש-"עולם האבטחה צריך לחפש טכנולוגיות שיידעו לחסום כל איום – בלי לדעת עליו דבר".