סגור
באנר דסקטופ כלכליסט טק

קספרסקי: 8 מיליון תקיפות סייבר של עובדים מהבית בישראל מתחילת הקורונה

לפי מחקר של חברת הסייבר הרוסית, שכלל כ-15 אלף נשאלים, נוזקות כופר שימשו לתקיפות של כ-56% מהם - כאשר כמעט 50% מהמותקפים הסכימו לשלם את הכופר; 17% מהם לא קיבלו מעולם את הקוד לשחרור הקבצים שלהם, ורק כ-29% הצליחו לשחזר באופן מלא את המידע שלהם. מחצית מהמותקפים החזיקו על המחשב או הטלפון שלהם מידע רגיש או סודי

מחקר של חברת הסייבר הרוסית קספרסקי מספק נתונים שממחישים את חשיבותה הגוברת של אבטחת המידע בעידן הקורונה. על פי ממצאי סקר גלובלי שביצעה החברה בחודשים האחרונים, שכלל כ-15 אלף משיבים, מחצית ממי שעבדו מהבית בשנה האחרונה והיה קורבן לאירוע סייבר החזיקו על המחשב או הטלפון המותקף מידע רגיש או סודי. כדי להמחיש את ההיקפים, בישראל למשל סך כל תקיפות הסייבר נגד עובדים מהבית דרך פרוטוקול RDP (התחברות לשולחן עבודה מרחוק למשל, ר.ק) בלבד עמד על כ-5.5 מיליון. אם כוללים גם את החודשים הראשונים של 2021 המספר מזנק לכ-8 מיליון.
ההשפעה של הקורונה יכולה להימדד בקלות לפי התפלגות היקף התקיפות. כך למשל, בעוד שבחודשים הראשונים של 2020 המספרים עמדו על בין 100 אלף ל-200 אלף תקיפות בחודש בממוצע, החל מאוגוסט באותה שנה, המספרים יותר מהוכפלו ועמדו על בין 300 אלף תקיפות ל-600 אלף תקיפות, כאשר בספטמבר ואוקטובר המספרים הגיעו אף ל-700 אלף ומעל למיליון תקיפות בחודש, בהתאמה. מינואר השנה נצפתה אמנם ירידה בהיקפים, אך מדובר עדיין במספר גדול יותר מזה שנמדד לפני תחילת המגפה.
עלייה בתקיפות נרשמה גם במדינות אחרות, ובהיקפים דומים. כך למשל בהולנד, שם עמד המספר על כ-400 אלף תקיפות בינואר 2020 וזינק ליותר מ-22 מיליון תקיפות בחודש באוקטובר של אותה שנה; גם במרוקו, מלזיה או בחריין ניתן לראות עלייה דומה. חשוב להדגיש שמדובר בניסיונות תקיפה על התחברויות מרוחקות מהבית דרך VPN, למשרד או למערכות המעסיק. בנוסף, ישנם איומים נוספים בדמות נוזקות כופר, ריגול או אפילו כריית ביטקוין. האחרונות למשל מוחדרות לרשת הארגונית ומדביקות שרתים או מחשבים חזקים כדי לשלב אותם ברשתות בוטים לכריית ביטקוין.
1 צפייה בגלריה
ארוחת צהריים צהרים עבודה מהבית
ארוחת צהריים צהרים עבודה מהבית
עבודה מהבית (אילוסטרציה)
(צילום: שאטרסטוק)
נוזקות כופר שימשו לתקיפות של כ-56% מהנשאלים, כאשר כמעט 50% מהמותקפים הסכימו לשלם את הכופר; 17% מהם לא קיבלו מעולם את הקוד לשחרור הקבצים שלהם. למעשה, רק כ-29% מאלה שחוו אירוע כופר הצליחו לשחזר באופן מלא את המידע שלהם. לפי עוד נתון מעניין, ככל שגיל הקורבנות עלה, כך ירד אחוז ההסכמה לשלם לפושעים את הכופר: רק 11% מהמשתמשים מעל גיל 55 הסכימו לשלם, בעוד שבקרב הצעירים מגיל 16 עד גיל 44 הנתון עומד על כ-50% מהקורבנות בממוצע.
בנוסף, אם חשבתם שאתם יותר מוגנים דרך מכשיר של יצרן מסוים, אז המחקר מגלה שאין קשר בין התקיפות לבין ספקיות ציוד הקצה. בין אם אתם עם סמארטפון אנדרואיד או אייפון, מחשב ווינדוס או מק, כולם היוו קורבן למתקפות סייבר, אובדן או גניבה של נתונים. הבעיה היא שהרבה מאוד מהם לא מאמצים היגיינת חיים דיגיטלית ונוטים לחשוף את עצמם לתקיפות בלי לשים לב. כך למשל, קרוב ל-25% מהנשאלים תמיד מאשרים גישה למיקרופון או למצלמה לשירותי אונליין בהם הם מבצעים שימוש.
בהתחשב בכך שפעמים רבות התקיפות יכולות להגיע גם מאותם שירותים מקוונים שנפרצו בעצמם - ובשנה האחרונה ראינו דוגמאות למכביר כמו תקיפת סולארווינדס שהביאה לפריצה של מחשבי ממשלת ארה"ב - צריך להקפיד על יותר תשומת לב לבקשות ההרשאות. עם זאת, נחמה פורתא נמצאה בכך ש-50% מהנשאלים העידו כי אם השירות האינטרנטי בו ביצעו שימוש היה מודיעה על דליפת מידע, הם היו מפסיקים את השימוש בו. טוב, אולי חוץ מפייסבוק.