על פי דו"ח טרי של פורטינט, חלה קפיצת מדרגה מדהימה בהיקף התקפות הסייבר על ישראל ברבעון האחרון: קפיצה מ-4 מיליון התקפות לדקה (!) ל-8 מיליון התקפות לדקה (!). השיא החודש היה ב-1.11.18 וזה ממשיך. כמעט כל התוקפים מגיעים מאיראן ומעט גם מרצועת עזה. ההצלחה של מערכות ההגנה בישראל בארגונים ובעסקים נעה בין 96% ל-99%. כל סוגי המתקפות שקרו, זהות הקבוצות שתקפו, הנתונים המדהימים ואיך מסבירים אותם.
מאת:
אבי וייס, 20.11.18, 09:41
חברת פורטינט, שנמצאת בשורה הראשונה של ספקי פתרונות בתחום האבטחה והסייבר בארגונים ובעסקים בישראל, ביצעה לראשונה פילוח מדויק ועדכני של ההתקפות על עסקים, ארגונים ואנשים פרטיים בישראל.
זאת, משום שנמצא, שהתקפות הסייבר על ישראל שונות בצורה מאוד ברורה מול ההתקפות המתרחשות בשאר מדינות העולם. ישראל היא יעד להתקפות בקנה מידה עצום, ע"י קבוצה מאוד ברורה של תוקפים, שבאים בעיקר מאיראן וגם מרצועת עזה.
המצגת המלאה של הנתונים המדהימים, שסופקו ע"י
דרק מנקי (
Derek Manky), (בתמונה למעלה משמאל), אסטרטג אבטחה גלובלי בכיר ב-
ForiGuard Labs, פורטינט,
נמצאת כאן למתעניינים.
את תחזיות האבטחה והסייבר, שהוא הכין ופרסם לקראת שנת 2019 כבר חשפנו אמש -
כאן.
דרק מנקי: "ישראל היא מקרה מיוחד מבחינת מפת האיומים העולמיים בתחום האבטחה. יש כאן איומים מאוד מיוחדים ויוצאי דופן. ברוב העולם, התוקפים מנצלים פרצות אבטחה במערכות ישנות, בישראל זה לא כך. רוב ההתקיפות הן בעיקר לפרצות טריות יחסית, וההתקפות מאוד מתוחכמות.
בנוסף, מדובר בקפיצת מדרגה מרבעון לרבעון. יש עלית מדרגה בין רבעון שלישי לרבעון רביעי 2018 שבו אנו נמצאים כעת, מממוצע של כ-4 מיליון התקפות בדקה לכ-8 מיליון התקפות לדקה. אלה מספרים מדהימים. העלייה הזו מוסברת על ידנו בעיקר בגלל הכנסת כלים אוטומטיים וכלי
AI אצל התוקפים.
בישראל,
התאריך 1.11.18 היה יוצר דופן, כי היו בו התקפות בקנה מידה אדיר, שלא נצפו קודם, ביום ספציפי. דוגמה אחת של סוג התקפה אחד - IPS, של ניצול פרצות אבטחה במערכות וורד של מיקרוסופט ובאדובי אקרובט, תקיפות בהיקף של מעל ל-3.5 מיליון התקפות ביום אחד, רק בתחום הזה:
התקפות דומות היו ביום זה תוך ניצול פרצה במערכת הג'אווה של אורקל. באותו יום (1.11.18) גם היו התקפות וירוסים בקנה מידה עצום, תוך ניצול חולשה, שנתגלתה במערכות של מיקרוסופט. ההתקפות באותו יום היו גם בתחום חטיפת מערכות מחשבים ודרישת כופר - Ransomware, עם מערכת תקיפה חדשה שמכונה GandCrab, היו גם התקפות על 'כורים' בעולם הקריפטו שמאוד מתקדם בישראל ועוד.
בנוסף, היו באותו יום גם מיליוני התקפות על מערכות תעשייתיות בישראל, אפילו על המערכות הכי ישנות וסגורות המצויות בארגונים ובעסקים של התעשייה המסורתית הוותיקה. התוקפים, שהתכוננו לזה היטב, לא השאירו שום פלח שוק בשום תחום בלי התקפה עליו.
פורטינט זיהתה את כל קבוצות התקיפה ועשינו מיפוי של קבוצות התקיפה העיקריות, שפעלו בחודש האחרון מול ישראל. הרוב באו מאיראן וקצת גם מעזה, כמפורט להלן:
אנו עדים לכך שישראל מהווה אחד מיעדי התקיפה בסייבר המועדפים והעיקריים של אירן במזרח התיכון, בין השנים 2013 ל-2018, והמתקפות נמשכות, גם היום.
מבחינת המגינים, ישראל היא מדינה שונה מרוב מדינות העולם. בישראל המודעות לתחום האבטחה נמצאת ברמה גבוהה יחסית, יש בישראל מוסדות המטפלים בתחום האבטחה והסייבר ברמה הכי גבוהה שיש. בנוסף, יש בישראל הרבה ידע נצבר וניסיון, שמאפשרים להתגונן והמשיך בשגרת החיים, גם תחת מתקפות בקנה מידה כזה גדול כמו שעובר ממש כעת, מתחילת נובמבר, על ישראל".
לשאלתי,
דרק מנקי טוען, שמערכות ההגנה, שפורטינט התקינה אצל הלקוחות שלה בישראל, מצליחות לנטרל את המתקפות ברמה שבין 96% ל-99% (ולעיתים עד 99.99%, אין לדבריו 100% בשום מערכת הגנה), תלוי בסוג ההגנות שהותקנו, רמת השימוש בהגנות, רמת העדכונים של מערכות המחשוב של העסק ויישום מדיניות האבטחה הקיימת בכל עסק. לדבריו, עסקים מעטים בישראל נפגעו, על פי מיטב ידיעתו, מגלי ההתקפה הענקיים המתרחשת כעת על ישראל. אלה שנפגעו הם אלה שלא יישמו עדכונים ולא יישמו מדיניות אבטחה בצורה נכונה אצלם.
אלי פרנס (בתמונה מש
מאל), סגן נשיא לאזור ישראל, יוון, קפריסין ומזרח אירופה, פורטינט: "אנו מצליחים בתחום בו אנו עוסקים מסיבות רבות, העיקרית שבהם, לעניות דעתי, היא, שיש לנו כבר 509 פטנטים, פי 3 ויותר מכל המתחרים בנו בשוק. גם המערכות שלנו הן המהירות ביותר עם השיהוי - Latency הנמוך ביותר הקיים בשוק שלנו.
אנו בצמיחה וכיום סניף ישראל של פורטינט מונה 23 איש וזה ימשיך לגדול. יש לפורטינט גם מרכז מו"פ בישראל ומרכז תמיכה. אנו נמצאים במקום שני בישראל מבחינת נתח שוק וצופים גדול של 30% לשנה, גם בשנה הבאה.
זכינו לאחרונה בהרבה פרויקטים בכל רבדי השוק וכמעט כל ספקי התקשורת הגדולים בישראל בחרו בנו כפלטפורמת האבטחה שלהם ולצורך אספקת שירותי אבטחה ללקוחות הפרטיים והעסקיים שלהן. אנו זוכים בפרוייקטים כי אנו החברה היחידה עם פתרונות הכוללים ASIC משלנו, שיכול לענות על כל כל צורך חדש שמתעורר.
כיום, בגרסה 6.0 של FOS, מערכת ההפעלה שלנו, אנו מספקים באופן מובנה SD-WAN לכל לקוח ובקרוב נספק SD-Branch לכל לקוח, שזה הדור הבא של הווירטואליזציה של רשתות מרחביות (WAN). הוכחנו לשוק, שאפשר לאכוף מדיניות אבטחה גם ב-WAN, ולכן יש לנו יתרון בכל מכרז או פרויקט, שאנו מתמודדים בו, מול כל המתחרים, כי אנו נמצאים בשוק מאוד תחרותי ובוחנים את הביצועים שלנו לפני כל בחירה בפתרון. הגישה שלנו לעולם האבטחה, שנקראת
Security Fabric, הפכה למקובלת בכל השוק וזו התפיסה המובילה כיום בכל העולם".