80 אחוזים ממתקפות הסייבר בתקופה האחרונה – קשורות לנגיף הקורונה
כך עולה מנתונים שאספה חברת קונפידס ● רם לוי, המנכ"ל: "בישראל, ככל הידוע מרבית ההתקפות לא היו קשורות לקורונה, אולם היו מקרי התקפה וכופר - התקשורת בארץ הייתה יציבה ואיפשרה לכולם לעבוד"
במהלך משבר הקורונה ההאקרים לא היו במשבר – הפעילות שלהם הורגשה היטב בכל המדינות, ובכל העולם. לדברי רם לוי, מנכ"ל ומייסד חברת קונפידס, 80 אחוזים ממתקפות הסייבר שהתקיימו בחודשים האחרונים, היו על רקע הקורונה.
מאפריל ועד היום נרשמו 30 אלף תקיפות זדוניות שיוחסו לנגיף. נרשם גידול של 778 אחוזים ברישום דומיינים בסיכון, וגידול של 320 אחוזים במספר האתרים הזדוניים שגוגל זיהתה. פרטים אלו סיפק לוי, שהשתתף במפגש מקצועי של פורום סייבר ואבטחה CSC של אנשים ומחשבים.
לוי ציין כי מרבית הנפגעים היו עסקים קטנים ובינוניים, כמו גם ארגוני ממשלה שבגלל המעבר המהיר לעבודה מהבית נאלצו להתמודד עם בעיות אבטחה, אבל חלק גדול מהם מצא לכך מענה. "דוגמא מצויינת למה שקרה היא זום", אמר לוי, "בתחילה היו הרבה מאוד בעיות אבטחה, אבל דווקא זום היא דוגמה לחברה שחוותה בזמן קצר גידול עצום במשתמשים שלה, המנכ"ל וכל העובדים עשו את כל הפעולות, וגייסו את המומחים הכי טובים כדי למנוע פגיעות נוספות".
לגבי ישראל, אמר לוי כי על פי המידע שנאסף, ככל הידוע מרבית התקפות הסייבר שהיו בארץ לא היו קשורות לקורונה. עם זאת נרשמה עלייה בהתקפות על ארגונים, התקפות כופר ופעולות סייבר רבות בתחום הפישינג והפייק ניוז, שהביאו לפתיחת 43 תיקי חקירות על ידי המשטרה, וכן פריצות לווטסאפ.
"החברה שלנו טיפלה בלא מעט מקרי כופר", סיפר לוי, "אבל לא זיהינו קשר ישיר לקורונה. דרישות התוקפים היו צנועות, מה שמראה שכנראה מדובר על התקפות סטטיסטיות, שלא כוונו ספציפית לישראל", אמר לוי.
עוד לגבי ישראל, לוי אמר כי תופעה קצת חריגה היו ההתקפות ב"יום ירושלים" מטעם האיראנים, שבמקרה הצליחו להפיל חברת אחסון אתרים, אבל לא מעבר לזה. עם זאת, לוי ציין כי נרשמה עלייה משמעותית בתעבורת התקשורת הנייחת והניידת. "משרד התקשורת עשה מספר פעולות חשובות, והנחה את חברות התקשורת לשים דגש על תשתיות ויציבות הרשת, ופחות על שירות לקוחות, והתוצאה היא שכולנו הצלחנו לעבוד בצורה סבירה", הרחיב.
לוי שיבח את מערך הסייבר שעשה פעולות שונות כגון הכרה בחברות הסייבר כמשק חיוני. כמו כן לדבריו לדבריו איפשרו לחברות אבטחה לפרסם את המוצרים שלהם לטובת ארגונים, ולהציע אותם במחירים נמוכים, מתוך רצון לספק להם שקט כלכלי, וגם כדי לעזור לשוק המקומי.
לוי הצביע על תופעה מעניינת, לפיה חלק מהתקיפות, בתחילת המשבר היו על מוסדות בריאות בכל העולם. לדברי לוי, מלבד התקפות על בתי חולים, נרשמו התקפות על מוסדות מחקר, כולל נסיונות לטרגט מכונים גדולים בארה"ב.
"תופעה זו שלא הכרנו קודם, הגבירה את הדרישה מצד מדינות לשיתוף פעולה גלובלי בתחום ההגנה על מערכת הבריאות, וממשלות כמו ממשלת צ'כיה אף שלחה מכתב בנושא לאו"ם", אמר. "כל מדינות העולם ראו בזה חציית קו אדום, ודרשו בפירוש הפסקת אש דיגיטלית". ואולם לדברי לוי – זה לא ממש עזר, וההתקפות נמשכו.
חששות מ"קורונה דיגיטלית"
לוי פתח את הרצאתו בהצהרה לפיה, למרות הגידול במספר התקפות הסייבר, בסופו של דבר הנזקים לא היו חמורים מאוד, כי התקשורת בכל העולם עבדה ועמדה בכל העומסים, כאשר אסור לשכוח ש-שני מיליארד בני אדם היו בהסגר.
ההערכות אומרות שנזק הרבה יותר חמור יכול לקרות ממצב של משבר בתקשורת, או כפי שלוי מכנה זאת "קורונה דיגיטלית". במצב כזה, ההערכות הן בישראל שיום אחד שבו לא תהיה תקשורת בכלל במדינה יכול לגרום לנזקים הנאמדים ב-398,366,671 דולר, ואילו יום ללא אינטרנט בכל העולם יביא לנזקים מוערכים של 51,423,627,803 דולר.
הטיבה להגדיר זאת קתרין דה בול, מנכ"לית יורפול, שצוטטה על ידי לוי: "נגיף הקורונה אינו משבר בריאותי אלא איום סייבר משמעותי", אמרה. לוי ציין כי בשלבים מסוימים היה שחשש ההתקפות יהפכו לאיומים בין-מדינתיים, ולכן היה צורך בהתערבות גורמים בינלאומיים.
מסקנה מרכזית חשובה עליה הצביע לוי היא כי "הגנת סייבר צריכה להתחיל מהבסיס, כלומר בניהול נכסים, ניהול זהויות וכן ביטוח מפני התקפות סייבר וכופר. חשוב מאוד שארגון ידע שברגע האמת יהיו לצידו המומחים הכי טובים מכל התחומים, כדי לתת מענה למשבר", כך אמר לוי לסיום.
תגובות
(0)