שנת הנגיף בסייבר: הסגרים הביאו לגידול של 71% באיומים
צ'ק פוינט מתריעה מפני איומי כופר ובוטנט מתפתחים, ומהאתגרים שבאבטחת רשתות 5G חדשות, כמו גם מהפיצוץ במכשירים מחוברים אשר לו הן יגרמו ● סיכום שנת 2020 בסייבר, פרק שלישי
"מגיפת הקורונה השביתה את העסקים-כרגיל כמעט לכל ארגון, ואילצה אותם לשנות את התכניות העסקיות והאסטרטגיות הקיימות שלהם, ובמהירות להתחיל לאבטח קישוריות מרחוק בהיקף עצום, עבור כוח העבודה שלהם. צוותי אבטחה נאלצו להתמודד גם עם האיומים ההולכים וגדלים לפריסת הענן שלהם, כיוון שהאקרים ביקשו לנצל את השיבוש שיצרה המגיפה: 71% מאנשי האבטחה דיווחו על עלייה באיומי הסייבר מאז תחילת הסגרים", כך אמרה ד"ר דורית דור, סגנית נשיא מוצרים בצ'ק פוינט (Check Point).
ד"ר דורית דור, סגנית נשיא מוצרים בצ'ק פוינט. צילום: יח"צ צילום: יח"צ
לפי ענקית הגנת הסייבר הישראלית, ההשפעות של השינויים שהוכנסו במהלך המגיפה ימשיכו להיות מוקד מרכזי עבור צוותי ה-IT והאבטחה של הארגונים. 81% מהעסקים אימצו עבודה מרחוק המונית עבור עובדיהם, כשמתוכם 74% מתכננים לאפשר זאת לצמיתות. החברה גם מזהירה מפני איומי כופר ובוטנט מתפתחים, ומהאתגרים שבאבטחת רשתות דור 5 חדשות, ואת הפיצוץ במכשירים מחוברים אשר לו הן יגרמו. לדברי ד"ר דור, "אחד הדברים המעטים הצפויים הוא ששחקני האיומים תמיד ינצלו אירועים גדולים או שינויים – כמו הקורונה או הכנסת דור 5, למען רווח עצמי. על הארגונים להיות פרואקטיביים ולא להשאיר אף חלק ממשטח התקיפה האפשרי שלהם בלא הגנה או פיקוח, כי הם מסתכנים בהיותם הקורבן הבא להתקפות מתוחכמות וממוקדות".
"השנה הייתה עמוסה באיומי סייבר – והזירה רק מתחממת", ציינו חוקרי ESET. "כשיגידו לנו בעוד כמה שנים '2020', כולנו נצעק 'קורונה'. השנה האחרונה הייתה כל כך שונה בנוף, כשהנגיף סגר את כולנו בבתים וריחוק חברתי הפך לחלק משמעותי מחיינו. מיליוני תלמידים לומדים מרחוק, מה שגרם לעלייה משמעותית בצורך בתוכנות הגנה על המידע. עם כניסתה של זום (ZOOM), התעורר שיח משמעותי בכל הקשור לכמה האפליקציה בטוחה, למדיניות איסוף הנתונים ומדיניות הפרטיות שלה. כך, יותר מחצי מיליון חשבונות משתמשי זום נמכרו בדארקנט, ובאמצעות הפרטים הללו האקרים תקפו במה שהפך לתופעת ה'זום בומבינג' (Zoom-bombing) – פלישה והתפרצות לשיחות שלא הוזמנו אליהן, והצגת תכנים פוגעניים דוגמת קריאות לאנטישמיות או פורנוגרפיה. בן לילה, ארגונים שהשקיעו שנים באבטחת הסביבה המשרדית, נאלצו לחזק את אבטחת המידע בארגון שעובד מרחוק. כל זה הפך למטרות קלות להאקרים, שעבורם הקורונה היא הזדמנות".
על פי ESET, "הפישינג לא מפסיק, מתחזק ומגיע גם כפרסומות קופצות. גם השנה, הפישינג שהיה מהפופולריים ביותר היה ההתחזות לפייפאל (Paypal), והוא הופץ גם במיילים וגם ב-SMS. גם הרשתות החברתיות היוו משטח תקיפה נוח להאקרים, וגניבת זהות והתחזות הפכו לתופעות נפוצות, בעולם ואף בישראל.
התפתחויות רבות ומשמעותיות בתחום אבטחת המידע והגנת הפרטיות
לדברי עורכות הדין הילה שרייבמן ועדי אלרום, שותפות במחלקת היי-טק ומובילות תחום הטכנולוגיה, פרטיות ורגולציה בפירמת עמית, פולק, מטלון ושות', "2020 תיזכר כשנת הקורונה הידועה לשמצה, אך יחד איתה היא הביאה עמה התפתחויות רבות ומשמעותיות בתחום אבטחת המידע והגנת הפרטיות. בין האירועים הבולטים ביותר השנה בתחום, יש שניים המסמלים מגמת אכיפה מעמיקה ורחבה יותר ויותר: אירוע הסייבר בשירביט ושחרור מערכת ההפעלה החדשה של אפל.
מימין: עדי אלרום והילה שרייבמן, שותפות במחלקת היי-טק ומובילות תחום הטכנולוגיה, פרטיות ורגולציה בפירמת עמית, פולק, מטלון ושות'. צילום: אייל טואג
לדבריהן, "הקורונה הולידה מנגנונים שונים למעקב אחר אזרחים. השימוש בטכנולוגיית 'הכלי' של השב"כ למעקב אחר אזרחי המדינה נתון לביקורת מתמשכת של הרשות להגנת הפרטיות ומומחים בתחום. שירביט הוא אירוע מהותי, כי היא מחזיקה במאגריה מידע רב ורגיש על מבוטחיה ואף מידע בקשר לצדדים שלישיים, הקשורים לתביעות ביטוח. באחרונה הוגשה בקשה לתביעה ייצוגית כנגד שירביט, בטענה להפרת חוק הגנת הפרטיות ותקנות אבטחת המידע. לאור העובדה שלא ניתן למנוע באופן מוחלט אירועי סייבר, והתקנות אינן מספקות רשימה סגורה של אמצעי אבטחה – על בית המשפט יהיה לבחון האם הוטמעו על ידי שירביט האמצעים הטכנולוגיים הנדרשים והאם פעלה שירביט כנדרש במסגרת הדיווח על האירוע ללקוחותיה".
"אירוע נוסף השנה", סיכמו עו"ד שרייבמן ואלרום, "היה כשאפל שחררה את מערכת ההפעלה החדשה iOS 14, המציעה למשתמשים הגנה משופרת מפני מעקב של אפליקציות. מערכות ההפעלה שלה במכשירים הניידים מקצות מזהה ייחודי למכשיר, הנקרא מזהה פרסומי (IDFA), ומאפשר למפרסמים לזהות ו/או לבנות פרופיל למשתמש מסוים, בין היתר כדי להציג לאותו משתמש תוכן מותאם אישית. אם המשתמש רצה לבטל אפשרות זו, היה עליו להיכנס באופן יזום להגדרות המכשיר ולשנותן. במערכת ההפעלה החדשה המדיניות השתנתה, כך שלא ניתן יהיה לעשות שימוש במזהה הפרסומי בלא קבלת הסכמה אקטיבית של המשתמש ביחס לכל אפליקציה".
הגנת פרטיות בעידן טכנולוגי,צו השעה