2016 הייתה רעה בסייבר – השנה המצב הרבה יותר גרוע
מחקר של F-Secure: כמות מתקפות הסייבר יותר מהוכפלה במחצית 2017 ● "הגידול הדרמטי בהיקף הפעילות של ההאקרים במחצית הראשונה של 2017 - של 223% - אינו נותן לנו סיבה לצפות להאטה בהיקף המתקפות במחצית השנייה של השנה" ● רוסיה מככבת בדירוג
ישנן תחזיות שמאומתות: בסוף שנת 2016, חוקרי סייבר באקדמיה, בחברות אבטחה ובחברות ייעוץ שונות, צפו כי מתקפות סייבר עלולות להכפיל את מספרן השנה. על פי מעבדות F-Secure, במחצית הראשונה של השנה נרשמה עלייה כוללת של 223% בתנועה למלכודות הדבש שלה בהשוואה למחצית השנייה אשתקד.
על פי חוקרי F-Secure, במחצית השנייה של 2016, חמשת מקורות פעילות הסייבר העיקריים היו רוסיה, הולנד, ארצות הברית, סין וגרמניה.
בשנת 2017, רוסיה שוב הופיעה במקום הראשון כמקור של מתקפות סייבר, עם 44% מכלל התעבורה בתחום. שנייה היא ארצות הברית, עם כ-15% מכלל התנועה, ולאחריהן – הולנד עם 7%, בלגיה וגרמניה עם 6% כל אחת, וסין עם 5%. עשר המדינות המובילות כמקור של מתקפות היוו 87% מכלל התנועה שזוהתה למתקפות סייבר.
לגבי השאלה הספציפית יותר, של זהות המדינות שתוקפות, או שמה מגיעה המתקפה, הרי שמספר ההתקפות הגדול ביותר הגיע מרוסיה, שכיוונה לעבר ארצות הברית כיעד, ואחריה שוב רוסיה, כאשר היעד הוא הולנד. שלישית היא הולנד המכוונת לארצות הברית, ולאחריה בלגיה המכוונת לארצות הברית. חוקרי חברת אבטחת המידע הפינית מציינים כי שזיהוי מדינה ככזו היוצאות ממנה מתקפות סייבר, אין משמעותו שהתוקפים נמצאים באותה מדינה.
צילום: F-Secure
"ה-Shadow Brokers, שגנבו והפיצו ברשת את כלי הפריצה של ה-NSA (הסוכנות לביטחון לאומי של ארצות הברית), והפגיעויות הרבות שישנן במכשירי האינטרנט של הדברים", נכתב בדו"ח, "השפיעו משמעותית על דירוג המבואות (פורטים) שנבדקו ומידת האבטחה שלהם. המשמעות היא כי התוקפים יסתגלו תמיד כדי למצוא דרכים חדשות לניצול פרצות לטובת ביצוע מתקפות חדשות".
במקביל, נכתב, "הגידול הדרמטי בהיקף הפעילות של ההאקרים במחצית הראשונה של שנת 2017 אינו נותן לנו סיבה לצפות להאטה בהיקף המתקפות במחצית השנייה של השנה".
"ניתן לקשור חלק מהגידול בכמות המתקפות בכך ששיפרנו את המערכות האחוריות שלנו, ובכך שהוספנו מלכודות דבש חדשות לרשת", נמסר מחברת האבטחה.
"אולם לנוכח העלייה הניכרת בהיקף המתקפות, אנו פשוט מאמינים כי חל גידול במספרן. האופי המתפתח בהתמדה של המערכת האקולוגית של התוקפים, הגידול המוגבר במיכון ובהפצת כלי ההתקפה, משטחי ההתקפה המתרחבים והאירועים הגיאו-פוליטיים הטעונים ביותר – כולם היוו גורמים שתרמו לעלייה בהיקף המתקפות".
חברת האבטחה הפינית בנתה רשת בינלאומית של מלכודות דבש. שרתי דמה אלה נועדו למשוך את תשומת הלב של התוקפים, בכך שהם מתחזים להיות כאלה המכילים נתונים חשובים ורבי ערך עבור ההאקרים. על ידי מיפוי של המתקפות, מקורן והיקפן, מתקבלת תמונת מצב אודות מקור המתקפות, התוקפים, את מי ומה הם מחפשים וכיצד הם מנסים לחדור לרשתות המחשוב בארגונים.
"התוקפים מתעניינים יותר ויותר בהסתרת הכוונות שלהם", נכתב בדו"ח, "ההאקרים משנים במהירות את טקטיקת התקיפה שלהם ומאמצים מיקוד חדש, כך שיוסתרו כוונותיהם. ככל שהם יכולים, התוקפים מנסים להיראות כמשתמש רגיל".
האינטרנט של הדברים – הזדמנות פז עבור התוקפים
מחברי המחקר מסיימים בציינם את הגידול בהיקף רכיבי האינטרנט של הדברים – כהזדמנות פז עבור התוקפים. באוקטובר 2016, האקרים ערכו מתקפת ענק, שהביאה לנפילה ארוכה של מאות אתרים, עם התקפת ה-DDoS הגדולה ביותר אי פעם. הם הפיצו, כזכור, את הקוד הזדוני Mirai למכשירי אינטרנט של הדברים. על בסיסו התוקפים ערכו מתקפות מניעת שירות מבוזרת, שהתבססו על Mirai.
מתקפת הענק שהביאה לנפילות ולשיבושים קשים ורבים של מאות אתרים בארצות הברית נמשכה כחצי יממה ומאות אתרי אינטרנט נפגעו ממנה, ביניהם רבים וגדולים בעולם, דוגמת אמזון (Amazon) טוויטר (Twitter), נטפליקס (Netflix), Airbnb ,eBay, ספוטיפיי (Spotify), וכן אתרי מדיה וחדשות. יעד המתקפה היה דיין (Dyn), חברת תשתיות אינטרנט וספקית שירותי DNS. המתקפה הסבה נזק רב יחסית, בכך שהתמקדה בחברת תשתיות אינטרנט ולא בלקוחותיה.
בסתיו שעבר, נכתב, "Mirai ניצל את ההתקנים של אינטרנט של הדברים, כדי לבצע את המתקפה הגדולה ביותר בהיסטוריה מסוג מניעת שירות מבוזרת. בשנת 2017, התוקפים ממשיכים לראות את הגידול המסיבי בהתקני אינטרנט של הדברים, כמו מצלמות מעקב ומכשירים מחוברים אחרים בבתים – כהזדמנות מתמשכת עבורם".
אשמח לשוחח אתך ולהציג זווית מרתקת של הדברים שעליה לא נותנים מספיק את הדעת אמנון כהן מנכ"ל לדיקו - ביטחון ובטיחות ( נציגת חברת BOSCH )