עד לפני עשור מתקפות סייבר לא באמת היוו איום משמעותי על ארגונים וחברות. חיינו בעולם שבו הונאות וגניבות התרחשו על ידי בני אנוש, שיכלו לגנוב פיזית מידע רגיש וכסף. אלא שבעשור האחרון הטכנולוגיה, שמצד אחד משדרגת לנו כמעט כל זווית בחיי היומיום, גם גורמת לנו לשתף הרבה מידע ובכלל זה מידע רגיש עם גורמים חיצוניים. הגנבים מצידם הפכו למתוחכמים בהרבה ומבלי לצאת מהבית, הם מצליחים להשתלט על מקורות מידע רגישים, לעיתים כאלו שיכולים להשפיע על ביטחון המדינה ועל חיי אדם (בתי חולים). הנה 5 מגמות צפויות בתחום תקיפות הסייבר, הגנבים של העידן החדש.
1- עלייה במתקפות סייבר ב-2022
זינוק של פי 10 בפעילות הממוצעת של מתקפות כופר במחצית הראשונה של 2021 בהשוואה לקודמתה – זה הנתון המטריד שחשפה בספטמבר האחרון Fortinet, חברת אבטחת הסייבר שנסחרת במדד הנאסד”ק ולפי נתונים שאספה, במחצית הראשונה של 2021 נרשמה עליה דרמטית בהיקף המתקפות הן על אנשים פרטיים והן על גופים עסקיים ותשתיות חיוניות. הקורונה הביאה לעליה חדה בשימוש באינטרנט – הן לעבודה מרחוק, הן לטובת משחק (גיימינג), לרכישות מקוונות ועוד, אך יחד עם העלייה הזו, שאיפשרה לשמר סוג של חיי שגרה ושפיות, גם היקף המתקפות עלה בהתאם. ב-2022, מעריכים מומחי הסייבר, היקף התקיפות ימשיך להתגבר ולהשתכלל.
2- קוד פתוח – אליה וקוץ בה
היום גם אלו מאיתנו שלא מבינים בטכנולוגיה מכירים את תוכנת הקוד הפתוח (Open Source Software) – הרעיון הוא כזה – אדם מפתח קוד במודל פתוח שמאפשר לשתף אותו עם אנשים אחרים כדי לעודד חדשנות ויצירתיות. אלא שהעלייה בהיקף השימוש בקוד פתוח ובכלל זה בספריות חינמיות שמאפשרות שיתוף של תוכנות קוד פתוח, גם מגדילות את פוטנציאל התקיפות. זה בדיוק מה שקרה באפריל 2021 לחברת Codecov המספקת שירות שמסייע למפתחי תוכנה לזהות איזה חלק מהקוד נבדק בפועל במהלך הרצת הבדיקות לקוד. מערכות החברה הותקפו והתוקף שתל פקודה שגרמה לדליפת נתונים של משתמשי השירות. דליפת נתונים אלו במסגרת קוד פתוח חמורה במיוחד שכן היא עלולה לכלול גישה למערכות שונות שפיתחו המשתמשים ולהביא לתקיפת הלקוחות עצמם. התוקף שהה במערכות החברה לא פחות מחודשיים – כך לפי נתוני מערך הסייבר הלאומי של ישראל.
3-היכונו למגה מתקפה
שנת 2021 הייתה שנה שהתאפיינה בשיאים חדשים של מתקפות סייבר – יותר מתקפות כופרה, יותר ניסיונות “פישינג”, יותר DDoS (Denial of Service), הערכות של מומחי סייבר היא ששיטות הפעולה של התוקפים רק ילכו וישתכללו ב-2022 והיקפי התקיפות יגדלו עד לחשש לשיתוק של תשתיות חיוניות של מדיניות. איתות לכך קיבלה ישראל בתקיפה של בית החולים הלל יפה, משאב מדינתי חיוני. התוקפים הצפינו את מחשבי בית החולים (כולל את השרתים) ודרשו כופר. אמנם הציוד הרפואי החיוני לא נפגע אך נעילת קבצי הארגון עלולה הייתה להשליך על היכולת להעניק שירותי רפואה מבוססים על המידע הרפואי של החולים. המעבר של תוקפים ממתקפות נקודתיות לתקיפות ענק שעלולות לטלטל יציבות של ארגונים ותשתיות משמעותיים, מחייבת היערכות הן של עסקים וארגונים פרטיים ואולי חשוב מכך – של ממשלות וגופים ציבוריים.
4-מתקפות סייבר – לא רק מבצע כסף
אנחנו רגילים לשמוע בשנים האחרונות על משאים ומתנים בין תוקפי סייבר לנתקפים, שמזכירים סרטי מתח, עם מומחי משא ומתן שמתכתבים בטלגרם עם האקרים שרוצים כופר בדמות מטבעות ביטקויין. אלא שתוקפים רבים לא רוצים ולו שבריר ביטקויין אחד, הם משתמשים באיום הטכנולוגי ופגיעה בתשתיות לאומיות כדי לפגוע בחוסנן של מדינות אויב. לאחרונה הודיעה חברת אבטחת המידע הישראלית Check Point כי קבוצת האקרים איראנית ניסתה לנצל חולשת אבטחה בתוכנה לתיעוד פעילות משתמשים, כדי לתקוף לא פחות מ-7 מטרות ממשלתיות ועסקיות בישראל – התקפה שלמרבה המזל נבלמה. קבוצת האקרים איראניים שקוראים לעצמם Black Shadow לקחו אחריות על תקיפות שרתי חברת האינטרנט Cyberserve, חברת הביטוח שירביט וחברת המימון ק.ל.ס. אם פעם לוחמות פסיכולוגיות שקשורות לתקיפות גרעיניות, מלחמות ממש או פיגועי טרור, הם ששלטו במאבקים בין אויבים מדינתיים, היום מתקפות הסייבר הוא סוג תקיפה מסוכן לא פחות.
5-מתקפות מבוססות הנדסה חברתית
ארגונים וממשלות משקיעים היום משאבים עצומים באבטחת סייבר והם ערוכים, אולי יותר מאי פעם למתקפות של העולם החדש. אלא שלא פעם, המתקפות מצליחות, אפילו די בקלות, בגלל טעויות אנוש או מה שנקרא בעגה המקצועית “הנדסה חברתית”. עובד של חברה שמקבל שיחת טלפון, לכאורה מ”איש המחשבים” שמבקש ממנו סיסמא למערכת הפנימית של הארגון, מהווה צינור קל ונוח לחשיפה למידע רגיש מאד. אם היום ארגונים משקיעים בהדרכות עובדים ומדגישים את הצורך להיזהר שבעתיים משיתוף מידע, פושעי הסייבר מתחכמים אף יותר ומשתמשים בכלים של בינה מלאכותית כדי לחקות פעילויות אנושיות וכך להתחזות בזמן אמת באמצעות יישומי וידאו וקול. זהו אתגר נוסף לחברות הגנת סייבר ולארגונים, שמוסיפים רבדי אבטחה ואימות דו שלביים, כדי להתגבר גם על איום כזה. בהקשר זה דווקא ארגונים שמבוססים יותר על מעורבות אנושית, להבדיל מארגונים יותר טכנולוגיים, חשופים ורגישים יותר.