2018 בסייבר: פריצות ענק, כשלים באבטחת מובייל וקללת הקריפטו
פריצות לפייסבוק, למאגר הביומטרי של הודו ולרשת המלונות הגדולה בעולם, צמיחה בשימוש ביישומי מובייל, מעבר מנוזקות כופר לנוזקות קריפטו ושיפור ההגנה על תשתיות ענן ארגוניות; פרשות ומגמות הסייבר החמורות של השנה החולפת
אבטחת מידע ממשיכה להיות סוגיה בוערת עבור משתמשים וארגונים כאחד, והשנה החולפת הדגישה זאת: פריצות גדולות במיוחד וטרנדים שזיהו מומחי אבטחה מראים שהמצב לא צפוי להשתפר בעתיד הנראה. עד כדי כך, שלדברי אלביס צ'אן, מומחה סייבר של ה-FBI, יכול כל הציבור האמריקאי לצאת מנקודת הנחה שמידע שלו נפרץ ונגנב כבר. לפי דיווח של פורבס, כ-34% מהצרכנים בארה"ב נפלו קורבן לגניבת מידע אישי. לפניכם האירועים והמגמות שבלטו בזירת הסייבר העולמית בשנה החולפת.
- ארה"ב: האקרים פרצו למטה הרפובליקנים בבחירות אמצע הקדנציה, המתקפה הוסתרה מהציבור
- כשהשוער מחמיץ: למה לא מספרים לנו על פאשלות של חברות סייבר?
- הפריצה למריוט: חצי מיליארד קורבנות, והחברה עדיין לא יודעת מה נגנב ממי
שבב קטן, סכנה גדולה
פרשה אחת הטילה צל גדול משל רבות אחרות, על אף שלא ברור כמה מידע נגנב בה, ועד כמה היה רגיש: סוכנים של ממשלת סין הצליחו להחדיר רכיב חומרה שאפשר לרגל אחרי מערכות מחשוב של כ-30 חברות ענק אמריקאיות, ובראשן אפל, אמזון, בנקים מרכזיים וקבלני ממשלה. מדובר בשבב שהוחדר ללוחות אם שנבנו בסין עבור חברת סופרמיקרו, שהכחישה את הדיווח. גם אפל ואמזון הכחישו שנפגעו במתקפה הזו. ואולם, שבב הריגול עצמו הוצג בידי סוכנות בלומברג. סין היא רצפת הייצור של ההייטק העולמי, ואם מערכי החומרה שבה יהפכו לסיכון אבטחתי - יצטרכו חברות רבות לחפש תחליף. תהליך שכזה צפוי לייקר מוצרים ושירותים, להשפיע על השורה התחתונה של חברות רבות ולהזיק לכלכלה העולמית.
שלושה אירועי ענק
שלוש תקריות אבטחה עצומות הראו לעולם הסייבר שעליו להשתפר, למגזר העסקי שעליו להשתדרג ולצרכן - שקשה לסמוך גם על תאגידים גדולים. הראשון הוא דליפת המידע מפייסבוק שהשפיעה על עשרות מיליוני משתמשים; השני הוא הפריצה למאגר הביומטרי ההודי Aadhaar וגניבת פרטי 1.1 מיליארד איש; והשלישי הוא הפריצה למערכת מלונות מריוט וגניבת פרטי חצי מיליארד מבקרים. בכל המקרים הללו פספסו מערכי ההגנה את ההאקרים הזריזים, גם כשמדובר בחברות ענק וגם בממשלות.
מטרה מרכזית: שירותים פיננסיים
המטרות העיקריות כיום הם שירותים פיננסיים, כפי שהדגימה הפריצה המתוקשרת לאקוויפקס. כמו כן, הפגיעות היחסית של הסמארטפונים הובילה לצמיחה בשימוש בהם גם לפיצוח חשבונות בנק, לצד פריצות סטנדרטיות יותר לחשבונות מדיה חברתית ומייל. דו"ח של ענקית הסייבר RSA מצא שהשימוש בנוזקות לסמארטפונים עלה בכ-27% בשנה האחרונה והוא מהווה כ-73% מניסיונות התקיפה. ״השנה ראינו בעיקר גדילה משמעותית בתקיפות המתרחשות במובייל, כולל דרכים לעקוף מנגנוני הזדהות חזקים כגון אימות דו שלבי בטלפון", אמר לכלכליסט דניאל כהן, מנהל אתר RSA ישראל וראש תחום הונאות בחברה. מגמה זו תאלץ את מגיני המידע לפתח כלים חדשים לאימות זהות, בקרת גישה וניטור פעולות חשודות ואת המוסדות המותקפים - להשתמש בהם.
שנת הקריפטו
אם 2017 היתה שנת נוזקות הכופר, 2018 היתה שנת נוזקות כריית מטבעות הקריפטו. השיטה פשוטה: קוד זדוני מושתל במכשיר ומנצל אותו כדי להניע משוואות שמייצרות מטבעות וירטואליים. בתחילת השנה נרשמה צמיחה בתפוצת נוזקות אלה, אך כמו המשקיעים - גם ההאקרים התאכזבו בחודשים האחרונים עם הצלילה המהירה בערך הביטקוין ועמו, גם במטבעות מתחרים.
ומה על נוזקות הכופר? מתקפות שמבוססות עליהן הפכו לממוקדות יותר, והגדולות שבהן תקפו תשתיות כבתי חולים, נמלי תעופה, מוסדות עירוניים וכל מסגרת בה המחשבים חייבים להמשיך לעבוד. מטרות אלה נוטות להסכים ולשלם את הכופר, מה שלא תמיד מוביל להשבת הסדר על כנו; מתקפת כופר נרחבת שפגעה בעיריית אטלנטה הצריכה התאמות ותיקונים עוד שבועות לאחר שחרור המחשבים הנגועים.
משריינים את הענן
המעבר לשימוש במחשוב ענן הפך את התקיפה של מערכות מחשב ארגוניות למורכבת יותר; אמזון, גוגל, מיקרוסופט ו-IBM, המובילות בתחום, השקיעו הרבה ברכישה של חברות סייבר שיסייעו להן להגן על משאבי הענן. בינתיים, לא נצפו הצלחות גדולות של האקרים בהכנעה של תשתיות הענן, אבל אין שום מניעה שאלה יתבררו בהמשך.
"בשנה זו ראינו יותר חברות וארגונים שביצעו הגירה למחשוב ענן בצורותיו השונות בין אם ענן פרטי, ציבורי או היברידי, דבר שחייב בו בעת את מנהלי הארגונים ובראשם מנהלי אבטחת המידע להיערכות מיוחדת ברמת אבטחת המידע המתאימה לסביבה זו", הסבירה לכלכליסט צופית שחר, סמנכ"לית הטכנולוגיות של חברת האבטחה White Hat. במקביל, ישנה בעיה קשה שנוגעת לזמינות של אנשי מקצוע בתחום, בעיה שכל CISO בכל מקום בעולם יהדהד באותה צורה. "אנו רואים מספר מומחי אבטחת המידע קטן מהצורך, במיוחד בחברות קטנות ובינוניות", הוסיפה שחר, "חייבים ללמוד, לתרגל ולהכשיר את ההנהלות בארגונים בסט כלים ובמיומנות לטיפול באירוע סייבר בזמן אמת".
כלים טובים יותר, בידיים מיומנות יותר
בשנה האחרונה נצפו יותר מקרים בהם השתמשו פושעי סייבר בעלי יכולות מוגבלות בכלי תקיפה מתקדמים יותר, שנבנו ע"י כנופיות מקצועיות ואף גורמים מדיניים. זו אינה מגמה חדשה, שממשיכה לצמוח באין מפריע. "השנה נצפו הרבה מאוד שירותים חדשים של hacking outsourcing ברשת האפלה, שמאפשרים לכל אדם לרכוש שירותי פריצה או מידע גנוב במחיר שווה לכל נפש", סיפר לכלכליסט אלון ארבץ, מייסד-שותף ו-CPO ב-IntSights, המפתחת פלטפורמה לזיהוי ועצירת סיכוני סייבר מחוץ לרשת הארגונית. האקרים מקצועיים פחות עם כלים מסוכנים יותר הם סיבה לדאגה; בתוך כך, ההאקרים המתקדמים ביותר ממשיכים לפתח כלים שעוקפים מערכות הגנה, תוך שימוש בנקודות תורפה לא ידועות, הנדסה חברתית שהולכת ומשתפרת ועוד.
חדשנות טכנולוגית ומתודולוגית היתה תמיד נחלת תעשיית הסייבר, אך גם ההאקרים משתכללים ומשתפרים. רכיבי אוטומציה חכמים החלו להופיע גם בצד התוקפים וגם בצד המגינים. עם זאת, גם נקודות התורפה שדרכן יכולים להשתחל התוקפים גדלו באופן ניכר, בעיקר בגלל הצמיחה במוצרי בית חכם ואינטרנט הדברים שאינם מאובטחים כהלכה; רחפנים, כלי רכב, רמקולים חכמים או צעצועים מקוונים, כמו גם מצלמות רשת או דלתות חכמות, כל אלה מהווים מטרות חדשות ומעניינות.