מה צופן המהלך הבא בפשיעת הסייבר העולמית?
שנת 2021 היא שנת מעבר מפשיעה מקוונת לפשיעה מאורגנת (בסייבר), ובטווח הקרוב ימשיכו ארגוני הפשיעה לשכלל את דפוסי הסחיטה, ואנו נראה עולם של פשיעת סייבר מקוונת ואגרסיבית יותר
עד לפני כשנתיים פשיעת הסייבר עסקה בעיקר בזיוף, התחזות הונאה וסחר במידע פרטי או עסקי רגיש. מידע שנאסף על ידי האקרים העוסקים בפשיעה שימש גם לסחיטה בממד הפיזי, אירועי כופרה היו "נדירים יחסית", ומעת לעת עלו לכותרות תקיפות על מדינות או ארגוני ענק. תחום הסייבר היה מחוץ לנחלתם של שחקני הפשיעה "הקלאסיים" וניתן היה למנות בקלות את קבוצות פשיעת הסייבר.
הקורונה הביאה ל"פיתוח עסקי" בקרב ארגוני הפשיעה, והאחרונים השלימו "טרנספורמציה דיגיטלית", הכוללת יכולות ותשתיות טכנולוגיות וכן תפיסות הפעלה מבצעיות, שאפשרו לפשיעה המקוונת "לצמוח" במאות אחוזים, ובמסגרתה תקיפות הכופר וסחיטת כספים מאנשים וארגונים.
האם כופרה תהפוך לפרוטקשן?
עד לאחרונה הסתפקו תוקפי הפשיעה בהודעה לקונית: "מחשבך הוצפן, כדי לקבל את המידע חזרה עליך להעביר X ביטקוין". מכאן החל תהליך ארגוני שלם של ניסיון התאוששות, שלעיתים צלח ולעיתים כשל, בהתאם לרמת המוכנות הארגונית והטיפול במשבר הסייבר.
כך או כך, בחסות הקורונה הפכו תקיפות הכופרה "נחלתם" של עשרות אלפי ארגונים בעולם. חברות וארגונים נסחטים תדיר, ונושאי המשרה מצאו עצמם בני ערובה. למשל, במסמך שקיבל אחד המנהלים בעת תקיפת סייבר נכתב: "אם תפנה לחברת IR המידע שלכם יפורסם, אם תשתמש במומחי משא ומתן המידע שלכם יפורסם, אם לא תשלם בזמן המידע שלכם יפורסם!"
באחרונה נצפו גם "תוספות אישיות" של לחץ וסחיטה על מנהלים ונושאי משרה כחלק מהלחץ לשלם את דמי בכופר. לדוגמה, איום על מנהל שאם לא ישלם – האקרים יפרסמו את הסכם הגירושים שלו ברבים.
מדובר בעליית מדרגה מדאיגה בדפוסי הפשיעה של התקפות כופרה. מאפייני פשיעת הסייבר הולכים ומקבלים אופי של פשיעה וסחיטה פיזית. האם השלב הבא הוא פרוטקשן קבוע של פשיעת סייבר? האם ארגונים ייאלצו לשלם סכום קבוע על מנת לקבל שירותי "שמירה ואבטחה" וירטואליים? האם ארגונים יהפכו ל"בני ערובה וירטואליים"? האם עולם הפשיעה הווירטואלי יתכנס לסדר מבני של פושעים עם חלוקה "טריטוריאלית" בין קבוצת הפשיעה? והאם נראה קרבות טריטוריה בין פושעים והאקרים מעולם הסייבר?
ימים יגידו, אך להערכתי האישית בטווח הקצר ארגוני הפשיעה הקוצרים הצלחות רבות ימשיכו לשכלל את דפוסי הסחיטה, ואנו נראה עולם של פשיעת סייבר מקוונת ואגרסיבית יותר.
כך או כך, אפשר לסמן את שנת 2021 כשנת המעבר מפשיעה מקוונת לפשיעה מאורגנת (בסייבר), עם דפוסים חשאיים ומסודרים שלא היו מביישים גם יחידות מבצעיות.
הכותב שימש כסגן ראש מערך הסייבר הלאומי
תגובות
(0)