סחיטות סייבר – לשלם או לא לשלם?

ביום ב' הקרוב המשרד מקיים כנס שיעסוק בין היתר בסחיטות סייבר. למה הכוונה?
"מדובר באיום מרכזי, שתוקף חברות רבות בכל רחבי העולם, כשבאחרונה הוא מכוון גם כלפי חברות ישראליות. סחיטת סייבר היא סוג מסוים של תקיפה קיברנטית, בה התוקף חודר למערכת המחשב או למכשיר הנייד, מוריד תוכנה שמצפינה את המידע ומעתיקה אותו, ושולח לקורבן אולטימטום עם דרישת כופר. הוא כותב לו הודעה בסגנון: יש לך זמן מסוים לשלם לי את הכופר ואם לא – המידע יאבד לעד או שלא תוכל לגשת למחשב שלך".

עד כמה מדובר באיום מרכזי?
"בתקופה האחרונה יש עלייה מאוד משמעותית בתקיפות האלה. דו"ח של סימנטק (Symantec) מצא שב-2013 היו 4.1 מיליון סחיטות סייבר וב-2014 זינק המספר ל-8.8 מיליון. מספר התוכנות שמשתמשות באמצעי הצפנה כדי לסחוט עלה במספר מ-8,274 ל-373,342.

זה משפיע מאוד גם על חברות ישראליות: הרבה חברות פונות אלינו על מנת לקבל ייעוץ משפטי בעניין".

האם חברות יודעות על הפריצה?
"בדרך כלל לחברות אין מושג שהסוחט נכנס והן יודעות על זה רק לאחר שהסוחט שולח הודעה".

מהי עצתך לחברות – האם לשלם לסחטנים או לא?
"התשובה מורכבת מהיבטים רבים, יש הרבה מאוד גורמים בקלחת שכדאי שייתנו את דעתם – מומחי אבטחה, עורכי דין, מומחי ניהול משא ומתן ומומחים לרגולציה. זה תלוי גם במדינה ובדרך התקיפה. יש מדינות שבהן חייבים לדווח לרשויות החוק על פריצות אליך ויש כאלה שבהן זה אחרת. לפני כחודשיים אמר בכיר ב-FBI שהסוחטים המקוונים כל כך טובים, עד שלפעמים הבולשת מייעצת לחברות פשוט לשלם. אחר כך הם הסתייגו מהדברים. זאת שאלה מאוד קשה ופתוחה ובה נעסוק בכנס".