2020: שנת הקורונה – והסייבר

2020 הייתה שנה שנעדיף לשכוח – בעיקר בגלל הקורונה והמצב הכלכלי. כך גם ארגונים, בהיבטים שונים, בהם היבט אבטחת המידע והסייבר. הם, וכן המשתמשים הפרטיים, חוו השנה גידול ניכר בהיקף ובעוצמת המתקפות, על רקע הקורונה אבל לא רק. מכאן ניתן להבין ש-2020 הייתה שנה פוריה להאקרים ולחברות אבטחת המידע והגנת הסייבר, שמפתחות פתרונות להגנה מפני המתקפות.

"2020 תיזכר בדפי ההיסטוריה כשנת הקורונה – וזה מאוד רלוונטי לתחום הסייבר", אמרה כוכבית אלמגור, מנהלת מק'אפי ישראל. "האיומים השתנו בהתאם לנגיף, עם זינוק בולט במתקפות כופרה וסחיטה, שהפכו לאיום ממשי על כל ארגון. המעבר לעבודה מהבית הביא את פושעי הסייבר להבין שרשתות ביתיות פחות מאובטחות, והם זינקו על ההזדמנות למצוא דרכים חדשות וקלות יותר לפרוץ לנתוני ארגונים. צוות מחקר האיומים המתקדמים שלנו הבחין בזינוק של 630% במתקפות חיצוניות על חשבונות ענן".

היא ציינה כי "ככל שהקורונה השתלטה על השיח ברשתות ובאתרי החדשות, כך התרבו ניסיונות התקיפה של האקרים שניצלו את מילות המפתח הקשורות לקורונה כמלכודת להדבקה בנוזקות. ברבעון השני השנה זיהינו נסיקה של 605% באיומים הקשורים לקורונה".

"'תור הזהב' של ה-DLP"

אלמגור הוסיפה כי "בשל הקורונה, גם הארגונים השמרניים הבינו שאת אותן שכבות הגנה שהם התרגלו להתקין על תשתיות הרישוי המסורתי הם צריכים לקבל גם בענן. כך, החל 'תור הזהב' של ה-DLP – מניעת אובדן מידע, ואנחנו נמצאים בשיאו. תפיסה זו אומרת שאפשר וצריך להגן על הנתונים בכל מקום שבו הם נמצאים לאורך הרשת, בנקודות הקצה וגם בענן".

לסיכום היא אמרה ש-"מצפה לנו שנה נוספת של מאבק במתקפות הסייבר, שרק השתכללו בתקופת הקורונה".

כוכבית אלמגור, מנהלת מק'אפי ישראל. צילום: אילון יחיאל

"הנזק עולה עשרות מונים על החשש מכופרות"

שורה של חברות אבטחת מידע וסייבר הוציאו סיכומים של 2020 ותחזיות לקראת 2021. אחת מהן היא פורספוינט, שציינה כי "אירועי הסייבר החמורים, השנה בכלל ובחודש האחרון בפרט, מדירים את שנתם של מנהלי אבטחת המידע בארגונים ושל המנכ"לים. הנזק הבלתי נתפס באובדן מידע או חשיפת מידע רגיש עולה עשרות מונים על החשש הקלאסי ממתקפות כופרה. על רקע הכופרות, ראינו גידול אקספוננציאלי בדרישת הלקוחות ליישום פרויקטים למניעת דלף מידע, לזיהוי התנהגות מסוכנת של משתמשים ולהקשחת ערוצי התקשורת של הארגון עם העולם".

"הסגרים החוזרים ונשנים האיצו תהליכי דיגיטל במגוון ארגונים", הוסיפו בחברה. "כדי לאפשר לעובדים לעבוד מהבית, ארגונים הטמיעו מערכות הגנת ווב בתצורת ענן: לקוחות הבינו שפתרונות בסיסיים כגון URL Filtering או הגנות DNS בסיסיות למיניהן לא מספקים. עוד ראינו תאוצה משמעותית באימוץ וחיזוק מערכי דלף מידע. זאת, מאחר שהעדר 'פיקוח' פיזי מוביל לאירועי דלף מידע חמורים מצד משתמשים שעובדים מהבית. בנוסף, הוטמעו יותר מערכות CASB להגנה על פלטפורמות הענן. אלה מחזקות את תפיסת ה-SASE (ר"ת Secure Access Service Edge) של גרטנר".

"התגברות של תקיפות בצורה 'חוקית'"

בחברת אבטחה נוספת, קראודסטרייק, ציינו כי "השנה ראינו התגברות של תקיפות בצורה 'חוקית', למשל כשעובד הכניס תוקף בשוגג או בזדון, או אפילו דרך מוצר חוקי שהארגון רכש. תהליך זה, המכונה 'פגיעה בשרשרת האספקה', מדגיש את הצורך בנראות מרבית לכלל המערכות, עם יכולות חיפוש מתקדמות ובלתי תלויות. אלמנט הזמן לגילוי ולתגובה הפך ליותר קריטי, כי התוקפים עורכים הצפנה מלאה בתוך שעתיים".

על פי קראודסטרייק, "סקר שערכנו בספטמבר השנה העלה כי 71% מבין 2,500 מומחי IT ואבטחה מודאגים ממתקפות כופרה יותר מאשר מנגיף הקורונה. 56% מהם אף חוו מתקפת כופרה השנה. 27% מהם חוו פריצה מוצלחת ושילמו כופר ממוצע של 1.1 מיליון דולר".

"העניין המרכזי בסייבר: שימוש בשרשרת האספקה של ארגונים לתקיפתם"

איציק זילברברג, יועץ אבטחה בכיר וסמנכ"ל התפעול של חטיבת הסייבר ואבטחת המידע של וואן טכנולוגיות, ציין כי "השפעת נגיף הקורונה לא פסחה על עולם הסייבר. המרוץ העולמי לפיתוח חיסון לווירוס הוביל לעלייה משמעותית בפעילות סייבר התקפית למטרות איסוף מידע לטובת פיתוחו. בנוסף, בעקבות המעבר לעבודה מהבית, ראינו גידול במתקפות על המשתמשים בביתם, להשגת גישה דרכם לרשת החברה. זיהינו ריבוי של קמפייני פישינג, שנועדו לאסוף מידע של משתמשים מזדמנים, כגון פרטי כרטיסי אשראי, ואף להשתלט על חשבונות מדיה חברתית, בעיקר ווטסאפ".

"אולם", ציין, "העניין המרכזי בסייבר העולמי השנה היה כמה תקיפות מתוחכמות שהחלו עוד לפני 2020, שהשתמשו בשרשרת האספקה של ארגונים כדי לתקוף אותם. ארגונים צריכים להבין: תקיפת סייבר בוא תבוא, ולכן מומלץ מאוד לבצע סקרי סיכונים ומבדקי חוסן, להתייעץ עם גורמי מקצוע – ולהיערך ליום שבו ינסו לתקוף אותם".