כופרה, עננים ופוליטיקה: סיכום הטרנדים של 2019 בסייבר

המגמות העיקריות ששלטו בעולם הסייבר השנה והתחזית ל-2020

יותם גוטמן
יותם גוטמן
אישה משתמשת בסמארטפון שלה
צילום: VALENTYN OGIRENKO/רויטרס
יותם גוטמן
יותם גוטמן

2019 עומדת לפני סיום, והגיע הזמן לסיכומי סוף שנה בסייבר. הפוסט הבא מציג את הטרנדים המשמעותיים ביותר שהתרחשו בעולם הסייבר השנה (אבל בשום פנים ואופן לא נתיימר פה לתאר את כל הטרנדים והשתתרחשויות בעולם הסייבר). 

כופרה Ransomware

איפה הימים שחששנו מפני וירוסים, תולעי ואפילו רושעות (Malware)? האיום המרכזי בשנים האחרונות הוא הכופרה (Ransomware  בלעז), שמצפינות מידע בתחנות קצה ושרתים ודורשות תשלום כופר בתמורה לשחרור המידע. לכאורה, איום שפשוט למדי להתמודד איתו- הוא מודיע לאנשי האבטחה על קיומו, ולא גורם לנזק (בדרך כלל). במידה וקיים גיבוי ראוי, כל שצריך לעשות הוא למחוק את התחנה ולעלות מגיבוי אחרון. אבל- ארגונים רבים שבהן מערכות המידע מיושנות או כאלו בעלי מודעות נמוכה (לדוגמא- לא מבצעים גיבויים או עדכוני תוכנה באופו תדיר) עלולים להיפגע באופן חמור במיוחד מתקיפת כופרה. דוגמא לכך הינה עיריית בולטימור שחוותה מתקפת כופרה בחודש מאי 2019.

התקיפה השאירה את העיר במצב לא מקוון במשך שבועות,  וההתאוששות הייתה איטית ויקרה. עיריית בולטימור מעריכה את עלות התקפת הכספי בסכום של 18.2 מיליון ? דולר - משרד טכנולוגיית המידע בעיר הוציא 4.6 מיליון דולר על מאמצי התאוששות מאז המתקפה ומצפה להוציא עוד 5.4 מיליון דולר עד סוף השנה. עלות נוספת של 8.2 מיליון דולר נובעת מהכנסות פוטנציאליות שאבדו או התעכבו, כמו כסף מארנונה, דמי נדל"ן וכמה קנסות.

לאחר מתקפה זו, היו אירועים רבים (לעיתים מתואמים) של מתקפות על ערים ועיריות בארה"ב. המתקפה הבולטת ביותר הייתה כנגד 22 ערים וסוכנויות בטקסס. 

בנוסף לעיריות, סקטור החינוך נפגע הקשות ביותר על ידי כופרות. מתחילת 2019 דווח על כ -533 תקיפות נגד בתי ספר ציבוריים בארה"ב - יותר מכל משנת 2018 במצטבר. התקפות כופרה עיכבו את פתיחת שנת הלימודים ועלו למוסדות החינוך הון רב. כמה מחוזות בתי ספר היו שותקו לחודשים ארוכים בשל התקפות שכאלו.

נשיא ארה"ב דונלד טראמפ
נשיא ארה"ב דונלד טראמפצילום: Jonathan Ernst/רויטרס

התקפות הכופרה בכל העולם יותר מהוכפלו במהלך 12 החודשים האחרונים, כאשר ארה"ב היא היעד של יותר ממחצית מההתקפות בכל העולם. המצב נעשה כה קשה, עד שכיום מתקפות כופרה נחשבות לאיום על הביטחון הלאומי של ארה"ב. אן נויברגר, מנהלת אגף אבטחת הסייבר של ה-NSA  , אמרה כי כופרות (ביחד עם איומים של מדינות לאום כמו רוסיה, סין, איראן וצפון קוריאה) הם האיומים המובילים בתחום הסייבר. גורמים רשמיים בארה"ב אף הביעו חשש כי התקפות כופרה יפריע לבחירות בארה"ב הקרובות, אם באמצעות הצפנת מאגר הבוחרים או בשל נטרול מכונות ההצבעה.

מתקפות הכופרה נפוצות כל כך משום שהן קלות לביצוע- הן לא דורשות היכרות אינטימית עם המותקף ואפילו לא הבנה בהאקינג- יש כיום "כלי מדף" שניתן לרכוש או להחכיר במודל “as a service”, כך שכל איש יכול לעשות בהם שימוש ולהינות מהרווחים.

גם בארץ נפגעו לא מעט עסקים וארגונים ממתקפות כופרה. נזכיר את חברת ורינט שמערכותיה שותקו לכמה ימים. בשל התגברות האירועים מטה הסייבר פרסם הנחיות להתמודדות עם נוזקה מסוג כופרה - Ransomware

וניתן לצפות שעוד גופים רבים יפגעו ממתקפות כאלו בשנה הקרובה.

תקיפות Nation State

ה"רעים" בעולם הסייבר היו עסוקים במיוחד השנה. הסינים, האיראנים והצפון קוריאנים עסקו בפעילות קדחתנית שחלקה נחשפה השנה (אם כי סביר להניח שזו פעילות שנמשכת כבר זמן רב).

תקיפות בולטות שנחשפו השנה היו מתקפה רחבת היקף על יצרנית המטוסים איירבאס, מתקפה על שורה של גופים פיננסים שהניבה לצפון קוריאה הכנסות בגובה של שלושה מיליארד דולר, ומתקפות אירניות על גופים וחברות סעודיות. בנוסף, מתברר שמטוס הנוסעים הסיני C919 שנחשף השנה מועתק כמעט כולו משורה של יצרנים אמריקאים ואחרים. לא סתם אמר לאחרונה שר ההגנה האמריקאי כי סין מבצעת את גניבת ה IP הגדולה בהיסטוריה האנושית. מיותר לציין שרוב המידע נגנב באמצעי סייבר. בשונה ממתקפות מדינתיות שנחשפו בעבר, מתקפות אלו הינן רחבות היקף, ופוגעות במגוון של גופים, אנשים וחברות תוך כדי חתירה ליעד הסופי (שיכול להיות, לדוגמא, סוכנות ממשלתית). בתהליך זה נפגעים הרבה יותר גופים שבאופן מסורתי אינם נחשבים מטרות של תוקפים מתוחכמים אלו- כגון חברות תשתית וספקי שירותים. אין ספק שאיום הייחוס המשתנה יחייב גם גופים אלו להשקיע יותר באבטחת המידע שלהם. רמזים לכך אפשר לראות ברגולציה חדשה של משרד ההגנה האמריקני,ה- CMMC, שתוחל השנה על 300 אלף יצרני משנה ליצרניות הנשק והספקיות הגדולות של המשרד, ותחייב אותם לפרישת אמצעי הגנה מתאימים כתנאי להשתתפות במכרזים.

תחנת רכבת בלונדון
תחנת רכבת בלונדוןצילום: אייל טואג

הענן כבר כאן, והוא דולף (מידע)

רבות מ"מתקפות הסייבר" עליהן אנו שומעים מוגדרות בעגה המקצועית כ "Data Breaches "- תקריות שמביאות לכך שמידע דולף או נגנב מארגונים עקב פעולה (זדונית או רשלנית) של גורם (בתוך הארגון או מחוצה לו) שחושפת מידע רגיש לעולם החיצון.

דלף מידע דיגיטלי היה קיים מאז ומתמיד, אולם כמות המידע הגדלה והמעבר למערכות ממבוססות ענן גורם לכך שאותם Data Breaches הופכים תדירים וחמורים יותר. הסיבה לכך היא שארגונים נהפכו תלויים לחלוטין בענן לצורך אחסנת מידע וביצוע פעולות רבות, אבל הידע כיצד לאבטח סביבת ענן והאמצעים הטכנולוגיים לעשות זאת עדיין לא קיימים בכל הארגונים. לדוגמא, ארגונים רבים מאחסנים את כל בסיס הנתונים של לקוחותיהם בשירות ענן (כגון אמזון AWS או מייקרוספוט אז'ור). אלו פלטפורמות משוכללות וקלות לתפעול אבל לא מאובטחות מעצם קיומן. כלומר- הפלטפורמה מאפשרת לפרוש מנגוני הגנה בהתאם לצרכי ותקציב הארגון, אבל אינן מחייבות את המשתמשים לעשות כן. לכן,פעמים רבות מתגלה שהמידע מאוכסן בצורה כזו שניתן להגיע אליו בקלות יחסית, ללא ביצוע פריצה (לדוגמא- הוא מאוחסן באתר עם ססמאות חלשות במיוחד או שהססמאות שמורות בקובץ גלוי שמצוי במקום אחר ברשת, או אפילו שהמידע נמצא על שרת שפונה לרשת ללא שום מנגוני הגנה)- הרי שהאקרים ימצאו את הדרך אל המידע, יוציאו אותו מהארגון וינצלו אותו (או יחשפו אותו לעולם). בצורה כזו נחשפו השנה מליוני רשומות רגישות- מידע רפואי, פיננסי, אישי ועוד. ושוב, אין הכוונה להרתיע איש מהמעבר לענן- זהו טרנד בלתי הפיך שכנראה ישפר את רמת אבטחת המידע בעולמנו. האתגר כיום הוא לפתח את המיומנות של אנשי ה Devops  (אנשי האופרציה שמתפעלים את סביבות הענן) כך שיהיו מודעים לסכנות ויפעלו בצורה מושכלת- ולא כמו אנשי הפיתוח של הבנק הקנדי Scotiabank ששמרו חלקים מקוד המקור וכן ססמות ופרטי הזדהות למערכות רגישות על גבי מערכת אחסון הקוד הפתוח Github.

הכל פוליטי

השנה חווינו ביתר שאת טרנד שמשפיע על חיינו בצורה עמוקה יותר מ"סתם" פריצות סייבר- המעורבות הגוברת של גורמי סייבר בפוליטיקה. מהנייד של גנץ (שלכאורה נפרץ על ידי גורמים אירניים), דרך חברות סייבר התקפי ישראלי שמוצריהן משרתים משטרים שונים בעולם בריגול ומעקב אחרי גורמים פוליטיים, קמפיינים עם מוטיבציות פוליטיות של מדינות כמו רוסיה וצפון קוריאה ואפילו כופרות שמציגות תמונות של הנשיא טראמפ (או הילארי קלינטון). יש הבנה בתעשייה, כמו גם בהנהגות של מדינות דמוקרטיות, שאין ולא יהיו יותר בחירות "חפות מסייבר", וברור שיש להדק את מנגוני האבטחה סביב ראשי מדינות וכמובן לאבטח את תהליכי ההצבעה.

תחזית

2019 היוותה המשך ברור של השנים שקדמו לה רק בצורה אינטנסיבית יותר - יותר פריצות, יותר דלף מידע ונזקים גדולים יותר בכל העולם. קשה להאמין ש-2020 תביא איתה מזור - ארגונים וחברות, ממשלות ואינדיבידואלים צריכים להשקיע יותר באבטחת מידע, חינוך ומניעה. ומכיוון שהנבואה ניתנה לשוטים לא נתנבא פה, אבל אם היינו חייבים אז מן הסתם התחזית שלנו ש-2020 תהיה עגומה יותר מקודמתה, ולא להיפך.

יותם גוטמן

יותם גוטמן | |תעשיית הסייבר - מבט מפנים

אני בוגר קורס חובלים של חיל הים, עבדתי בתעשיות הבטחוניות ובחברות Homeland Security ומודיעין עד שהגעתי לעולם הסייבר לפני 6 שנים. עבדתי במספר סטארט-אפים בתחום בתפקידי שיווק ובשלוש שנים האחרונות אני משמש כיועץ. הקמתי ואני מנהל את קהילת אנשי השיווק בסייבר שמונה קרוב ל-250 אנשי ונשות מקצוע.

הבלוג ישמש כמיקרוסקופ למתבונן מבחוץ אל תוך תעשיית הסייבר (שבינינו, סובלת ממיסטיפיקציה מוגזמת). הבלוג יעסוק בנושא התעסוקה וקריירה בעולם הסייבר, ויתמקד בטרנדים עסקיים, גלובליים ומקומיים שמעצבים את התעשייה ומשפיעים על העובדים.

הזינו שם שיוצג כמחבר התגובה
בשליחת תגובה זו הנני מצהיר שהינני מסכים/ה עם תנאי השימוש של אתר הארץ