חברת הסייבר קלירסקיי מסכמת את החודשים שחלפו מתחילת השנה: ארגונים חשופים יותר ברשת, המוטיבציה לחבלות ומעילות עולה • ורק בגזרת התקיפות מאיראן – שקט יחסי • בועז דולב: "המעבר לעבודה מרחוק והמשבר הכלכלי עלולים ליצור סופה מושלמת בסייבר"
אהרון סוויסה 30.04.2020
בועז דולב | צילום: לביא בן ברוך חברת הסייבר 'קלירסקיי' מפרסמת היום דו"ח מיוחד לסיכום האירועים מתחילת השנה. "ללחץ הרב בו שרויים חברות וארגונים בשל המשבר הכלכלי קיים פוטנציאל להפוך ל'סופה המושלמת' בסייבר בשל השילוב הייחודי של האלמנטים הבאים: עליה בחשיפת מערכות קריטיות של ארגונים לגישה מרחוק, מוטיבציה גוברת לחבלה או מעילה פנימית, עקיפת מערכות הרשאה כחלק מהדרישה העסקית למתן שירות, סיכון לפגיעה במיומנות צוותי הפיקוח וההגנה בשל העומס הרב, עבודה במשמרות והקשיים האובייקטיביים בצורת העבודה החדשה" – כך הסביר בועז דולב, מנכ"ל קלירסקיי.
עוד סוקר דולב את המגמות הייחודיות מתחילת השנה "אנו רואים גידול במספר קבוצות הכופרה המאיימות בפרסום מידע רגיש לצורך סחיטה. כך למשל, זיהינו כי ארגוני פשיעה רוסים מאיימים בגלוי על קורבנותיהם לא רק להשאיר את המערכות מוצפנות, אלא גם לשחרר מידע רגיש שהושג במהלך ההדבקה. מספר קבוצות וקבוצת התקיפה Maze בראשן פתחו אתרים גלויים, שם הן מפרסמות את שמות הקורבנות וחלק מהמידע שהושג מהם על מנת לגרום להם לשלם את דמי הכופר".
דולב מוסיף כי סדרה של תקיפות ייחודיות לזמן הנוכחי הולכות ומתרבות "אנו מזהים תקיפות על מערכות וחיבורים מרחוק לחברות, שימוש בפישינג רלוונטי למגיפת הקורונה וניצול הפערים שנוצרו בהגנת הסייבר בעקבות צמצום כוח אדם מקצועי בתחום, וכל אלה מועצמים על ידי הגדלת החשיפה הארגונית לגישה מרחוק, והתגברות האיום על מערכות VPN". עם זאת מזהים בקלירסקיי ירידה זמנית בכמות התקיפות מאיראן מתחילת השנה, הנובעת מחיסול תשתית תקיפה מרכזית ופגיעת נגיף הקורונה במדינה. מגמה שמשתנה בשבועיים האחרונים בהם מזהים סימני חזרה לפעילות של המערכים האיראניים.
חוקרי קלירסקיי הוסיפו כי סדרה של גורמים ייחודיים מצטרפים האחד לשני ומתדלקים את פוטנציאל הנזק לארגונים. כך למשל מנו החוקרים כי השילוב של מעבר מהיר ולא מתוכנן לעבודה מהבית, יחד עם פתיחת מערכות ליבה לעבודה מרחוק, בשילוב של פיטורי עובדים שעלולים ליצור מירמור בקרב המפוטרים, אינם מבשרים טובות לפרופיל הסיכון של החברות.
זאת ועוד, אל הגורמים הללו מתווספת הנטישה פיזית של משרדי חברות ושרתים, המאפשרים לגורמי פשיעה להגיע אליהם פיזית ולהתחבר אליהם, ושינוי חד בדפוס הפעילות של לקוחות, מה שמקשה על מערכות אוטומטיות למניעת הונאה לפעול ביעילות.
כל אלה, מסבירים בקלירסקיי, יוצרים מצב בו אירגונים הופכים להיות חשופים למתקפות סייבר שיקשו עליהן להגן על נתונים, לתת שירות ולשמור על שרידות מערכותיהם. "כל הגורמים הללו מצטרפים אחד לשני. התלות שלנו בזמינות שירותים אינטרנטיים וגישה למערכות גדלה מאוד, כך שבמקביל לעובדה שאנחנו הופכים פגיעים יותר, פוטנציאל הנזק גדול יותר. מתפתחים כאן תנאים שיכולים להידרדר במהירות, ולכן, כמו לפני הוריקן, כדאי להתכונן".