תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

כיצד להתגונן מפני תקיפת סייבר?

"הקבצים שלך הוצפנו ויימחקו בתוך 72 שעות. הדרך היחידה לשחרר את המידע היא לשלם לנו". בשנה האחרונה השתלטה ההודעה הזאת על מסכיהם של מיליוני מחשבים בעולם וגרמה נזק הנאמד במיליארדי דולרים לאנשים פרטיים ובעיקר לארגונים וחברות. התקפות סחיטה שדורשות כופר מהמשתמש רק כדי שיזכה לקבל בחזרה את המידע החיוני שלו אמנם מוכרות כבר יותר מ-20 שנה, אבל לאחרונה הן הפכו לנשק קטלני במיוחד.

כמה קטלני? בסוף 2015 הכריז סוכן FBI החבר בצוות שתפקידו להילחם בפשיעת הרשת כי "תוכנות הכופר כל כך טובות, עד שבדרך כלל אנחנו ממליצים לאנשים פשוט לשלם". הרמת הידיים מתבטאת בזינוק החד והמהיר שנרשם בשנה שעברה בשיעור האנשים שמסכימים לשלם את הכופר: כ-40% מהאנשים שמקבלים את ההודעה לוחצים על הכפתור שמוביל אותם לרכישת ביטקוין שבו הם משלמים לחוטפים האלמונים לעומת כ-3% בלבד לפני ארבע שנים.  

פושעי הסייבר הבינו שהם בעולם חדש שבו האלימות הישירה יעילה מאוד מבחינתם. מצד אחד, התלות במידע הפכה לכמעט מוחלטת. במקום לגנוב את הנתונים לצורכיהם, התוקפים מבינים שירוויחו יותר מסחיטת הבעלים. מצד שני, התוכנות הזדוניות הפכו ליעילות מאוד קל להפיץ אותן בקמפיינים ויראליים וקשה להתגבר על ההצפנות שלהן.

התוצאה היא זינוק של מאות אחוזים במספר ההתקפות. חברת אבטחת המידע Trustwave פרסמה נתון מדהים, שמוכיח כמה השיטה הזאת משתלמת לתוקפים: הסכום שהם סוחטים מהקורבנות גבוה פי 14 ממה שהם משקיעים באופרציה המתוחכמת.

גם הגופים החזקים ביותר פגיעים בפני התקפות כופר. משטרת שיקגו שילמה בשנה שעברה לפושעים כדי לקבל בחזרה את הגישה לקבצים שלה. בתחילת השנה הותקפו בישראל גופים ציבוריים וממשלתיים. בדומה לאירועי כופר בעולם האמיתי, גופים פרטיים מעדיפים לא פעם לסגור את העניין בעצמם, ולכן גם הנתונים שלפנינו עשויים להיות נתוני חסר לתופעה הזאת.

תקיפה מבחוץ ומבפנים

זו אינה הדרך היחידה שבה פושעים סוחטים כופר. האקרים מפילים אתרי אינטרנט מסחריים, ודורשים תשלום עבור סיום המתקפה. כאשר האתר הוא כלי ייצור מרכזי לחברות שעוסקות במסחר או במתן שירות, סכומי הכופר מאמירים. שיטה פופולרית אחרת היא לגנוב נתונים חסויים כמו פרטי לקוחות, ולדרוש כופר עבור השבתם. ב-2014 איבדו חברות הענק ובהן דומינו'ס פיצה, אפל וגוגל 500 מיליון רשומות מידע. גניבת נתונים של לקוחות טארגט, ענקית הקמעונאות האמריקאית, גרמה לקריסת המניה ולפיטורי המנכ"ל.

הנזק הקיברנטי מגיע במגוון דרכים. כיום אנו עדים לשתי פרשות עולמיות מתגלגלות, שנובעות מכך שמי שהחזיק את המידע לא שמר עליו היטב. הפרשה הראשונה מוכרת בשם "מסמכי פנמה", ההדלפה הגדולה בהיסטוריה. גורם עלום העביר לעיתונאים 11.5 מיליון מסמכים חסויים של פירמת עורכי הדין "מוסאק פונסקה" מפנמה, שניהלה עבור בעלי הון מרחבי העולם מאות אלפי חברות, חלקן חברות קש, במקלט המס של פנמה.

המסמכים חשפו את פרטי החשבונות של כמאה פוליטיקאים מרחבי העולם, בהם עשרה ראשי ממשלות, וגרמה לפיטוריהם של כמה בכירים בהם ראש ממשלת איסלנד. המידע עדיין גורם לטלטלות רבות כאשר הציבור מגלה כיצד בעלי הון ופוליטיקאים נמנעים מתשלום מס או מקבלים תשלומים מפוקפקים. מצב החקירה אינו ידוע, אולם פורסם שאחד העובדים העוסקים בתקשורת מחשבים בסניף השווייצרי של הפירמה נעצר.

שתי פרשות אחרות עשויות להשפיע על זהות האיש החזק בעולם. המועמדת הדמוקרטית לנשיאות, הילארי קלינטון, נתונה לביקורת נמשכת שפוגעת בה אלקטוראלית, לאחר שהתברר שהשתמשה בשרת דואר אלקטרוני לא מאובטח שהוצב בביתה, בעת שהיתה שרת החוץ האמריקאית. דו"ח של ה-FBI קבע ש-113 מהם היו מסווגים, 22 מהם סודיים ביותר. וכדי להביך אותה עוד יותר, ביולי דלפו לוויקיליקס עשרות אלפי התכתבויות פנימיות של הנהגת המפלגה הדמוקרטית.

שישה צעדי התגוננות

הפגיעה הכלכלית העולמית של פשעי הסייבר עצומה, כ-500 מיליארד דולר בשנה. דו"ח של פירמת רואי החשבון העולמית PwC קבע שחברות גדולות, המעסיקות יותר מ-500 עובדים, סופגות נזק שנתי שנע בין 2 ל-5 מיליון דולר. עסקים קטנים ובינוניים נפגעו ב-100 עד 500 אלף דולר. העלויות גדלות משום שהזמן שלוקח לחברה להתאושש מחדירת סייבר מגיע כבר לחודש וחצי.

גוף מסחרי שמותקף עלול להגיע לקריסה כלכלית. ההתגוננות הכרחית, והיא כוללת מעטפת רב-שכבתית: טכנולוגית וביטוחית. ניתן לבנות הגנת סייבר בשבעה צעדים ניהוליים:

1. ניקוי יזום של מערכת המחשב העברת מסמכים ישנים לכוננים לא נגישים, רענון תקופתי של אישורי הגישה והסיסמאות והרצת תוכנות בדיקה וחסימה.

2. פיתוח תוכנית למקרה תקיפה על ידי צוות רב-תחומי של בכירים בהנהלה, שיכין רשימת מקרים ותגובות.

3. זיהוי פרופיל סיכון המתאים לחברה. לצורך כך יש לקרוא ולהכיר את דפוסי מתקפות הסייבר ולבחון אלו מהן מאיימות על החברה.

4. ביצוע הערכה ומדידה שוטפים של רמות האיום ושל הסכנות שמולן עומדת החברה.

5. הקטנת סיכונים על פי הפרופילים, יש לצמצם ככל הניתן את החשיפה של נכסי החברה החשובים להתקפה.

6. רכשו ביטוח סייבר המספק חוסן כלכלי וסיוע מקצועי במקרה שתקיפה מתרחשת.

7. פשוט להתחיל לעשות התמודדות עם התקפות סייבר תמיד נראות מסובכות ושונות מכל אתגר קודם. למנהלים אין ניסיון בתחום, שנראה מעבר ליכולת התפיסה שלנו. אולם הצעד הראשון ייתן הגנה טובה יותר מלא לעשות דבר, ואחר כך יבואו הצעד השני והשלישי, והארגון כולו ילמד את הנושא. גם אם קשה, הכי חשוב לא להישאר באותה רמת חשיפה גבוהה.

חברות הביטוח מציעות כיסוי למגוון איומים שהעולם הקיברנטי מעמיד. כך למשל, הפוליסה של AIG מתמודדת עם האפשרות שגורם זדוני יפגע בפעילות רשת המחשבים של החברה המבוטחת עד כדי השבתה שתגרום להקפאת הפעילות העסקית כולה. היא מתמודדת גם עם גניבת נתונים פרטיים ממאגרי החברה ועם ההוצאות הגבוהות הכרוכות בהתמודדות עם דרישת כופר ובהתאוששות ממנה.

התקפת סייבר דורשת מחברה מסחרית להתמודד בטווח הזמן המיידי עם משבר מורכב, המציב איום טכנולוגי, משפטי, עסקי, שיווקי ותדמיתי. פעולת המלקחיים הזאת, הדורשת הגדלה חדה בהוצאות לצד פגיעה אפשרית בהכנסות, עלולה לפגוע קשות ביציבות הפיננסית ודורשת פתרון מהיר. לצורך כך, חברת AIG מפעילה צוות תגובה מנוסה, המסייע ללקוח מהרגע, שהוא חושש, שהותקף ובמשך התפתחות התקיפה. הייעוץ מקל על הפגיעה בכל הממדים, מההתמודדות הישירה עם התוקף ועד סיוע ביחסי ציבור. זאת, מעבר לכיסוי נזקים כספיים לפי הפוליסה, כמו בכל ביטוח אחר.

ככל שהאינטרנט ועולם המובייל מספקים הזדמנות עסקית איכותית יותר ובסכומים גבוהים יותר, כך הופכים האיומים במרחבים אלה לאלימים יותר. חברות מסחריות וגופים ציבוריים קטנים כגדולים חייבים להיות מודעים למשמעות הקשה של התקפה ולהתגונן מפניה במעטפת שתספק להם ביטחון שביכולתם לצלוח את האתגר בפגיעה מינימלית.

כתבות שאולי פיספסתם

*#