מעילה בכספים והונאות סייבר: הפשעים הגדולים בעולם העסקים הישראלי - משפט - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

מעילה בכספים והונאות סייבר: הפשעים הגדולים בעולם העסקים הישראלי

סקר של פירמת PwC נערך בקרב 7,200 מנכ"לים ודירקטורים של חברות בינלאומיות מ–123 מדינות, ובהן ישראל ■ שליש מהחברות הישראליות נפלו קורבן לפשע כלכלי בשנתיים האחרונות

תגובות
מתקפת כופר ברשת. התוקפים נוטים לבקש כופר בביטקוין, משום שקשה לעקוב אחריו
בלומברג

עד כמה פשיעה כלכלית נפוצה בארגונים בעולם? המושג פשיעה כלכלית מתייחס להתקפות סייבר והונאות בארגונים — כמו מעילות בנכסים, הונאות חשבונאיות, מתן שוחד כדרך להשיג עסקות, שימוש במידע פנים והונאות מס שמבוצעות בארגון.

פירמת ראיית החשבון והייעוץ PwC פירסמה באחרונה את מחקר הפשיעה הכלכלית הגלובלי ל-2018, שבו השתתפו 7,200 מנכ"לים ודירקטורים של חברות בינלאומיות מ–123 מדינות ברחבי העולם, בכלל מגזרי התעשייה. זאת הפעם הראשונה שהנתונים מתבססים גם על תשובות אנונימיות של 61 בכירים מישראל — לקוחות של PwC מתחומי הפיננסים, הביטוח, התעשיה וההיי־טק.

לפי ממצאי המחקר העולמי, 49% מהמשיבים דיווחו שהארגונים שלהם היו קורבנות של הונאה או פשע כלכלי ב–24 החודשים האחרונים. מדובר בעלייה משמעותית לעומת נתון של 36% בסקר האחרון שנערך לפני שנתיים (2016). שיעור הדיווחים על פשעים כלכליים עלה בכל התחומים שבהם נבחן.

בפירמה מסבירים את הגידול בשילוב של עלייה במודעות של ארגונים למקרי הונאה ומשמעותם, ובכך שבסקר השתתפו משיבים רבים יותר. הם מציינים כי עם העלייה בשיעור הפשעים הכלכליים, ארגונים מוציאים יותר כסף על מנת להילחם בהם, למשל באמצעים טכנולוגיים. 42% מהמשיבים בסקר אמרו כי החברות שלהם הגדילו את ההוצאה על מלחמה בפשעים כלכליים בשנתיים האחרונות.

האם הארגון שלך סבל מהונאה או פשע כלכלי
בשנתיים האחרונות?

לפי הנתונים, המצב בישראל טוב כיום בהשוואה לעולם, אם כי לפירמה אין נתונים לגבי ישראל משנים קודמות. 36% מהבכירים הישראלים שהשתתפו בסקר השיבו כי הארגון שלהם נפל קורבן להונאה או פשע כלכלי בשנתיים האחרונות. צורת הפשיעה הנפוצה ביותר (גם בישראל וגם בסקר הכללי) היתה מעילה בנכסים, והפשיעה השנייה בהיקפה היתה התקפות סייבר. מבחינת ההשפעה על הארגון, לשוחד, שחיתות ופשעי סייבר היתה ההשפעה הגדולה ביותר על הארגונים הישראלים.

הפשיעה הכלכלית מסבה נזק ישיר לארגון ומשבשת את פעילותו. לפי פילוח של הנתונים בישראל, שליש מהמשיבים ציינו כי הפשע הכלכלי החמור ביותר בארגון שלהם גרם להפסד ישיר של 50–100 אלף דולר לארגון, ומספר דומה של נשאלים השיב כי מדובר בהפסד שבין 100 אלף דולר למיליון דולר. שלושה מנהלים מישראל אמדו את הנזק שנגרם לארגון שלהם ב–50–100 מיליון דולר.

בהשוואה לנתוני הסקר הכללי, הנזקים שעליהם דיווחו המנהלים בישראל היו גבוהים יותר: בעוד שבסקר הגלובלי 33% מהמנהלים דיווחו על נזק של עד 50 אלף דולר ו–42% דיווחו על נזק הנע בין 50 אלף דולר ל–5 מיליון דולר, בישראל 14% דיווחו על נזק עד 50 אלף דולר ו–73% דיווחו על נזק בין 50 אלף דולר ל–5 מיליון דולר.

בתי חולים הם יעד פופולרי למתקפות

חלק גדול מהסקר עסק בהתקפות סייבר, שנהפכו בשנים האחרונות לאחד האיומים המשמעותיים ביותר על ארגונים בעולם. כך למשל, ב–2017 התפשט בבריטניה וירוס אינטרנטי זדוני, שפגע בשורה ארוכה של חברות עסקיות וארגונים ממשלתיים ב–100 מדינות. לתוקפים היתה דרישה אחת בלבד: תשלום כופר במטבע ביטקוין (הסוחטים נוטים להשתמש בביטקוין, משום שקשה לנטר את ההעברות והשימוש בו), בתמורה להסרת השיתוק מרשת המחשבים. הקורבן הגדול ביותר של מתקפת הכופר היה מערכת הבריאות הציבורית בבריטניה.

בישראל הותקפו בין השאר ב–2017 שתי מערכות מחשבים בשני בתי חולים, אך מהרשות הלאומית להגנת סייבר נמסר אז כי לא נגרם נזק ובתי החולים המשיכו לתפקד כרגיל. הסחיטה במתקפות כאלה יכולה להתבטא, מלבד בנזק למערכת, גם בהפצה של רשימת המטופלים ונתוניהם הפיננסיים.

הונאה פופולרית נוספת מתבצעת באמצעות פישינג (דיוג), ומעניקה לפורצים גישה לרשתות של הארגון. לאחר שמתבצעת חדירה למערכת, התוקפים יכולים להוציא לפועל מבצעי כופר, ריגול, גניבת מידע ופגיעה בתשתיות. כך למשל, בנובמבר 2017 זוהה גל מתקפות פישינג שכוון נגד חברות רבות במשק הישראלי, בדגש על שכבת הניהול הבכירה בארגונים. המתקפות בוצעו באמצעות מייל שנשלח למנהלים, ובו קישור לעמוד אינטרנט מתחזה שבו התבקשו להזין פרטי הזדהות לחשבון המייל שלהם בשירות Office365. השלב הראשון של המתקפה כוון נגד מנהל בכיר בחברה ישראלית ודרכו התפשטה המתקפה לעובדים נוספים באותה חברה, וכן לארגונים הנמצאים עמה בקשר.

הסקר של PwC מראה כי פישינג היא שיטת התקפת הסייבר הנפוצה על ארגונים בישראל (כשליש מהמנהלים ציינו כי בארגון שלהם זוהה מקרה של פישינג) ואחריה מדורגות נוזקות (Malware) עם 18%. בסקר הגלובלי, הנוזקות היו מקור ההתקפה העיקרי (36%) ואחריהן הפישינג, שצוין על ידי שליש מהמשיבים. האיום הממשי משפיע על ההיערכות של הארגונים: 59% מהמשיבים בישראל ובסקר הגלובלי דיווחו כי יש בארגונים שלהם מערכת הגנת סייבר מתפקדת.

בארגונים בישראל יש גם נכונות גדולה יותר לדווח על התקפות סייבר או חשדות להתקפה לרשויות המדינה. 42% מהמשיבים בישראל ענו כי ידווחו לרשויות בסבירות גבוהה מאוד, לעומת 28% מבין משיבי הסקר הגלובלי.

האקר
Getty Images IL

פשיעה של מנהלים נפוצה יותר בישראל

הנשאלים בסקר נדרשו לציין את זהותו של מבצע ההונאה הכלכלית הגדולה ביותר בארגון. לפי הנתונים, גם בישראל וגם ביתר המדינות השיבו כמחצית מהנשאלים כי מבצעי העבירה היו גורמים פנימיים בארגון.

עם זאת, הבדל משמעותי בין הסקרים נרשם בשאלת הדרג במקרים שבהם הם בוצעו על ידי גורמים פנימיים: כ–37% מהמשיבים בסקר הגלובלי אמרו כי מבצעי העבירה השתייכו לדרג הביניים ורק רבע היו מהדרג הניהולי הבכיר — ואילו בישראל בוצעו 50% ממקרי הפשיעה הכלכלית על ידי מנהלים בכירים, ורק רבע על ידי מנהלים מדרג הביניים.

חלק נוסף בסקר התייחס לעבירת השוחד. בישראל החלו לאכוף בשנה וחצי האחרונות את עבירת השוחד לעובד ציבור זר, ובחודשים האחרונים חלה עליית מדרגה נוספת עם חקירות ומעצרים בחברות גדולות שפועלות בחו"ל, כמו שיכון ובינוי ומספנות ישראל.

לפי הסקר, רבע מבכירי הארגונים בעולם הצהירו כי הארגונים שלהם התבקשו לשלם שוחד (במדינה שבה עיקר הפעילות שלהם ובמדינות אחרות), ומספר דומה של משיבים סבורים שהפסידו הזדמנויות עסקיות משום שהמתחרים שלהם שילמו שוחד.

אייל בן־אבי, שותף ב– PwC ישראל
ללא קרדיט

בישראל המספרים נמוכים יותר: כ–6% מהבכירים הישראלים דיווחו כי התבקשו לשלם שוחד (מחוץ לישראל), ו–9% דיווחו כי הם מאמינים שהפסידו הזדמנויות עסקיות משום שמתחריהם שילמו שוחד. עם זאת, סקר הכולל 61 בכירים ישראלים בלבד לא בהכרח משקפים את המצב הקיים, משום שתופעת השוחד לעובד זר נפוצה יותר בתעשיות מסוימות.

אייל בן־אבי, שותף וראש תחום ניהול סיכונים ופשיעה כלכלית ב–PwC Israel, אומר כי נתוני הסקר מלמדים על מגמה מדאיגה של שחיתות, שמגיעה לדרגים הגבוהים ביותר בארגונים כלכליים בישראל. לדבריו, "בעוד שבעולם המבצע העיקרי של מקרי פשיעה כלכלית היה מנהל מדרגי הביניים, בישראל מחצית ממקרי הפשיעה הובלו על ידי המנהלים הבכירים של הארגון".

בן־אבי מציין נתון מהסקר, שלפיו תשע מתוך עשר תקריות הפשיעה כלכלית החמורות בעולם הובאו לידיעת הדירקטוריון — לעומת כ–62% בישראל. "מסתמן כי בעוד שבתחום ההתמודדות מול איומי סייבר ישראל מובילה ביחס לעולם, חברות ישראליות עדיין לא מצאו את שביל הזהב להתמודדות עם מעילות ושחיתות פנימית של גורמים מתוך הארגון".



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#