לא רק WannaCry: מה תקף אותנו ב-2017?

שנה גדושה עברה עלינו במרחב הסייבר ב-2017: ממתקפות פישינג ברשתות החברתיות, ועד לכופרות שהמשיכו להשתדרג והגיעו היישר לטלפונים החכמים.

בכמה מהמתקפות הבולטות ביותר בשנה החולפת, בהן WannaCry ו-Petya/NotPetya, עסקנו בחלק הראשון של הסיכום. אלא שהמתקפות האחרות שקרו מעניינות לא פחות.

מתקפות "מעופפות" – ומי מאזין להודעות שלכם בפייסבוק?

על פי eset, ההאקרים ניצלו ב-2017 ביתר שאת את מרחב הרשתות החברתיות ואפליקציות המסרים המיידיים – פייסבוק (Facebook), ווטסאפ (WhatsApp) ואינסטגרם (Instagram). בשתי מתקפות בולטות השנה, השתמשו התוקפים בתחום התעופה הפופולרי כדי ללכוד את קורבנותיהם: בתחילת השנה הם ערכו מתקפת פישינג בפייסבוק, עם הצעות לכרטיסי טיסה חינם, כביכול מתנת אל על, ובסוף השנה הגיעו הודעות בווטסאפ וב-SMS אודות הגרלת כרטיסי טיסה, כביכול מטעם בריטיש איירוויס (British Airways). מטרת התוקפים הייתה לדלות פרטים על הקורבנות התמימים ואז לרשום אותם לשירותי מסרונים בתשלום – בלי שיידעו זאת.

השנה, מציינים חוקרי eset, נחשפה פרצה בשרת של פייסבוק, שמאפשרת להאקרים לפרוץ ולהאזין להודעות הקוליות שנשלחות באמצעות המסנג'ר (Messenger). זאת, על ידי פריצה לרשת האלחוטית של המשתמש ושליפת הלינק של ההודעה קולית או סרטון הווידיאו, שנשמרות בקובץ זמני על שרת של הרשת החברתית.

אינסטגרם כשירות להאקרים

במרץ האחרון גילו חוקרי חברת האבטחה 13 אפליקציות זדוניות בחנות של גוגל (Google), שגונבות את פרטי הכניסה של משתמשי אינסטגרם. האפליקציות הוצגו ככלים לניהול ולהגדלת מספר העוקבים ברשת החברתית המצולמת.

"עלייה דרמטית במודיעין איומי הסייבר"

לדברי אריאל לבנון, ראש תחום סייבר בחטיבת הביטחון, המודיעין והאבטחה של קבוצת מר, "בשנה האחרונה ראינו עלייה דרמטית בביקוש ובפעילות בתחום מודיעין איומי הסייבר. ארגונים פרטיים וממשלתיים חיפשו פתרונות מודיעין סייבר, שיהוו שילוב של טכנולוגיה עם אנליסטים מקצועיים, שיסייעו להטמעתה בארגון וכן יתמכו בו בחקירות מודיעיניות מורכבות. תחום מודיעין איומי הסייבר הוא לא עוד טכנולוגיה – אלא תפיסה המשפיעה מהיסוד על אבטחת הסייבר הארגונית, ושתסייע לארגונים לעשות אבטחת סייבר טובה יותר, כי היא תאפשר להם להבין טוב את מפת האיומים החיצוניים".

"תובנה ארגונית שהתעצמה השנה ומחלחלת ביתר שאת לתודעת הארגונים היא שמצלמות אבטחה בפרט ורכיבי אינטרנט של הדברים בכלל חשופים מאוד למתקפות סייבר על הארגון ואף מהווים ערוצי כניסה למתקפות עליו", הוסיף.

הבהלה לזהב של הביטקוין

הערך של המטבעות הדיגיטליים נסק לגבהים מדהימים ב-2017, וחברות והאקרים כאחד חיפשו דרכים ליצור מטבעות וירטואליים מבלי שזה יגזול מהם כוח מחשוב או חשמל, אומרים בסימנטק (Symantec). הפתרון שנמצא: נוזקה המוסתרת בחשאי על דפי אינטרנט וחוטפת את כוח העיבוד של המחשב הנייד או הטלפון.

כך, Pirate Bay – אתר שיתוף הקבצים הנודע לשמצה, שואוטיים (Showtime) ואפילו ספקית אינטרנט ארגנטינאית – כולם שירתו את לקוחותיהם ו-"על הדרך" השתילו להם נוזקה שסייעה לכרות מטבעות דיגיטליים בלי ידיעתם. על פי סימנטק, "המגמה הזו צפויה להאיץ. זה הולך להיות הרבה יותר גרוע". החברה מכנה זאת "מרוץ חימוש מעורפל ומעורר אימה" בין ההאקרים וחברות האבטחה. החוקרים מציינים כי "אם לפתע פעולת המחשב שלכם האטה באופן מחשיד, זה לא סימן למותו המוקדם הקרב ובא, אלא אתם פשוט מייצרים מטבע דיגיטלי עבור האקרים. זה רווחי עבורם – וגם פשוט".

"אימת ההאקרים"

אלי לופז, דירקטור בכיר ברדוקסיו (Reduxio), סיכם את השנה באמרו כי היא "עמדה בסימן אימת ההאקרים והמבול האדיר של מתקפות הכופרה. היו ב-2017 פיתוחים רבים ופריצות דרך בטכנולוגיות ובשירותי סייבר לארגונים ולאנשים פרטיים, אבל אף אחד מהם לא מבטיח הגנה של 100%. זו כבר לא שאלה של האם תותקף – אלא מתי".

לדברי לופז, "המסקנה הברורה שעולה מהשנה החולפת היא שלא די בשימוש בכלי הגנת סייבר לצורך התמודדות עם ההתקפות שיבואו – חייבים להתכונן להתאוששות מהירה לאחר ההתקפה. נדרש להגדיר כמה מהר נרצה להתאושש מהמתקפה וכמה מידע אנחנו מוכנים לאבד לאחר התקפה כזו. לארגונים ולתעשיות שונות יש דרישות שונות ולאחר שהן גובשו, על כל ארגון לבחור וליישם פתרונות אחסון והגנה על המידע שיאפשרו לעמוד בדרישות ההתאוששות שנקבעו".