כופרות הן לא חזות הכל
מאת:
אילן סגלמן, 11.7.17, 12:38
מתקפות הכופר מציקות ולעיתים מזיקות. אך נכון להיום הנזק, שהן עושות, אינו גבוה כמו הנזק, שווקטורי תקיפה אחרים יכולים לעשות. קיימות עוד הרבה סכנות המהוות איום גדול יותר לארגון. פירוט 3 מהחשובות ביותר.
מתקפת הכופרה, שהתפשטה ברחבי אירופה ובארה"ב בשבוע שעבר (
Petya) עוררה הדים תקשורתיים רבים. הסיבה לכך נעוצה במהירות בה המתקפה התפשטה ובהיקפה הרחב. אולם, אם מנסים לכמת את הנזק הכספי, שכופרה זאת או קודמתה (
WannaCry) חוללו בתקופה האחרונה, הרי שמדובר בסכומים נמוכים, שכן סכום הכופרה היה בין מאות לאלפי דולרים בלבד.
למעשה, מטרתה של ההתקפה האחרונה הייתה בעיקר לזרוע נזק ובהלה, ולאו דווקא לסחוט סכומי כספים גדולים. מחקרים מראים, שהתקפת כופרה ממוצעת מניבה כאלף דולרים בלבד. הסכומים מגיעים לעשרות אלפי דולרים רק כאשר האקרים מצליחים לטרגט ולפרוץ לארגונים ספציפיים, לאחר תחקיר מעמיק.
הכופרות, כבודן במקומן מונח ואין להתעלם מהאיום, שהן מציבות, שללא ספק, ילך ויתפתח ויתגבר. יחד עם זאת, חשוב לזכור, שהכופרות הן לא חזות פני הכל. בעולם אבטחת המידע קיימים עוד הרבה סכנות ואיומים המהווים איום גדול ומשמעותי יותר לארגון. הנה 3 מהחשובים ביותר:
התקפה ממוקדת - התקפות ממוקדות הן וקטור התקיפה הגדול ביותר, והן מהוות קרוב לרבע מווקטורי התקיפה כולם. הן מתוכננות בצורה קפדנית כדי לפגוע באדם, ארגון, מערכת או תוכנה ספציפיים. האקרים עושים בהן שימוש כדי לגזול מידע, לשבש פעילות, להדביק מערכות או להשמיד סוג מידע מסוים. הקורבנות של תקיפות אלו מאבדים מוניטין יקר ועלולים להפסיד מיליונים. בין ההתקפות הידועות ניתן למנות את אלו שהתבצעו בסוני, טארגט ואשלי מדיסון.
גניבת זהויות - כ-20% מווקטורי התקיפה הידועים כיום באים לידי ביטוי בגניבת זהויות. מדובר בהליך בו האקרים גונבים חשבונות אימייל או חשבונות ממוחשבים אחרים. חשבון האימייל מקושר לשירותי און-ליין שונים, דוגמת רשתות חברתיות או חשבונות בנק. ההאקר משתמש במידע מהחשבון הגנוב כדי לבצע פעילויות זדוניות.
נוזקות - איך שלא תסתכלו על זה, נוזקות מהוות את וקטור התקיפה מספר 1. למעשה, הן מהוות כ-25% מווקטורי התקיפה, כאשר הכופרות הן רק רכיב אחד מתוכן. נוזקות ממשיכות לגדול במספרן מידי שנה ולהתפתח לזנים חדשים כדי לעקוף את מערכות אבטחת המידע הקיימות בארגונים, דבר, שללא ספק, מהווה אתגר לא פשוט למנהלי אבטחת המידע ומערכות המידע.
התקפות כופרה עלו באלפי אחוזים במהלך 2016, כאשר עפ"י הסטטיסטיקות קרוב ל-50% מהארגונים נפגעו במידה זו או אחרת ע"י כופרות במהלך שנה זו. אין להמעיט בחשיבות ההתגוננות מפני כופרות או ביכולתן להמשיך ולהשתכלל.
יחד עם זאת, אין ללכת שבויים אחר סערת הפרסומים ולהתמקד ביתר שאת בהתקפות מסוג זה. האקרים יכולים לגרום לנזקים רבים בדרכים שונות, בין אם ע"י גניבת מידע, מסחר במידע, הצפנתו או מחיקה גורפת שלו.
מתקפות הכופר מציקות, אין ספק, ולעיתים גם מזיקות, אבל נכון להיום הנזק שהן עושות אינו גבוה כמו הנזק, שווקטורי תקיפה אחרים יכולים לעשות, ואת זה כדאי לזכור. לכן תשתית אבטחת המידע צריכה לכלול תמהיל מאוזן של פתרונות, שיספקו לארגון הגנה הוליסטית בהתאם לצרכים שלו.
מאת:
אילן סגלמן, יולי 2017.
סמנכ"ל מכירות ופיתוח עסקי ב-
Power Communications ומנהל פעילות
Sophos בישראל