רוסיה שולטת, צפון קוריאה פועלת כארגון פשע ומה לא ידעתם על האופיס שלכם?
מאת:
מערכת Telecom News, 28.12.17, 13:25
דו"ח של סטארטאפ מודיעין סייבר ישראלי: התרחבות מפת האיומים עוד תגרום ל-2017 להראות כמו פיילוט למה שעוד עתיד להגיע.
לקראת סיום השנה הפיץ סטארטאפ מודיעין הסייבר הישראלי
Clearsky את דו"ח סיכום 2017, שסוקר את התקיפות הבולטות של השנה והעומדים מאחוריהן, מגמות התקיפה, תחזיות והמלצות לקראת 2018.
על פי הדו"ח,
רוסיה היא המדינה הפעילה ביותר השנה בתחום תקיפות הסייבר. הן תקיפות "מדינתיות" והן פשיעת סייבר, ונחשבת לבעלת מערך תקיפת הסייבר הקטלני הפעיל בעולם, שרק השנה רשם על פי ההערכות הצלחות מודיעיניות והרתעתיות חסרות תקדים.
גם גופי פשיעת הסייבר הפועלים מרוסיה הצליחו להוסיף למאזנן השנה עוד כ-4 מיליארד דולרים בתקיפות סייבר. תקיפה רוסית בולטת במיוחד, היא מתקפת הסייבר הקטלנית
Petya/NotPetya, שכוונה נגד אוקראינה והסבה נזק ישיר חסר תקדים הנאמד ב 1.5 מיליארד דולרים לחברות מקומיות וגלובליות באוקראינה. התקיפה המשמעותית, ממשיכה להסב נזק לאוקראינים המעידים על ערעור הביטחון של חברות ורצונן להיכנס לשותפות עסקית עם אוקריאנה.
עוד במהלך 2017 ביצעו הרוסים שורה של "תקיפות סייבר תודעתיות" ברשתות החברתיות, שהובילו לערעור הסטטוס-קוו הפוליטי במדינות מערביות ופרו- מערביות. דוגמאות בולטות במיוחד בהקשר זה הן, ככל הנראה, השפעה מהותית על תוצאות הבחירות בארה"ב, ניסיון שינוי תוצאות הבחירות בצרפת והשפעה משמעותית על הבריטים במשאל ה-
Brexit.
מדינה בולטת נוספת במרחב הסייבר היא
צפון קוריאה, שבניגוד למדינות אחרות, התנהלה השנה במרחב הסייבר כארגון פשע של ממש. צפ"ק עמדה מאחורי קמפיין נוזקת הכופר
,WannaCry שהדביק והרס למעלה מ-230,000 מחשבים בלמעלה מ-150 מדינות בתוך יממה מתחילה המתקפה, נזק חסר תקדים בהיקפו.
עוד במהלך השנה, ביצעה צפ"ק תקיפות מתוכננות, שכללו ניסיונות לגניבת כסף מבנקים וארגונים פיננסיים נוספים בהיקף של מאות מיליוני דולרים, כשהמערכת הבולטת, שהותקפה, היא מערכת
,SWIFT שמשמשת להעברת כספים בין כל הגופים הפיננסיים בעולם, ובחלק האחרון של השנה ביצוע תקיפות לגניבת ארנקי מטבעות קריפטוגרפיים וגניבת מטבעות מבורסת מטבעות קריפטוגרפיים בדרום קוריאה.
עוד נחשף בדו"ח, כי שבמהלך 2017
הפכה מערכת 'אופיס' של מייקרוסופט לפלטפורמה, שחולשות שנחשפו בה, נוצלו לביצוע 23% מסך כל תקיפות הסייבר, שנייה רק לדפדפנים המחזיקים ב-35%.
ההסבר לקפיצה בדירוג של תוכנת אופיס, שעקפה גם את מערכת ההפעלה הסלולרית 'אנדרואיד', נעוץ בפרצות האבטחה, שנתגלו בה במהלך השנה (2017-0199 ו
DDE) ושאפשרו הרצת קוד זדוני, פרצה אותה ניצלו הן גורמי פשיעה והן גורמים מדינתיים. מגמה בולטת נוספת היא
תקיפות באמצעות נוזקות סלולריות, כאשר רק ברבעון השלישי של השנה זוהו למעלה ממיליון וחצי הדבקות של נוזקות סלולריות, זינוק של 20% מהרבעון הקודם.
ומה לגביי ישראל? בין האירועים הבולטים השנה במרחב הסייבר הישראלי, ניתן למנות את המתקפות הנרחבות, שביצעו קבוצות תקיפה איראניות נגד ארגונים ישראלים ואנשי אקדמיה.
בנוסף, במהלך השנה חשף צה"ל, שקבוצות סייבר עזתיות עשו שימוש בפרופילי פייסבוק מזוייפים לשם יצירת קשר עם חיילי צה"ל במטרה להשתלט על מכשירי הסלולר שלהם.
כמו כן, במהלך השנה נשלחו עשרות אלפי מיילים המכילים נוזקות המיועדות לעובדים בארגונים ישראלים שונים.
בועז דולב, (בתמונה), מנכ"ל
Clearsky: "2017 הייתה שנה משמעותית במרחב הסייבר. במהלך השנה, ראינו כיצד המודלים המסורתיים, שנבנו להגנת סייבר, קורסים ומותירים
ארגונים וחברות ענק חשופים לתקיפות סייבר קטלניות, שהסבו להן נזק כלכלי גדול.
התוצאה היא, שחברות, שבעבר התעלמו מהסיכון במרחב הסייבר, מפנות משאבים ניכרים להתמודדות עם מפת האיומים בסייבר, שצפויה רק להתרחב בשנים הקרובות ולגרום ל-2017 להראות כמו פיילוט למה שעוד עתיד להגיע".
הדו"ח המלא –
כאן.
צילום תמונה עליונה: ישראל הדרי