סייבר 2017: הולכים אל הלא נודע

2017 התאפיינה בריבוי כופרות מתוחכמות, ובמלחמות הקרות 2.0 0 בין ארצות הברית לרוסיה ולצפון קוריאה ● מומחי סייבר ואבטחת מידע מסכמים את השנה ● חלק א'

באינטרפול לא יכלו לה. WannaCry. אילוסטרציה: פאנג רום, BigStock

"הולכים אל הלא נודע, אל הלא נודע, אל הלא נודע. הולכים אל הלך תדע, אם זה טוב או רע, שם בלא נודע. בלי לדעת את גורלנו…", שר דני סנדרסון, ונראה שהוא התכוון לסיכום 2017 בסייבר.

שרון נימירובסקי, מנכ''ל White Hat. צילום: יח"צ

שרון נימירובסקי, מנכ"ל White Hat. צילום: יח"צ

"מה שאפיין את 2017 בסייבר זה הלא נודע", לדברי שרון נימירובסקי, מנכ"ל White Hat. "הלא נודע עבר ממנהלי אבטחת המידע לרמת המנכ"לים. הם הגיעו לבשלות והבינו את חשיבות איומי הסייבר. הם כה חששו, עד כדי כך שכשהיו תקלות IT, כי המיינפריים נפל או שהתקשורת לא עבדה, השאלה הראשונה שלהם הייתה: 'האם זו מתקפת סייבר?'. מנכ"לים הבינו שמדובר באיום ממשי: מתקפת סייבר לא 'אולי תקרה', אלא 'מתי תקרה?'. לכן, ראינו ארגונים רבים שהשקיעו יותר בהגנת הסייבר – בטכנולוגיות, במודעות עובדים, בבניית מדיניות ובעריכת תרגילים. הם הפנימו שעדיין, החוליה החדשה היא הגורם האנושי".

תומר נורי, סמנכ"ל טכנולוגיות בתים. צילום: אשר אזולאי

תומר נורי, סמנכ"ל טכנולוגיות בתים. צילום: אשר אזולאי

לדברי תומר נורי, סמנכ"ל טכנולוגיות בתים, "יותר מכל, 2017 הסתמנה כשנה שבה העמימות איבדה את מקומה לעד, לצד התפכחות כואבת – לאור מרחב הפגיעות העצום ומפגן היצירתיות, הנועזות והמיקוד של התוקפים. ראינו פעם אחר פעם כיצד נשק תקיפה שנבנה על ידי ממשלות הפך לחרב פיפיות כשהגיע לידיים הלא נכונות". לדבריו, "הסייבר הפך השנה מכלי לחימה א-סינכרוני לפלטפורמה בעלת השפעה על דעת קהל ועל תהליכים ממשלתיים דמוקרטיים".

לפי נורי, "מגה-אירועי כופרה מורכבים וזליגות מידע עצומות חיזקו את ההתעוררות ושינו את הפרדיגמה שאירועי סייבר הם צרות של אחרים ו-'לנו זה לא יקרה'. נוצרה תהודה על הפגיעות העצומה של התשתיות".

בועז דולב, מנכ"ל ClearSky. צילום: ניב קנטור

בועז דולב, מנכ"ל ClearSky. צילום: ניב קנטור

רוסיה שולטתתתת בסייבר

בועז דולב, מנכ"ל ClearSky, אמר כי "התרחבות מפת האיומים עוד תגרום ל-2017 להיראות כמו פיילוט. רוסיה היא המדינה הפעילה ביותר השנה במתקפות הסייבר – הן מדינתיות והן בתחום הפלילי. היא בעלת מערך תקיפות הסייבר הקטלני הפעיל בעולם, עם הצלחות מודיעיניות והרתעתיות חסרות תקדים. גם גופי פשיעת הסייבר הפועלים מרוסיה הוסיפו למאזנם השנה כארבעה מיליארד דולר מתקיפות אלה. מתקפת הסייבר הקטלנית הרוסית Petya/NotPetya, שכוונה נגד אוקראינה, הסבה למדינה המותקפת נזק ישיר חסר תקדים של 1.5 מיליארד דולר".

"הרוסים", אמר דולב, "ביצעו השנה ובשנה שעברה שורה של מתקפות סייבר תודעתיות ברשתות החברתיות, שהובילו לערעור הסטטוס-קוו הפוליטי במדינות מערביות. הייתה להם השפעה מהותית על תוצאות הבחירות בארצות הברית, הם ניסו לשנות את תוצאות הבחירות בצרפת והשפיעו משמעותית על הבריטים במשאל הברקזיט". עוד ציין דולב את צפון קוריאה, "שהתנהלה בסייבר כארגון פשע של ממש ועמדה מאחורי קמפיין הכופרה WannaCry, שהדביק והרס יותר מ-230 אלף מחשבים ב-150 מדינות בתוך יממה – נזק חסר תקדים בהיקפו. היא גם ערכה מתקפות לגניבת ארנקי מטבעות קריפטוגרפיים וגניבה מבורסת מטבעות קריפטוגרפיים בדרום קוריאה".

אדר אייל, מנהל פעילות אזורי באיקסיה. צילום: יח"צ

אדר אייל, מנהל פעילות אזורי באיקסיה. צילום: יח"צ

אדר אייל, מנהל פעילות אזורי באיקסיה (Ixia) מקבוצת Keysight Technologies, אמר כי "מגמה שעלתה השנה הייתה הצפנה של תעבורת האינטרנט. השימוש בפרוטוקול HTTPS, המשמש להצפנת התעבורה בין משתמשי הקצה לארגונים, צבר תאוצה. הדבר יחייב ארגונים להצטייד במערך חדש של יכולות לפענוח המידע המוצפן לפני כניסתו לארגון, כי ההאקרים מנסים להסוות את פעילותם נגד ארגונים ולהסתתר בתוך התעבורה המוצפנת הנכנסת אליו".

הכופרות ממשיכות – וביתר עוצמה

על פי סופוס (Sophos), המיוצגת בישראל על ידי Power Communication ואבנט תקשורת, "בעוד הכופרות תקפו השנה בעיקר מערכות Windows, גם פלטפורמות אנדרואיד (Android), לינוקס (Linux) ו-MacOS לא היו חסינות. הכופרות הפכו לאגנוסטיות לפלטפורמות וחלה עלייה במספר מתקפות הכופרה בעולם".

WannaCry, ששוחררה במאי 2017, "הדיחה" את המנהיגה הוותיקה של הכופרות, Cerber, שהופיעה בתחילת 2016. השנה הייתה WannaCry אחראית ל-45.3% מכלל הכופרות ו-Cerber – ל-44.2% מהן. כמו כן, ציינו בחברה כי מספר המתקפות על משתמשי אנדרואיד עלה השנה בכל חודש, "כי זו דרך קלה להאקרים לעשות כסף".

חוקרי קספרסקי (Kaspersky) ציינו ש-26% מקורבנות הכופרות ב-2017 היו משתמשים עסקיים, בהשוואה ל- 22.6% ב-2016. "הדבר נובע, בין היתר, ממתקפות חסרות תקדים בהיקפן שנערכו על רשתות ארגוניות וששינו לעד את אופק האיום ההולך ומתגבר הזה", צוין. לפי ענקית האבטחה, "ב-2017, איום הכופרות התפתח באופן פתאומי וחסר תקדים, כשהאקרים מתקדמים הפעילו סדרת התקפות מבוססות תולעים כנגד עסקים. הרעים גילו עניין גובר במטרות ארגוניות: קורבנות עסקיים הם פגיעים יותר, וניתן לגבות מהם כופר גבוה יותר מאשר אנשים פרטיים. הם מוכנים לשלם כופר כדי להשאיר את העסק פעיל".

עוד אומרים בקספרסקי שבכל המתקפות הגדולות היה שימוש בכלי פריצה מתוחכמים שדלפו לרשת באביב 2017 על ידי קבוצת Shadow Brokers. נתונים נוספים מעלים ש-65% מבעלי העסקים שנפגעו מהכופרות ציינו שאיבדו גישה לכמות משמעותית מהנתונים שלהם – או אפילו לכולם. אחד משישה עסקים ששילמו – מעולם לא קיבל את הנתונים חזרה.

גם המתקפות הוותיקות חיות ובועטות

המתקפות החדשות, כמו הכופרות, לא באו השנה על חשבון המתקפות הוותיקות – אלא לצידן. לפי רדוור (Radware) הישראלית, "מתקפות מניעת השירות המבוזרות (DDoS) עדיין מהוות איום שנעשה בו שימוש בהיקף נרחב למדי. אחד מכל שלושה ארגונים חווה בשנה החולפת מתקפת DDoS. כמחצית מאותן מתקפות בוצעו באמצעות תוכנות בוטנט ממכשירים חכמים – נתון שמלמד על עליית מדרגה ברמת התחכום של ההאקרים".

מתקפות ה-DDoS לא הולכות לשום מקום. צילום אילוסטרציה: BigStock

מתקפות ה-DDoS לא הולכות לשום מקום. צילום אילוסטרציה: BigStock

"גילוי BrickerBot סימן את הפעם הראשונה שבה בוטנט מבוסס תוכנה הפך מכשיר פיזי, באינטרנט של הדברים, לבלתי שמיש לצמיתות", קבעו חוקרי רדוור. "הוא גם בישר על זן חדש של בוטנטים וטכניקות תקיפה, שהופכות לאוטומטיות. הכופרות WannaCry ו-NotPetya, שהתרחשו לאחר מכן, הדגימו צורות גסות של אוטומציה".

"המתקפות הרימו ראש לגבהים חדשים"

על פי קרונוס (Cronus cyber technologies), "שנת 2017 תיזכר כשנה שבה מתקפות הסייבר הרימו ראש לגבהים חדשים. השנה נחשפו פרטים אישיים של מאות מיליוני אזרחים אמריקניים ואירופיים, מה שיעלה את המורכבות של המתקפות הבאות. להאקרים יהיה הרבה יותר מידע לעבוד אתו וכך יהיה להם הרבה יותר קל להתחזות לאזרחים תמימים, לפרוץ לחשבונות הבנק שלהם, למערכות העבודה שלהם ועוד".

בחברה ציינו כי "הפריצה ל-Equifax הייתה קריאת השכמה עבור אזרחים רבים, ששואלים שאלות על בטיחות חשבונות הרשת שלהם. לרובם אין מושג על חלופות לסיסמאות, שיפורים כגון אימות רב גורמים (MFA – ר"ת Multifactor authentication) או אימות מבוסס סיכונים, והם לא מודעים לכך שהסיסמה לבד כבר אינה מספיקה".

הפער התעסוקתי – מכרה הזהב של הרעים

סיסקו (Cisco) מעריכה שיש כמיליון משרות אבטחת מידע בלתי מאוישות סביב העולם וסימנטק (Symantec) צופה שהנתון יעלה ל-1.5 מיליון עד 2019. אין כל ספק – המחסור העולמי במומחי אבטחת מידע הוא מכרה הזהב של ההאקרים. מדובר במשבר שדורש תשומת לב דחופה: רק שילוב של השקעות, משאבים עסקיים ורצון פוליטי יביאו לשינוי המיוחל.

חלק ב' של הסיכום יפורסם מחר (ב').

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים