על העסקים בארץ להתגונן ברצינות ממתקפות הסייבר הגואות במלחמה

המלחמה בישראל, המתמשכת כבר למעלה מתשעה חודשים, מביאה איתה לא רק אתגרי ביטחון חדשים, אלא גם התגברות משמעותית של תקיפות סייבר. בימים האחרונים שוב נחשפנו לסוגייה המדאיגה, עם פרסומו של דו"ח מבקר המדינה, אשר התריע כי בעקבות המלחמה הסיכונים להתרחשות אירועי סייבר גדלו בצורה משמעותית בכלל הגופים במדינה, וכי המדינה לא מעניקה מספיק הגנה.

לפי הנתונים שהוצגו בדו"ח המבקר, בדגש על מתקפות סייבר על השלטון המקומי, בין אוקטובר לסוף דצמבר 2023 התרחשו 96 אירועי סייבר ברשויות המקומיות. הנתונים מצביעים על מגמה ברורה של עלייה מתמשכת בתקיפות סייבר, אשר משתקפת בין השאר בתקיפת חברות טכנולוגיות משמעותיות, שאוספות דאטה על משתמשים, וכמו גם בתקיפת ארגונים ממשלתיים אחרים, דוגמת ארגוני בריאות או ביטחון.

העלות הכלכלית השנתית של נזקי הסייבר מוערכת בלפחות 12 מיליארד שקל. זהו סכום עתק, המשקף את ההשפעה הכלכלית והחברתית הקשה של מתקפות הסייבר על המשק הישראלי.

מרבית העסקים חושבים שאינם צריכים להגן על הנכסים הדיגיטליים שלהם מפני שאינם מעניינים את התוקפים, אבל מדובר בטעות חמורה שיכולה להשבית חלק ניכר מפעילות העסקים ואגב כך את הפעילות הכלכלית התקינה של מדינת ישראל

כפי שקורה לרוב, גם הפעם אור הזרקורים מופנה אל הגופים הממשלתיים והחברות הגדולות; אולם לצד המסקנות החשובות של דו"ח מבקר, יש לזכור שהיעד העיקרי למרבית מתקפות הסייבר הם העסקים הקטנים, אשר נשארים חשופים טכנולוגית ותודעתית לאיומים המתגברים.

מרבית הקורבנות של מתקפות הסייבר בארץ. עסקים קטנים של עד 20 עובדים. צילום: אילוסטרציה. Shutterstock

מוקד התקיפה המרכזי: עסקים קטנים

עוד טרם המלחמה, מרבית הקורבנות של מתקפות סייבר היו עסקים קטנים של עד 20 עובדים, ואנו רואים כי כמות המתקפות על עסקים קטנים רק הולכת וגדלה מאז פרוץ המלחמה באוקטובר. בגלל שתקיפות אלו פחות מדווחות בתקשורת, מרבית העסקים חושבים שאינם צריכים להגן על הנכסים הדיגיטליים שלהם מפני שאינם מעניינים את התוקפים, אבל מדובר בטעות חמורה שיכולה להשבית חלק ניכר מפעילות העסקים ואגב כך את הפעילות הכלכלית התקינה של מדינת ישראל.

אם בעבר ראינו כי סחיטה כלכלית הייתה כמעט המטרה היחידה של התוקפים, בעקבות המלחמה התרחשה עלייה דרסטית במתקפות מסוג מלחמה פסיכולוגית במרחב הסייבר. התוקפים מנסים לפגוע במורל ובביטחון האישי של האזרחים, בין היתר דרך טרור הסייבר, ולכן מנסים לפגוע בכל ארגון ועסק במפת הפעילות הכלכלית בישראל. לנוכח איום הסייבר הכבד הזה, המדינה לא מסוגלת לתת הגנה מספקת, ועל כן על כל עסק ועסק להתחיל להיערך למתקפות סייבר ברצינות ולא להקל בהן ראש.

איך עסקים יכולים להתגונן?

כדי להתגונן מפני מתקפות סייבר, עסקים חייבים לנקוט במספר צעדים קריטיים – הצעד הראשון הוא שינוי תודעתי, כלומר הבנה שאין עסק שלא מעניין את ההאקרים. תודעה זו חייבת לחלחל לכל שכבות העסק, כולל לעובדים זמניים וזוטרים. לאחר מכן, יש לבצע מיפוי סיכונים, כלומר הבנת הפעילות העסקית ומיפוי הסיכונים הספציפיים שהעסק עלול להיחשף אליהם. לדוגמה, משרד עורכי דין רגיש לדליפות מידע, בעוד שמפעל קטן יינזק יותר מימי השבתה.

בנוסף, יש לנקוט בצעדים טכניים כגון שימוש בסיסמאות מורכבות והרשאות מינימליות לעובדים, אימות דו-שלבי, ביצוע עדכונים באופן שוטף ובטוח, חומת אש מעודכנת ומנוהלת, הגנה על פתרונות קצה (EDR/MDR) ומערכת סינון דואר ואנטי-פישינג. צעד קריטי נוסף הוא גיבוי מוצפן ואוטומטי של המידע גם בענן, במיוחד לאור האפשרות שישראל תיכנס לעלטה בעקבות מתקפות על תשתיות החשמל.

במקביל, יש לדאוג להגברת ערנות ומודעות העובדים באמצעות ביצוע הדרכות קבועות, סימולציות ותרגולי פישינג, משום שלפי מחקרים בכ-60% ממקרי התקיפה על עסקים לפחות, מעורב הגורם האנושי.

נקודה נוספת שבעלי עסקים חייבים להיערך אליה היא תוכנית עבודה סדורה ומוגדרת, למקרה שבו העסק ייפגע באופן כלשהו מאירוע סייבר. כפי שלמדנו בתקופה האחרונה, גם תקלות תוכנה וטעויות אנוש יכולות לפגוע במערכות המחשוב של העסק, ולגרום להשבתה וחוסר יכולת לתת שירות.

בכל מקרה של מתקפת סייבר, חשוב לא לבצע פעולות לבד מתוך חרדה ולחץ, אלא לפנות מיד לאיש מקצוע. לאחר מכן, יש לבדוק איך בדיוק התקיפה קרתה ולסגור את הפרצות כדי למנוע מתקפות דומות בעתיד. בעזרת הבנה מעמיקה של הסיכונים ויישום צעדים מתאימים, העסקים יכולים למזער את הנזקים ולשמור על ביטחון המידע והפעילות השוטפת שלהם, גם במלחמת הסייבר שמתרחשת היום בישראל כולה.

הכותב הוא אייל שמעוני, מומחה לסייבר ואבטחת מידע עבור SMB ומנכ"ל יזמקו PRO