"לפחות 70 ארגונים בשבוע מותקפים על ידי כופרה בישראל"
את הדברים אמרה ד"ר דורית דור, סמנכ"לית מוצרים, מחקר ופיתוח בצ'ק פוינט, במסגרת פאנל בהנחיית ד"ר נמרוד קוזלובסקי מאונ' ת"א, שנערך במסגרת ועידת כחול לבן של כלכליסט. בפאנל לקחו חלק גם רותם אירם, מנכ"ל At Bay, וירון ברק, מייסדת ומנכ"לית BitDam. ברק: הקורונה הביאה סוג חדש של תקיפות - דרך כלים פופולריים לעבודה מהבית
הקורונה הביאה לסוג חדש של תקיפות, שמתבצעות דרך כלים שפופולריים בעבודה מהבית כמו זום וסלאק – כך אמרה לירון ברק, מייסדת ומנכ"לית BitDam, בוועידת כחול לבן של כלכליסט.
"המעבר לעבודה מהבית קשור בשימוש בכלים כמו זום וסלאק, שהשימוש בהם נעשה הרבה יותר אינטנסיבי", אמרה ברק בפאנל בהנחיית ד"ר נמרוד קוזלובסקי, מאוניברסיטת תל אביב. "התחלנו לראות משטח תקיפה מלא ואפקטיבי כי הערוצים האלו לא היו מוגנים ברוב הארגונים. שנה אחורה, כמעט לא היו פתרונות להגנה מפני תקיפות שמגיעות דרך זום. כמי שמתעסקים בעולם הגנת הסייבר ראינו דברים מאוד מעניינים, סיטואציות שלא קרו בעבר. אחד הלקוחות שלנו לקח את המצלמה הביתית שלו וחיבר אותה למחשב של העבודה כדי לעלות לשיחת זום עם עמיתים לעבודה. היה קובץ בעייתי שהיה שמור על המצלמה, הקובץ עבר למחשב ודרך שיחת הוועידה הגיע ליתר המשתתפים. אנחנו הצלחנו לעצור את זה, אבל זה אחד ממקרים רבים שקרו בעולם הזה".
ברק הסבירה איך ניתן להתמודד עם אירועים אלו: "אנחנו מתעסקים במניעת האירוע הבא, לא בהתמודדות עם אירוע שקרה. אנחנו סורקים את כל התוכן – קבצים, קישורים ותוכן אימיילים והודעות בערוצים השונים. עם המעבר לענן והשימוש בעשרות ומאות אפליקציות בכל ארגון כל הקונספט השתנה, אין כבר רק את הרשת הפנימית. אנחנו יודעים לתת מענה נגד תקיפות מתקדמות, ובעת חקירה של אירוע אנחנו יודעים לתת כלים מתקדמים שמאפשרים להבין מה קובץ או קישור זדוני עשה בפועל ואיך זה השליך על המערכת. זה יכול לתת מסקנות ולהשלים את הסיפור".
ד"ר דורית דור, סמנכ"לית מוצרים, מחקר ופיתוח בצ'ק פוינט, סיפרה על המאפיינים של תקיפות הסייבר בשנה האחרונה. "בתקופת הקורונה, שהיא במקרה גם שנת 2020, היו שני היבטים: התקפות שנובעות מענייני הקורונה וסוגים חדשים ומעניינים של התקפות", היא אמרה. "בעניין הקורונה, כל דבר שמשתנה בעולם מנוצל על ידי הרעים לפגיעות מסוימת. זה התחיל בהרבה התקפות שניצלו כלים חברתיים חדשים, אפליקציות מובייל, מנעד חדש של דברים שאנשים לא הכירו כדי להתקיף אותם, ועבר לנצל טכנולוגיות חדשות שיושמו כמו עבודה מהבית או מעבר לענן ושינויי IT אחרים כדי לחדור פנימה לארגונים.
"היו ארגונים יותר פגיעים. כל מגזר הבריאות הרבה יותר פגיעה, וראינו עלייה משמעותית באירועים כמו מתקפות כופרה נגד ארגוני בריאות ובתי חולים מתוך הנחה שהארגונים האלו לא יכולים לסבול פגיעה וישלמו את הכופר. אנחנו רואים לפחות 70 ארגונים בשבוע שמותקפים על ידי כופרה בישראל. ב-2020 ראינו גם מתקפות מתוחכמות, שהגיעו דרך או בתמיכת מדינות. על אף שמספרן של מתקפות אלו קטן בסדר הגודל, הן עדיין מאוד משמעותיות".
רותם אירם, מנכ"ל At Bay שפועלת בתחום ביטוחי הסייבר, אמר שבשנה האחרונה זיהתה החברה שינוי בסוג הגופים שרוכשים ביטוחי סייבר: "הנושא של ביטוח סייבר כמוצר משלים למערך האבטחה הופך לחלק בלתי נפרד מהצורה שבה חברות נערכות להתגוננות. אנחנו רואים עלייה משמעותית ברכישת פוליסות, גם על ידי חברות קטנות יותר שקודם לא הבינו בהכרח את חומרת הנזק, וגם בקרב תעשיות שבעבר לא תפסו את עצמן כתעשיות שיש להן הרבה מה להפסיד מאירוע סייבר. אם בעבר רוב ההפסדים מאירועי סייבר היו סביב אובדן פרטיות של לקוחות, מאז כניסת הכופרות בשנים האחרונות גם לחברות שיש להן הרבה פעילות מבוססת טכנולוגיה יש הרבה מה להפסיד. חברות ייצור, תעשייה, נדל"ן, משרדי עורכי דין".
קוזלובסקי שאל בהקשר זה על כך ש"יש גל התקפות על תעשיות חדשות כמו חברות ייעוץ, משרדי עורכי דין ותעשיית הבריאות, שאין להן את התשתית לניהול סיכון הסייבר ולהיערכות. איך עושים הערכות לביטוח לגוף שעד אז לא היתה לו הערכות לסיכון הסייבר?"
אירם השיב: "מה שמייחד אותנו כחברת ביטוח הוא שנבננו על ידי אנשי סייבר ולא אנשי ביטוח. אנחנו מבצעים סריקה וניתוח טכני של מערכות המבוטחים שלנו כתנאי מקדים לתמחור הפוליסה, ולכל אורך שנת הפוליסה אנחנו מבצעים ניטור של המערכות שלהם כדי לעזור להם להשאר מאובטחים. הרוב המוחלט של התקיפות הן פשוטות וחוזרות על עצמן שנה אחר שנה, והרבה חברות לא יודעות לנהל את האבטחה שלהם. התוקף לא מאוד מתוחכם, ומחפש את החברות שהן הטרף הקל ביותר".