מתקפות פישינג הפכו למגפה עולמית. לפי אחת ההערכות, נפח ההודעות הזדוניות ברחבי העולם זינק ב-2,535% מאז 2022, ויותר מ-15 מיליארד ניסיונות תקיפה מתבצעים מדי יום. גם אנשי מקצוע מנוסים אינם חסינים ו-83% ממנהלי אבטחת המידע (CISOs) מדווחים כי החברות שבהן הם עובדים הפכו למטרה ישירה למתקפות.
הצמיחה המטאורית של מתקפות הפישינג בשנים האחרונות אינה נובעת רק מהקלות שבה ניתן לייצר קמפיין מזויף, אלא גם מהתפתחות הבינה המלאכותית הגנרטיבית. אותה טכנולוגיה שמשמשת עסקים ויוצרים לגיטימיים משרתת כיום גם תוקפים, שמצליחים ליצור הודעות, תמונות ושיחות קול אמינות לחלוטין.
במקביל, מתקפות לגניבת פרטי גישה (Credential Phishing) צמחו ב-967%, כאשר תוקפים משלבים יכולות בינה מלאכותית ומניפולציות פסיכולוגיות החודרות בקלות בין מיילים, אפליקציות מסרים, שיחות קול ו-וידיאו.
"אם פעם היה קל לזהות הודעת הונאה לפי שגיאות כתיב או ניסוח עילג, היום מדובר בהודעות מושלמות עם לוגו רשמי, חתימה מקצועית ולעיתים גם קול מזויף של המנהל החברה עצמו", אומר מנכ"ל חברת הסטארט-אפ Cyvore (סייבור), אורי סגל, שפועלת להגדיר מחדש את גבולות האבטחה הארגונית וליצור שכבת הגנה חכמה סביב סביבת העבודה כולה.
לדברי סגל, אנחנו חיים כיום בעולם שבו אתה לא יכול לתת אמון בשום גורם בשום נושא. "אתה לא יודע מי שלח לך את ההודעה, ממי קיבלת את המייל, ומי משוחח איתך בצד השני של שיחת הטלפון או הזום."
עומק טכנולוגי יוצא דופן
הרעיון שהוביל להקמתCyvore נולד דווקא מסיטואציה משפחתית. האחים יפתח ויואב רותם (סמנכ"ל מוצר וסמנכ"ל טכנולוגיה, בהתאמה ומייסדים שותפים יחד עם סגל) גילו שאימם שולחת להם כמעט מידי יום צילומי מסך של הודעות טקסט ושואלת: "ההודעה הזו אמיתית או פישינג?". "בהתחלה זה היה מצחיק", נזכר יואב רותם, "אבל אז הבנו שהיא לא לבד. כולנו מקבלים עשרות הודעות כאלה בשבוע ואין דרך פשוטה לדעת מה אמיתי ומה הונאה". כדי לעזור לה הם פיתחו כלי קטן שבודק הודעות בזמן אמת ומשם הכול התחיל.
הטכנולוגיה שפיתחה Cyvore מבוססת על מחקרים רחבים שביצע יפתח רותם כחוקר אבטחת מידע בכיר, ומשלבת בינה מלאכותית מתקדמת, למידת התנהגות אנושית ועומק טכנולוגי יוצא דופן.
בעזרת שלושת המנועים הייחודיים של החברה (שנרשמו כפטנטים), Cyvore מגנה על עובדים בכל הערוצים שבהם מתבצעות המתקפות המתוחכמות, כגון שיחות קול ו-וידיאו (Zoom, Teams, Google Meet), ווטסאפ עסקי וטלגרם, Slack, מיילים, מערכות CRM ועוד, ומנטרת בזמן אמת את דפוסי השיח, הטקסטים, הקבצים, התמונות, הלינקים והווידיאו העוברים בין ערוצי התקשורת השונים ועוצרת את המתקפות.
המנוע של Cyvore לומד, בין היתר, את תוכן השיחה או התכתובת של כל משתמש ומזהה חריגות שעשויות להעיד על ניסיון התחזות או מניפולציה. "אם ספק פתאום מבקש תשלום בערוץ אחר, או אם סגנון הדיבור של קולגה משתנה, אנחנו מזהים את זה מייד", אומר יפתח רותם, סמנכ"ל המוצר.
בניגוד לכלים מסורתיים המבוססים על רשימות שחורות, המערכת של Cyvore בונה פרופיל משתמש עמוק מהרגע הראשון שנוצר עמו קשר ומסמנת את מה שסוטה ממנו. כך היא מסוגלת לזהות גם מתקפות חוצות ערוצים, למשל, מייל פישינג שמגובה בשיחת טלפון מאותו מתחזה. "אם עובד' שכותב בדרך כלל הודעות קצרות וענייניות' שולח לפתע בקשה דחופה להעברת כספים, המערכת מתריעה על כך מייד", מדגיש סגל.
לאורך זמן נבנה "גרף אמון", שממפה את מערכות היחסים בארגון, פנימה והחוצה, ומזהה ניסיונות התחזות. "אנחנו לא רודפים אחרי רשימות של דומיינים זדוניים", מוסיף סגל. "אנחנו לומדים מה נורמלי ומזהים מה לא. זו הדרך היחידה להתמודד עם מיליארדי מתקפות שמתרחשות מדי יום."
מאגר מידע משותף
החזון של Cyvore אינו מסתיים בגבולות החברה. היא כבר משתפת פעולה עם גופי אכיפת חוק, מוסדות פיננסיים וחברות ביטוח כדי להקים מאגר מידע משותף שיאפשר לזהות קמפיינים רחבים בזמן אמת. "אי אפשר לנצח את הפישינג לבד", מבהיר יפתח רותם. "זו מלחמה קולקטיבית שדורשת שיתוף פעולה חוצה ארגונים וגבולות".
סיטואציה שכל אחד מאיתנו מכיר היא הודעות ה-SMS שמגיעות כביכול מכביש 6, ממנהרות הכרמל, מחברות האשראי או ממשלוחים, ובהן דרישה לתשלום חוב או עדכון פרטים. מדובר בהודעות פישינג, חלקן מוכרות, אך אחרות מתוחכמות ויצירתיות כל כך שגם משתמשים מנוסים נופלים בהן.
סייבור מאפשרת לציבור הרחב לבדוק הודעות כאלה בקלות באמצעות האתר ScanMySMS, שבאמצעותו ניתן לבדוק כל הודעה חשודה ולקבל מידע סטטיסטי עדכני על מגמות הפישינג בישראל. בזמן המלחמה הייתה עלייה של מעל 700% בהודעות מסוג זה, ועשרות אלפי הודעות סמס נסרקות באתר מדי יום.
"סמישינג הפך לאחת מצורות ההתקפה הנפוצות בעולם", מציין יואב רותם, סמנכ"ל הטכנולוגיות. " ScanMySMSמאפשר לציבור לזהות הונאות בעצמם, אם באמצעות האתר או באמצעות בוט ייעודי בוואטסאפ ובטלגרם שעושה את אותה הפעולה. זה התחיל מאמא שלנו והפך לכלי שמגן על עשרות אלפים".
המטרה - הגנה פרואקטיבית
יפתח רותם מזהיר שהשלב הבא באבולוציית הפישינג כבר כאן. מדובר בפישינג קולי מבוסס בינה מלאכותית AI Voice Phishing)). "מדובר בהונאות שבהן תוקפים מחקים את קולו של עובד או מנהל כדי לגרום לאחרים לבצע פעולות מסוכנות. החברה כבר עובדת על פתרון ייעודי שמסוגל לזהות אנומליות קוליות ולסמן מתי קול מוקלט או מסונתז".
Cyvore כבר מספקת את פתרונותיה לחברות פרטיות, ציבוריות וממשלתיות בישראל ובארה"ב וביססה לעצמה מעמד מוביל בתחום החדש של אבטחת סביבת העבודה (Workspace Security). החברה מתרחבת במהירות על רקע עלייה בביקוש לפתרונות אבטחה מקיפים המכסים את כל שכבות התקשורת הארגונית.
"המטרה שלנו היא הגנה פרואקטיבית", מסכם סגל. "אנחנו רוצים לזהות קמפיינים עוד לפני שהם מתחילים. כשהמערכת מבינה איך נראית תקשורת אנושית אמיתית, היא יכולה לזהות מתי משהו 'מריח' לא נכון".
