דו"ח ClearSky: רוסיה השולטת בסייבר

רוסיה שולטת, צפון קוריאה פועלת כארגון פשע ומה לא ידעתם על האופיס שלכם? • בועז דולב, מנכ"ל ClearSky: התרחבות מפת האיומים עוד תגרום ל- 2017 להראות כמו פיילוט

מחשב
מחשב
עכשיו באשדוד: דירה החל מ-1.100.000 ש"ח

 לקראת סיום השנה מפיצה בימים אלה חברת מודיעין הסייבר Clearsky את דו"ח סיכום 2017, הסוקר את התקיפות הבולטות של השנה והעומדים מאחוריהן, מגמות התקיפה, תחזיות והמלצות לקראת שנת 2018.

הדו"ח המלא

 על פי הדו"ח, רוסיה היא המדינה הפעילה ביותר השנה בתחום תקיפות הסייבר. הן תקיפות "מדינתיות" והן פשיעת סייבר, ונחשבת לבעלת מערך תקיפת הסייבר הקטלני הפעיל בעולם, שרק השנה רשם על פי ההערכות הצלחות מודיעיניות והרתעתיות חסרות תקדים. גם גופי פשיעת הסייבר הפועלים מרוסיה הצליחו להוסיף למאזנן השנה עוד כ 4 מיליארד דולר בתקיפות סייבר. תקיפה רוסית בולטת במיוחד, היא מתקפת הסייבר הקטלנית Petya/NotPetya שכוונה כנגד אוקראינה והסבה נזק ישיר חסר תקדים הנאמד ב 1.5 מיליארד דולר לחברות מקומיות וגלובליות באוקראינה. התקיפה המשמעותית, ממשיכה להסב נזק לאוקראינים המעידים על ערעור הביטחון של חברות  ורצונן להיכנס לשותפות עסקית עם אוקריאנה. עוד במהלך 2017 ביצעו הרוסים שורה של "תקיפות סייבר תודעתיות" ברשתות החברתיות שהובילו לערעור הסטטוס-קוו הפוליטי במדינות מערביות ופרו- מערביות. דוגמאות בולטות במיוחד בהקשר זה, הן ככל הנראה השפעה מהותית על תוצאות הבחירות בארצות הברית, ניסיון שינוי תוצאות הבחירות בצרפת והשפעה משמעותית על הבריטים במשאל ה- Brexit.

מדינה בולטת נוספת במרחב הסייבר היא צפון קוריאה, אשר בניגוד למדינות אחרות, התנהלה השנה במרחב הסייבר כארגון פשע של ממש. צפ"ק עמדה מאחורי קמפיין נוזקת הכופר WannaCry שהדביק והרס למעלה מ- 230,000 מחשבים בלמעלה מ- 150 מדינות בתוך יממה מתחילה המתקפה – נזק חסר תקדים בהיקפו.  עוד במהלך השנה, ביצעה צפ"ק תקיפות מתוכננות שכללו ניסיונות לגניבת כסף מבנקים וארגונים פיננסיים נוספים בהיקף של מאות מליוני דולרים, כשהמערכת הבולטת שהותקפה היא מערכת SWIFT המשמשת להעברת כספים בין כל הגופים הפיננסיים בעולם, ובחלק האחרון של השנה ביצוע תקיפות לגניבת ארנקי מטבעות קריפטוגרפיים וגניבת מטבעות מבורסת מטבעות קריפטוגרפיים בדרום קוריאה.

עוד נחשף בדו"ח כי במהלך שנת 2017 הפכה מערכת 'אופיס' של מייקרוסופט לפלטפורמה שחולשות שנחשפו בה, נוצלו לביצוע 23% מסך כל תקיפות הסייבר – שנייה רק לדפדפנים המחזיקים ב- 35%. ההסבר לקפיצה בדירוג של תוכנת אופיס, אשר עקפה גם מערכת ההפעלה הסלולרית 'אנדרואיד', נעוץ בפרצות האבטחה שנתגלו בה במהלך השנה (2017-0199 ו DDE) ושאפשרו הרצת קוד זדוני – פרצה אותה ניצלו הן גורמי פשיעה והן גורמים מדינתיים. מגמה בולטת נוספת היא תקיפות באמצעות נוזקות סלולריות, כאשר רק ברבעון השלישי של השנה זוהו למעלה ממיליון וחצי הדבקות של נוזקות סלולריות – זינוק של 20% מהרבעון הקודם.

ומה לגביי ישראל? בין האירועים הבולטים השנה במרחב הסייבר הישראלי, ניתן למנות את המתקפות הנרחבות שביצעו קבוצות תקיפה איראניות נגד ארגונים ישראלים ואנשי אקדמיה. בנוסף, במהלך השנה חשף צה"ל כי קבוצות סייבר עזתיות עשו שימוש בפרופילי פייסבוק מזוייפים לשם יצירת קשר עם חיילי צה"ל במטרה להשתלט על מכשירי הסלולר שלהם.  כמו כן, במהלך השנה נשלחו עשרות אלפי מיילים המכילים נוזקות המיועדות לעובדים בארגונים ישראלים שונים.

בועז דולב, מנכ"ל Clearsky"שנת 2017 הייתה שנה משמעותית במרחב הסייבר. במהלך השנה, ראינו כיצד המודלים המסורתיים שנבנו להגנת סייבר קורסים ומותירים ארגונים וחברות ענק חשופים לתקיפות סייבר קטלניות שהסבו להן נזק כלכלי גדול. התוצאה היא שחברות שבעבר התעלמו מהסיכון במרחב הסייבר מפנות משאבים ניכרים להתמודדות עם מפת האיומים בסייבר, שצפויה רק להתרחב בשנים הקרובות ולגרום לשנת 2017 להראות כמו פיילוט למה שעוד עתיד להגיע"

השארת תגובה