ישראל הפכה ברבעון האחרון של 2020 ליעד הסייבר מספר אחד

קבוצה המזוהה, לפי פרסומים שונים, עם מקורות איראניים העלתה בימים האחרונים לערוץ הטלגרם שלה מסמכים אישיים של ישראלים שאוחסנו בשרתי חברה ישראלית הנתונה תחת מתקפה. לפי הודעת הפורצים, החברה סירבה לשלם כחצי מיליון דולר דמי כופר, ולכן הם החלו בהדלפת המסמכים.

הקבוצה חשודה בפריצה בעבר לשרתי חברה ישראלית אחרת. הפורצים הדליפו לרשת חומרים מקצועיים ואף מכרו אותם לצדדים שלישיים. דפוסי הפעולה בשני המקרים דומים. גם הפעם ניהלו הפורצים משא ומתן על תשלום כופר, בטרם הדלפת המידע.

מפרסום של אנשים ומחשבים עולה כי מטרתן של מתקפות הכופרה הללו אינן בהכרח כספיות. התוקפים רצו להוציא מידע ולרגל בסייבר, ועשו זאת במידה מסוימת של הצלחה. הם תקפו גם למטרת נזק למערכות המידע וניצלו את ההזדמנות לתקיפה למטרות השפעה ותודעה.

דו”ח שפורסם לאחרונה מצביע על כך שישראל הפכה ברבעון האחרון של 2020 ליעד הסייבר מספר אחד עבור האקרים ועברייני סייבר ברחבי העולם. מדובר בשינוי מגמה מהותי. עד 2020 ישראל לא נתפסה כיעד מועדף לניסיונות תקיפה. היא אמנם כיכבה בחמישייה הפותחת של יעדי התקיפה, אך זו הפעם הראשונה שהיא תופסת את המקום הראשון בטבלה.

ארן אראל, מנהל הפעילות של F5 בישראל, אומר לכלכליסט כי “יש להמשיך לחקור על מנת לקבוע בוודאות האם התוקפים הם יריבים גיאו־פוליטיים המעוניינים להשיג דריסת רגל במדינה, או שמדובר בשחקנים ללא כל עניין בישראל, אך מבקשים להפנות את תשומת הלב אליה בצורה שגויה, כמסך עשן, ולמעשה מטרותיהם אחרות”.

ליאור פרנקל, מנכ”ל ומייסד ווטרפול סקיוריטי מסביר שמדובר במגמה הקשורה גם למשבר העולמי. “הקורונה יצרה ‘בעיית פרנסה’ גם בעולם הפשע, והם מחפשים מקורות הכנסה אלטרנטיביים”. “ישראל היא מדינה מתקדמת מאוד, מדינה עם רמת שימוש גבוהה במיוחד בטכנולוגיות מידע, וככזו היא יעד ברור לתקיפות כופר. יש כר נרחב של יעדים, מחברות הייטק מכל הסוגים, למפעלי יצור, חברות פיננסיות ועד למשרדי הממשלה המקושרים בשירותי ‘ממשל זמין’. השילוב של יעד פוליטי עם יעד פיננסי, מסביר את הקפיצה הנוכחית בכמות התקיפות, וכן בריכוז שלהן על ישראל. המגזר העסקי צריך להתכונן לתקופה ארוכה שבה הוא יהווה יעד משמעותי לתקיפות סייבר, מסיבות של טרור, סחיטה והשילוב ביניהן”.

“אין ספק שהסיפור הזה רק בתחילתו ושמדובר במתקפה הגדולה ביותר שהעולם ידע מזה זמן רב”, מוסיף אסף אמיר, ראש מחלקת המחקר של סנטינל וואן. מעקב אחרי קבוצות תקיפה מדינתיות וקבוצות סייבר פליליות, מרמז על עלייה בעולמות התקיפות על ישראל.

בעקבות העלייה המדאיגה במתקפות וכתוצאה מהשינויים שהביא עימו וירוס הקורונה, כל ארגון, גם כזה שמקפיד הקפדה יתרה על אבטחת מידע, עלול למצוא את עצמו חשוף. חברות עסקיות קטנות כגדולות צריכות לנקוט באמצעי הגנה מפני תקיפות ולגלות אחריות כלפי מידע של לקוחותיהן. צוות הסייבר של מרכז TSOC זמין 𝟐𝟒/𝟕 לסייע, לייעץ, ולספק מענה מקצועי ומהיר לאיומי אבטחת מידע.

לעדכונים שוטפים בתחום אבטחת מידע וסייבר בקרו בבלוג שלנו ועקבו אחרינו בדף הפייסבוק

Share Now: