ליאור דיב, Cybereason: "בשבועיים האחרונים אנו רואים עליית מדרגה משמעותית במתקפות סייבר בעולם"

"בשבועיים האחרונים אנחנו רואים עליית מדרגה משמעותית במתקפות הסייבר בעולם. אנו מזהים עלייה במספר התקיפות ולצד זאת אנחנו רואים עליה ניכרת באופי אמצעי התקיפה וכן עלייה ברמת המורכבות שלה", כך אמר ליאור דיב, מנכ"ל חברת הסייבר הישראלית Cybereason.

דיב התייחס לכמה אירועים מהיממה האחרונה; נפילת מערכות ה-IT בבורסת ניו-יורק, השבתת אלפי מטוסי יונייטד איירליינס (United Airlines) והמתקפה על אתר העיתון וול סטריט ג'ורנל (The Wall Street Journal).

"מחקר שערכנו באחרונה", אמר דיב, "גילה כי כלי הכופר (Ransomware) ששימש בעבר פושעי סייבר קטנים לצרכי השתלטות על מחשבים אישיים ולקיחת כופר, משמש היום קבוצות האקרים מאורגנות שאף הפכו את הכלי למתוחכם עוד יותר. כיום כלי הכופר מאפשר לתוכנה הזדונית לחמוק מכלי זיהוי מתוחכמים כמו אנטי וירוס וחומת אש". לדבריו, "בתקופה האחרונה גילינו עלייה במספר החברות המסחריות שנפגעות מכלי זה בעוד שבעבר סוג תקיפה מסוג זה היה מכוון לאנשים פרטיים".

דוגמה נוספת, לדברי דיב, "קשורה למתקפת האקרים על Hacking Team. חברה זו עקבה לאורך זמן אחר אזרחים פרטיים, חברות ומוסדות מכל המגזרים, כולל הביטחוני וממשלתי ברחבי העולם ופיתחה מאות כלי מעקב, פריצה וביון. הפריצה אליה שחררה לרשת את כל מאגרי המידע של החברה, כולל שיטות הפעולה וכלי הפעולה שלהם". המשמעות, הסביר, "היא שמעתה יכול כל אחד להיכנס לאינטרנט ולהוריד לעצמו כלי פריצה ומעקב מתוחכמים מאד. בנוסף, המאגר מכיל רשימה אינסופית של 'מתקפות יום אפס', אלה פרצות לא מוכרות בתוכנות שמאפשרות להאקרים לפרוץ למחשבים. המשמעות היא עצומה והיא פורצת את הסטטוס קוו המוכר לנו". עד היום, ציין דיב, "יכלו רק מעצמות וצבאות לנהל פריצות סייבר מורכבות בקנה מידה שכזה. כיום, אנו רואים איך כלים מורכבים מאוד משתחררים בן לילה, והאקרים יכולים לשדרג את עצמם ולהגיע ליכולות של 'הגדולים'".

"אין ספק שייקח זמן רב עד שהחברות הנפגעות יצליחו לתקן ולסגור את הפרצות", סיכם דיב, "ייתכן מאד שבזמן זה יוכלו גופים קטנים, כמו קבוצות טרור, להשתמש בכלים הזדוניים ולשדרג את עצמם לרמה שקודם הייתה קיימת רק בידי ארגוני ביון ומדינות. זהו מצב מסוכן מתמיד. אנחנו לא יודעים אם יש קשר בין המקרים, אבל ללא ספק זו מגמה הולכת וגוברת".

ההיערכות התיאורטית לאסונות שונים אינה מספיקה

לדברי חיים הלפרן, מנהל חטיבת אבטחת המידע והסייבר בקבוצת One1, "גם בארגונים המוכנים היטב לאירועי המשכיות עסקית, כדוגמת בורסת ניו יורק, או חברות תעופה שונות, אנו עדים למקרים בהם לפי השמועות ישנה אפשרות לנפילת השירות כתוצאה ממתקפה כזו או אחרת".

"ההיערכות התיאורטית לאסונות שונים אינה מספיקה", אמר הלפרן, "נדרש תרגול תמידי של הארגון בעמידה במצבי קיצון, על מנת להיות מוכנים ברגע האמת. התרגול חייב להתבצע על ידי צד ג' אשר יאתגר את הארגון, יגרום לו 'לצאת מהקופסא' ובעצם יחשוב ויפעל כמו האקר פוטנציאלי שתוקף שלא לפי הספר".

נושא חשוב נוסף, ציין הלפרן, "שארגונים שוכחים להתחשב בו, הוא האיום מבפנים, כמו למשל במצב בו עובד ממורמר, קבלן חיצוני ודומים להם, יכולים להסב נזק הרבה יותר גדול לארגון מאשר איום חיצוני". לכן, סיכם הלפרן, "יש לנהל בקרה על המשתמשים הפנימיים בארגון ולהגן פנימית, לא פחות מאשר ההגנות ההיקפיות. מצב של עודף הרשאות בארגון הוא מצב שכיח, אשר מייצר סכנה מיידית מפני האויב שבפנים ומהווה כאב ראש גדול למנהלי המערכות. בלי כלים מתאימים – קשה מאוד להתמודד איתו".