דו"ח מחצית שנת 2019 של ClearSky חושף: לוחמת סייבר בין המעצמות ועליה בכמות התקיפות נגד חברות הנאלצות לשלם דמי כופר בהיקף מאות מיליוני דולרים • בישראל: גופים פיננסים במוקד תקיפות מרוסיה וסביבתה • עשרות עד מאות אלפי שקלים כבר נגנבו מחשבונות בנקים • גם צפון קוריאה תקפה יעדים בישראל
אבי יוסף 13.08.2019
חברת מודיעין הסייבר ClearSky סקרה וניתחה את ההתפתחויות והמגמות העדכניות במרחב הסייבר במחצית השנה הראשונה של 2019. הדו"ח מפרט את התקיפות הבולטות מתחילת השנה בישראל ובעולם, העומדים מאחוריהן, שיטות הפעולה ותחזיות להמשך הפעילות במרחב הסייבר.
במחצית הראשונה של שנת 2019 חלה הסלמה בלוחמת הסייבר (Cold Cyber War) בין ארה"ב, רוסיה וסין. שלושת המעצמות פועלות כרגע במטרה לייצור הרתעה מאיימת ומאזן כוחות חדש במרחב הסייבר. נראה שלצד מקומו של הנשק הגרעיני במערך ההרתעה, נוספה היכולת לתקוףבסייבר ולשתק תשתיות חיוניות של מדינה, כדוגמת מערכת החשמל. הוכחה לכך היא בגידול מספר אירועי הסייבר עליהן נלקחה אחריות ישירה על ידי מדינות. בנוסף, האיום של שיתוק שירות חיוני ושיבוש תפקודה היומיומי של מדינה, מדרבן מדינות לפתח מערכות מחשוב והפעלה בייצור עצמי ונהלי התגוננות למזעור מתקפות סייבר. מעבר לכך, כל העת נמשכות מתקפות דיס-אינפורמציה כשבראש המדינות המבצעות זאת ניצבות רוסיה ואיראן.
המגזר הפיננסי בעולם ממשיך להיות יעד מרכזי לתקיפות שמטרתן גניבת כספים, כאשר בורסות קריפטוגרפיות וחברות פינטק הן תת הסקטור המותקף ביותר. נזקי התקיפות נאמדים במאות מיליוני דולרים במחצית השנה הראשונה. ב ClearSky מצביעים על עלייה משמעותית בכמות תקיפות הכופרה אשר התאפיינו בשיפור משמעותי של כלי התקיפה ובמעבר לתקיפות ממוקדות. חברות רבות בוחרות להסתיר את התקיפות ונאלצות לשלם דמי כופר על מנת להתאושש ולחזור לשגרה. ב ClearSky אף זיהו עליה בכמות התקיפות מסוג BEC (התחזות לבכירים, יירוט כסף לספקים/מלקוחות) שיטה בה התוקפים הפכו מיומנים ולעיתים שוהים חודשים רבים במערכות היעדים המותקפים לפני ביצוע התקיפה.
על פי הדו"ח, בישראל קיימת עלייה משמעותית וחסרת תקדים של תקיפות סייבר נגד גופים פיננסים מארגוני פשיעת סייבר ברוסיה ומזרח אירופה. החברה מצאה כי התקיפות הפכו מקצועיות וממוקדות יותר, יחד עם זאת, הגופים הישראלים פיתחו מנגנוני הגנה חדשים וסיכלו את מרבית המתקפות תוך זמן קצר.
בחודש אפריל 2019 זיהו ב-ClearSky קמפיין תקיפה נגד לקוחות הבנקים בישראל על ידי קבוצה המפעילה מערך פישינג מתוחכם. התוקפים הצליחו, בין היתר, לעקוף מנגנוני הזדהות כפולים המתבססים על הודעות SMS הנשלחות על ידי הבנקים ללקוחותיהם ואף גייסו אזרחים ישראלים בכדי שיסייעו, ללא ידיעתם, להצלחת המתקפות. במהלך הקמפיין נגנבו בין עשרות למאות אלפי שקלים ממספר חשבונות בנק.
- מודעת הדרושים לגיוס סייענים
- הודעות הסמס שהתחזו להודעות הבנק


מלבד תקיפות מרוסיה ומזרח אירופה, ב ClearSky זיהו במחצית השנה הנוכחית פעילות בישראל של קבוצת התקיפה לזרוס המשויכת לממשל הצפון-קוריאני. המתקפה התבצעה נגד חברה ביטחונית ישראלית המספקת מוצרים לתעשייה הצבאית והאווירית.

הדוא"ל הזדוני שנשלח אל עובד החברה הבטחונית כתוב בעברית אך השפה, והעומק של התוכן, אינם גבוהים. ההודעה נשלחה בין שני עובדים במערכת הדוא"ל הפנימית של הארגון המותקף, משמעות הדבר היא שלתוקף כבר הייתה אחיזה, לכל הפחות, בתיבת דוא"ל פנימית של עובד אחד בחברה – וכי הוא ניסה לנצל את הגישה שהשיג לשם התפשטות והדבקת מחשבים בתוך רשת החברה.
בועז דולב, מנכ"ל Clearsky: "בין אם מדובר ביחידות תקיפת סייבר העובדות בשירות מדינות או בארגוני פשיעת סייבר חדורי מוטיבציה כספית, תחילתה של שנת 2019 מציגה הסלמה חדה בשיעור החברות והארגונים שנפגעו מתקיפות סייבר ומדגישה את הצורך בהערכות מתאימה לתקיפות אלה. בישראל אנו מזהים לראשונה תקיפות של ארגוני פשיעה מזרח אירופאיים שנמנעו עד היום מביצוע תקיפות בישראל".