"חברות הביטוח והבנקים מהמרים על אבטחת הסייבר שלהם"
"חלקם בטוחים שלהם זה לא יקרה והאחרים, בפרט הקטנים יותר, חושבים שמתקפות כאלה יגיעו קודם כל אל הבנקים הגדולים; זה לא קביל בימינו", אמר רועי זיסאפל, מנכ"ל רדוור
"חברות הביטוח והבנקים מסכנים את עצמם בכך שהם מהמרים על האבטחה וההגנה שלהם מפני מתקפות סייבר. חלקם בטוחים שלהם זה לא יקרה והאחרים, בפרט הקטנים יותר, חושבים שמתקפות כאלה יגיעו קודם כל אל הבנקים הגדולים ורק אחר כך אליהם. הדבר הזה אולי היה נכון לפני כמה שנים, אבל הוא לא קביל כיום, בקצב שבו העולם מתקדם", כך אמר רועי זיסאפל, מנכ"ל רדוור.
זיסאפל אמר את הדברים במסגרת מסלול בנקאות דיגיטלית, שנערך כחלק מאירוע בינת אקספו. האירוע התקיים אתמול (ג') בגני התערוכה בתל אביב, בהשתתפות יותר מ-5,000 איש. את הכנס כולו ואת המסלול הנחה פלי הנמר, יזם ומנהיג אנשים ומחשבים.
בדבריו התייחס זיסאפל למתקפת הסייבר הענקית שאירעה בסוף השבוע האחרון והדגיש כי בניגוד למה שפורסם בתחילה, היא פגעה לא רק בבתי חולים בבריטניה. "נפגעו בה מוסדות רבים ברחבי העולם, בהם אוניברסיטאות בסין ומשרד הפנים הרוסי", אמר.
הוא תיאר את התהליך שהוביל למתקפה, לפי הממצאים שאספו רדוור וחברות אחרות. "זה התחיל ב-14 במרץ, עם עדכון שהוציאה מיקרוסופט (Microsoft) על פגיעויות שנתגלו בקודים שנכתבים מרחוק. באפריל פרסמה קבוצה בשם Shadow brokers שהיא פרצה ל-NSA באמצעות FuzzBunch ,DoublePulsar ו-EternalBlue. בסוכנות הבינו שההודעה של הקבוצה אמיתית ושהם נפרצו, ופנו למיקרוסופט", אמר זיסאפל.
עוד הוא ציין את דרכי הפעולה של הקוד הזדוני. "קוד התקיפה קודם כל מנסה להתפשט דרך EternalBlue", אמר. "הוא מדביק מחשב אחד ובודק אם המחשבים האחרים ברשת פגיעים. במידה שכן – הוא מגיע גם אליהם ושם עליהם את אותה התוכנה. בהמשך הוא מצפין את המחשב ומוציא את מפתחות ההצפנה ל-Commanded control server. מי שעצר את המתקפה הוא חוקר סייבר צעיר, שעשה זאת באמצעות KillSwitch".
"פער ניכר בין קצב האיומים לקצב ההגנה"
"עולם הסייבר מתעדכן תדיר ואחת הבעיות הגדולות היא שיש פער ניכר בין האיומים החדשים לקצב שבו חברות מתגוננות, לרבות ארגונים בעולם הפיננסים. כתוצאה מכך, אין סיכוי שהחברות יתגוננו כמו שצריך", ציין זיסאפל.
"הדגש בעולם הפיננסים, כמו בעולמות אחרים, הוא על טרנספורמציה דיגיטלית וחוויית משתמש. אלה דברים שמביאים איתם סיכוני אבטחה וסייבר שנדרש להתכונן אליהם. הם מצטרפים לבעיית המשאבים הקיימת: יש ירידה בכמויות כוח האדם של הגופים הפיננסיים, אבל האתגרים הטכנולוגיים הרבה יותר מסובכים. כמו כן, ארגונים אלה פותחים את האפליקציות שלהם לצדדים שלישיים וזה יוצר בעיות סייבר ואבטחה", אמר.
זיסאפל מנה שני אתגרים מרכזיים, לשיטתו: "האחד קשור להאקרים – הם משנים את הצורות שבהן הם מבצעים את התקיפות, ואלה הופכות למשוכללות הרבה יותר. האתגר השני הוא ההצפנה. המשתמשים רוצים פרטיות ויש נהירה לעבר טראפיק מוצפן. כבר כיום, המידע ביותר מ-50% מהארגונים מוצפן, כולל אתרים גדולים כמו טוויטר (Twitter) ויוטיוב (YouTube). גם הבנקים והגופים הפיננסיים צריכים להצפין כלפי המשתמשים". עם זאת, הוא אמר ש-"תעבורה מוצפנת משמעותה לאו דווקא תעבורה בטוחה".
"האבטחה מגיעה למקום שאי אפשר היה לחזות אותו", הוסיף זיסאפל. "המגמה הרסנית – לתוקפים יש יותר משאבים לתקיפה ויותר מטרות כי יותר ארגונים מעלים את הפעילות והכלים שלהם אונליין. הם יצרו אקו-סיסטם שלם של תוקפים וכלי תקיפה. בנוסף, האינטרנט של הדברים יוצר הזדמנות להאקרים, עם מיליוני ויותר מכך המכשירים המחוברים, שאת רבים מהם אף פעם לא סוגרים. אלה השינויים הגדולים בשנה האחרונה, שעושים את ההגנה הרבה יותר מסובכת".
זיסאפל הציג כמה נתונים באשר למתקפות כופר: "49% מהארגונים כבר היו קורבנות למתקפות שכאלה ול-40% אין תוכנית הגנה מפניהן", אמר. "בנוסף, יש לא מעט ארגונים שמוכנים לשלם, כאשר התשלום הממוצע למתקפת כופר הוא 7,520 דולר או 22,218 פאונד, ול-7% מהארגונים יש ביטקוינים בצד על מנת לבצע את התשלום".
לסיכום הוא אמר ש-"ארגונים שלא יתגוננו כהלכה מפני מתקפות עלולים לחוות פגיעות קשות, ועליהם להתעורר".
תגובות
(0)