איראן ושות' פצחו במתקפת סייבר נרחבת על גופים פיננסיים בישראל

עוד סייבר עלייך, ישראל: הבנקים הגדולים, חברות ביטוח וגופי ממשל נמצאים תחת מתקפת סייבר נרחבת – כך לפי מידע שרדוור פרסמה היום (ה').

בחדר המצב של חברת הגנת הסייבר הישראלית זיהו קמפיין סייבר נרחב, בעיקרו של מתקפות מניעת שירות מבוזרות (DDoS), שהחל אתמול אחר הצהריים נגד הגופים הפיננסיים הגדולים בישראל. גורמי תקיפה איסלמיסטיים מפעילים מתקפות מרובות וקטורי תקיפה – על הבנקים הגדולים, חברות ביטוח וכן אתרי ממשל. גם רדוור עצמה, שמגינה מפני מתקפות אלה, נמצאת תחת מתקפת סייבר.

החל מאוקטובר 2023, לצד מתקפת החמאס על ישראל, החלו מתקפות סייבר נרחבות ומגוונות נגד אתרים וחברות מהארץ. מתקפות אלה הקפיצו את ישראל למקום הראשון בעולם בין המדינות המותקפות ב-2023, והמגמה נמשכת גם השנה.

כמה גלי תקיפה אובחנו מאז: האחד, סמוך לפרוץ המלחמה; השני, כחלק מקמפיין מתקפות הסייבר השנתי OpIsrael#, וגל נוסף, שלישי, שנמשך לאורך חודש הרמדאן.

בחלק מהמקרים, מתקפות ה-DDoS מסוות ניסיונות גניבת מידע

בגל הנוכחי משתתפים כמה גופי תקיפה איסלמיסטיים, ואת חלקם החוקרים הצליחו לקשר ישירות לאיראן. גל זה מתאפיין בריבוי וקטורי תקיפה, על מנת להקשות על זיהוי והגנה מפניהם.

באחת המתקפות, שכוונה נגד בנק בארץ, הנפח שלהן הגיע לשיא של 75 גיגה-בייט בשנייה. "היקף תעבורה שכזה שקול לסך התעבורה שספק שירותי אינטרנט בישראל מעבד", אמרו החוקרים. "כלומר, אם רדוור לא הייתה הודפת את המתקפה באמצעות מערך שירותי הענן שלה, לא רק שמערכות האונליין של הבנק היו משותקות – אלא שגם חברות אחרות, המקושרות לאינטרנט באמצעות אותו ספק שירות, היו מנותקות מהרשת".

הם ציינו כי "בחלק מהמקרים, משמשות מתקפות מניעת שירות, שהן מתקפות נרחבות ו-'רועשות', להסוואה של ניסיונות פריצה וגניבת מידע משרתי החברה. את הנזק המשני מגלים בדרך כלל רק אחרי זמן רב".

"מתקפת שירות מתוחכמת"

לדברי אווה אברג'ל, מנהלת פתרונות סייבר ברדוור, "במתקפה הנוכחית, כמו גם באחרות, השתמשנו בטכנולוגיות AI לטובת זיהוי והפעלת הגנות בזמן אמת. מדובר במתקפת שירות מתוחכמת, שבה התוקפים מייצרים בקשות לגיטימיות שמופנות לשרתי הבנק. קצב הבקשות עצום – עד 400 אלף בשנייה. זאת, כאשר מערכות מחשוב מתוכננות לספק שירות למאות עד אלפי משתמשים בשנייה, ולא למאות אלפים. הטכנולוגיה שלנו מייצרת חתימת תקיפה בזמן אמת וחוסמת את הבקשות הלא לגיטימיות – ללא הפרעה למשתמשי הבנק הלגיטימיים".

אברג'ל אמרה ש-"מתקפות מניעת שירות הפכו לכלי מועדף בקרב גורמי תקיפה, וזאת בזכות גלי תקיפה ואתרים שמספקים שירותי תקיפה בעלויות נמוכות. לאתרים שסופגים מתקפת סייבר שכזו, גם אם היא נמשכת דקות בלבד, לוקח שעות רבות להתאושש ממנה ולהחזיר את מערכות עיבוד הנתונים לשגרה. המשמעות של מתקפות מניעת שירות היא קריטית: לקוחות לא יכולים לגשת לחשבון הבנק שלהם ולבצע פעולות מסחר; סוכני ביטוח לא יכולים להנפיק פוליסות או לתת הצעות מחיר; וגופי ממשל לא מספקים שירות לאזרחים. בכל המקרים, הארגונים המותקפים מתקשים להעריך מתי הם יחזרו לספק שירות – כי לא מדובר בתקלה טכנית אלא במתקפת סייבר נרחבת, שעלולה להימשך שעות ואף ימים".