מהפכת הסייבר השקטה: האיום הכלכלי שאף אחד לא מדבר עליו
מהפכת הסייבר השקטה: האיום הכלכלי שאף אחד לא מדבר עליו
בזמן שבישראל כולם עסוקים בצליחת אתגרי המלחמה וחוסר הודאות שהיא מביאה עימה לכלכלה ולמשק, האיומים הדיגיטליים מתפתחים בקצב מסחרר. הנתונים מדברים בעד עצמם: לפי נתוני יחידת המחקר של פאלו אלטו נטוורקס Unit 42, בשנה האחרונה נרשמה עלייה של 72% במספר פריצות אבטחת המידע, עם יותר מ-343 מיליון קורבנות ברחבי העולם. אבל מה שבאמת צריך להדאיג את המנהלים במשק הישראלי הוא לא רק היקף התקיפות, אלא המהירות והתחכום שלהן. ב-45% מהמקרים, תוקפים מצליחים לגנוב מידע קריטי תוך פחות מ-24 שעות מרגע החדירה.
רוב המנהלים חושבים שהעסק שלהם אינו מטרה אטרקטיבית עבור האקרים. זוהי טעות קריטית שעלולה לעלות ביוקר. בעולם של היום, כל עסק – מחנות המכולת השכונתית ועד לתאגיד הענק – הוא מטרה פוטנציאלית. הסיבה פשוטה: מידע הוא הנפט החדש, וכל פיסת מידע - החל מפרטי לקוחות ועד לסודות מסחריים – שווה כסף.
בעוד שבעבר התקפות פישינג היוו את עיקר האיום, כיום הן מהוות רק 17% מסך ההתקפות. במקומן, אנו רואים שיטות מתוחכמות חדשות. אחת מהן היא "התקפת התאום הרשע" ("Evil twin attack"), בה האקרים מקימים רשת Wi-Fi מזויפת במקומות ציבוריים, המתחזה לרשת לגיטימית, ומאפשרת לתוקפים לגנוב מידע רגיש כמו סיסמאות ופרטי כרטיסי אשראי. שיטה נוספת שצוברת תאוצה, מנצלת את הצורך שלנו בטעינת מכשירים במקומות ציבוריים, ומכונה "Juice jacking", ובה תוקפים משתמשים בעמדות טעינה ציבוריות כדי להתקין תוכנות זדוניות או לגנוב מידע ממכשירים המחוברים אליהן. תופעה מדאיגה נוספת היא "Cryptojacking", בה פושעי סייבר משתלטים על כוח המחשוב של משתמשים כדי לכרות מטבעות קריפטו ללא ידיעתם, באופן שעלול להוביל לעלייה בחשבונות החשמל, ירידה בביצועי המכשיר, ואף לגרום נזק לחומרה.
ההשלכות של פריצת סייבר חורגות הרבה מעבר לנזק המיידי. מעבר לגניבת מידע ופגיעה בפעילות השוטפת, ארגונים נאלצים להתמודד עם פגיעה במוניטין, אובדן אמון לקוחות, תביעות משפטיות ועלויות שיקום אדירות. עבור חברות רבות, בעיקר בינוניות וקטנות, התאוששות מאירוע סייבר משמעותי היא משימה כמעט בלתי אפשרית.
ולכן הגישה המסורתית של "תגובה לאיומים" כבר לא מספיקה. ארגונים חייבים לאמץ גישה אסטרטגית, פרואקטיבית, שרואה באבטחת סייבר חלק בלתי נפרד מהאסטרטגיה העסקית הכוללת. זה מתחיל בהבנה שאבטחת סייבר היא לא "בעיה של מחלקת ה-IT", זו סוגיה עסקית קריטית שצריכה להיות על סדר היום של כל הנהלה.
אני ממליצה למנהלים להשקיע בתשתיות הגנה מתקדמות, הן כבר מזמן אינן מותרות אלא הכרח קיומי. בנוסף, חשוב הוא להשקיע בהכשרת עובדים, שהם החולייה החזקה ביותר – או החלשה ביותר – במערך ההגנה. עוד נושא קריטי הוא תכנון להמשכיות עסקית, הכולל גיבויים ונהלים במקרה של פריצה. גם ביטוח סייבר הפך לכלי חיוני להפחתת סיכונים פיננסיים.
המרוץ לאבטחת סייבר הוא מרתון בקצב של ספרינט. בעולם שבו הטכנולוגיה מתפתחת בקצב מסחרר, אף ארגון אינו חסין. ההבדל בין ארגונים שישרדו לאלה שייפגעו קשות טמון ביכולת להבין שאבטחת סייבר היא לא הוצאה, אלא השקעה – בעתיד העסקי, בביטחון הלקוחות, ובסופו של דבר, בשרידות הארגון עצמו.
שרון מיידר היא מנהלת מחלקת שירותי אבטחה מנוהלים ביחידת המחקר Unit 42 של פאלו אלטו נטוורקס