מתקפות סייבר על עסקים וגופי ממשל ישראליים ב- 2021 הגיעו לשיא של כל הזמנים. מה שהחל עוד בשנת 2020 עם התקפות סייבר על מערכות המים בישראל ואירוע שירביט - הנחשב בסוף 2020 לאחד ההתקפות הכי קשות בתולדות המדינה - נמשך לאירועים אפילו יותר חריפים, כגון אירועי ביה"ח הלל יפה ואתר אטרף.
מתקפות אלו נגד אתרים "אזרחיים" מצטרפות למתקפות מול תשתיות קריטיות כגון חברת החשמל. התוקפים מסתערים על יעדים ללא הבחנה; נוכחות של אתר ישראלי באינטרנט מהווה סיבה מספקת למתקפה, כל המטרות - והאמצעים - לגיטימיות.
ישראל הינה יעד למתקפות סייבר - במיוחד על ידי תוקפים ממדינות עוינות, כמו איראן - כבר הרבה שנים, אבל לרוב המתקפות האלו היו על מטרות "לגיטימיות" אם בתשתיות, אתרי צבא, ממשלה, בנקים ועוד. המתקפה על אתר "אטרף" - אתר ההכרויות לאוכלוסייה הגאה - חצתה קו שלא נחצה קודם, כשגורם תקיפה מדינתי למעשה חשף מידע שיכול לפגוע בפרטיותו של אזרח ברמה האינדיבידואלית.
אירוע זה גרם לפחד ופניקה בקרב רבים שבחרו לשמור על פרטיותם, ולמעשה אוימו ע"י גורם תקיפה שפועל בשליחת מדינת אויב (איראן). אם המונח "טרור" מתייחס לאי-ביטחון של אזרחים עקב אפשרויות של פגיעה ברמה האישיתֿ, אפשר לכנות אירוע אטרף כהתחלת עידן "טרור הסייבר".
לא רק בטחוני, גם פלילי
במקביל לאירועים שחווינו בישראל, בשנת 2021 צפינו בעליה של מאות אחוזים באירועי סחיטה מינית- sextortion - תקיפות על בודדים למטרות סחיטה, אירועים שלא אחת גורם לפחד ופניקה בקרב רבים בעולם.
גם אלו תסמינים של עידן טרור הסייבר, כשהאויבים והיריבים מזהים את התקיפה כפגיעה בפרטיותו של האזרח וככלי לגיטימי כדי להשיג תכליות שונות, אם זה כסף, גרימת פניקה, ועוד. לאור התגברות אירועי סחיטה אלו (בעיקר סחיטה מינית) הערכתנו היא כי מדובר במגמה מאוד מוצלחת מצד גורמי תקיפהֿ. בנוסף, אנו מזהים תחילתו של עידן "תקיפות בוטיק על יעדי VIP", למשל יעדי VIP עסקיים כמטרה לסחיטה, כולל אתריםֿ/חשבונות של סלבריטאים, פוליטיקאים, ואחרים.
אחרי שנה מלאת הצלחות - במיוחד בתחום טרור הסייבר - אנו מעריכים שמתקפות אלו ימשיכו ואף יורחבו. כידוע בעולם הסייבר הצלחות מועתקות (בכל זאת אנו לא בתיכון) ולכן מתקפות אלו יגדלו באופן משמעותי. ולגבי מתקפות הקשורות לגורמי תקיפה איראניים, ההערכה היא שהמאמץ לפגיעה בחוסן ובתחושת הביטחון של האזרח הישראלי תגבר.
בנוסף לתקיפות על מטרות אזרחיות, ימשיכו המתקפות ב"שרשרת האספקה". כולם ודאי מכירים את אירוע Solarwinds, שהתרחש בראשית 2020, בו התוקפים (ככל הנראה קבוצה רוסית המכונה 29 APT) שינו את קוד המקור המפותח בחברה, ואפקט התקיפה התגלגל עד לאלפי לקוחות של החברה. לזה קוראים תקיפה בשרשרת אספקת הסייבר.
מה שהבינו ב-CYE
במהלך שנת 2021 הורחבה ההתקפה על שרשרת האספקה באופן דרמטי, כפי שפורסם באופן כמעט מקביל ע"י החברות מיקרוספט וCYE, לגבי המשך פעילות 29 APT. יחד עם זאת, גופי תקיפה אחרים ממשיכים לפעול במרץ ברחבי העולם לאיתור חברות גדולות ומימוש תקיפות.
חברות מחקר (כולל CYE) הבינו שתוקפים מדינייתים כגון 29 APT יפעלו לאיתור חברות המכונות hub companies - חברות גדולות שבאמצעותם אפשר להגיע ליעדים נוספים. בדרך כלל מדובר בחברות גדולות שמספקות טובין המחייבים קישוריות תקשורתית לגיטימית בין חברות החל ממוצרי תוכנה, חומרה, תמיכה טכנית, ועוד, כך שהתוקף שמאתר פרצה יכול להשיג שליטה בחברה גדולה, ואולי במספר מרובה של קורבנות. גם כאן, לצערנו, אנחנו נאלצים לנבא שהטרנד ימשיך ואפילו יתגבר בצורה משמעותית.
לאור כלל מה שראינו בשנת 2021 והצפי לקראת 2022, אני ממליץ לכל ארגון לקיים באופן מתמשך תהליכים לזיהוי איומי סייבר מתפתחים על הארגון (RISK ASSESSMENT), לקבל באופן שוטף עדכוני מודיעין סייבר רלוונטיים (CTI), לקיים באופן מתמשך שגרת הגנת סייבר, לבצע באופן פרואקטיבי פעילות ל"הגבהת חומות" ההגנה של התשתית הארגונית וכן על גורמי ה VIP של כל ארגון וארגון, לבצע תרגילים באופן מתמשך ולבחון את מוכנות הארגון, וחלילה כאשר מתרחש אירוע להיעזר בצוותי התערבות מתאימים ומקצועיים.
בנוסף, כדאי לחברות להיעזר בכלים מתקדמים, כמו מערכות AI שמאפשרות זיהוי של איומי הסייבר הצפויים להתרחש בארגון, מעריכים את רמת מוכנותו למול האיום, ולצד זה מציגים את האפקט הצפוי על הפעילות העסקית של הארגון בהתממש איום הסייבר. מערכות אלו נבדקו והוכחו כאפקטיביות בחברות מכלל המגזרים למול איומי כופרה ֿואיומים אחרים.
ֿשקלול של רמת מוכנות ארגונית נמוכה לצד איומי כופרה ותחושת הצלחה מצידם של התוקפים - כל זאת ב"עלות נמוכה" מאוד עבורם הביאו לכך שאירועי כופרה היו האירועים המרכזיים בשנת 2021 והם צפויים להתרחב, ובגדול.
הכותב, שמוליק יחזקאל, הוא מנהל חטיבת הסייבר האופרטיבי ב-CYE
עוד על מתקפות סייבר וההגנה מפניהן, מחר בשידור ישיר מכנס "פסגת העסקים"
עוד על מתקפות הסייבר וההתגוננות מפניהן, מחר בכנס "פסגת העסקים" של הג'רוזלם פוסט, מעריב ו-וואלה!
בכנס יתארח גיל שוויד, מייסד ומנכ"ל צ'ק פוינט ויסכם את שנת 2021 בענף הסייבר.
שידור ישיר של הכנס באתר וואלה!, יום ג', החל מהשעה 9:00 בבוקר