"נוף האיומים הוא כמו קרחון – רואים רק 10% ממנו"

"על כל דיווח או פרסום של אירוע אבטחת מידע יש הרבה, הרבה מאוד אירועים שלא מתפרסמים, מסיבות רבות – בעיקרן הרצון לשמור על מוניטין החברה, לא לפגוע בתדמיתה ולא להינזק כלכלית על ידי הלקוחות. נוף האיומים נדמה לקרחון, שמחוץ למים מבצבצים רק 10% ממנו", כך אמר מאיר עמור, מנכ"ל FireEye ישראל.

עמור דיבר בפתח כנס שערך הסניף הישראלי של ענקית אבטחת המידע. הכנס, בהפקת אנשים ומחשבים, נערך היום (ה') במלון דן אכדיה בהרצליה, בהשתתפות יותר מ-200 מקצועני אבטחת מידע, לקוחות החברה ושותפיה העסקיים.

לדברי עמור, "ב-2014 חתם הנשיא דאז של ארצות הברית, ברק אובמה, על הסכם הדדי עם סין לאי מתקפות בסייבר בין המדינות. FireEye הייתה הראשונה בעולם לחשוף את APT1, מתקפה עקבית מתמשכת ומתוחכמת שביצעו הסינים. חשפנו את גוף תקיפות הסייבר הסיני, שמאז כולם מדברים עליו. חוקרים שלנו עוקבים אחרי הסינים בלי הפסקה. בעוד שסין גונבת מידע לצורך מסחרי – שכפולו, הרי שצפון קוריאה עושה זאת מטעמים כלכליים. בכל מקרה, מדובר בשתי מדינות מובילות בתחומן".

הוא הוסיף כי "יום לאחר חתימת ההסכם מול סין, היקף המתקפות מצדה עמד על אפס. אני תוהה מה יקרה בשבועות הקרובים מצד צפון קוריאה, בעקבות הסכם סינגפור".

"הגידול בכמות מתקפות הסייבר יימשך"

"האיומים בממד הסייבר משתנים במהירות", אמר עמור. "איומי הסייבר של 2015 אינם דומים לאלה של היום. 2017 הייתה שנת שיא בעולם גם בהיקף המתקפות וגם בעומקן. אנחנו מעריכים שב-2018 יימשך הגידול".

כאחת הסיבות לכך הוא ציין את הגידול במשטחי התקיפה הפוטנציאליים של ארגונים. "זה קורה בשל מגמות הניידות, היציאה של ארגונים לענן, הגידול במספר תחנות הקצה והעלייה במגמת האינטרנט של הדברים", אמר. "בנוסף, קיים פער בין תוקפי הסייבר, המתאפיינים בחדשנות ויצירתיות, למגנים, שחלקם פועלים באופן מסורתי. חייבים לשנות את הנתון המדהים שלפיו משך הזמן הממוצע בעולם של השהות של התוקף באתר לקוח – מאז מועד כניסתו ועד שהוא פועל, גונב, משבש – עומד על 101 ימים. כשהתוקף מכה – זה כואב".

עמור ציין כי "FireEye נוסדה ב-2004 והיא זו שהביאה לעולם את טכנולוגיית ותפיסת 'ארגז החול'. בחלוף עשור היא רכשה את מנדיאנט (Mandiant), חברת חקירות הסייבר הגדולה בעולם. עם רכישת iSight, החברה הפכה לגוף מודיעין איומי הסייבר הפרטי מהמתקדמים בעולם. הלקוחות מקבלים סיכון עסקי נמוך, עם התראות מעודכנות, תעדוף איומים ותובנות שיכינו אותם טוב יותר להתמודדות עם איומים. אנחנו מובילים בתעשייה מודל אבטחת מודיעין, המספק לארגונים את התובנות האסטרטגיות הדרושות להם על מנת להילחם בהצלחה בהתקפות המתוחכמות והעיקשות ביותר. מודל האבטחה מבוסס המודיעין מציע נראות עמוקה ורחבה יותר של מתודולוגיות המתקפות והתוקפים – וכך הוא מאפשר לארגונים לזהות ולהגיב במהירות על פרצות אבטחה. חיבור מומחי iSight יחד עם צוותי המודיעין של FireEye ומנדיאנט מביא למיזוג מודיעין מנקודת מבט הקורבן עם מודיעין מנקודת מבט התוקף".

לסיכום אמר עמור כי "אנחנו יודעים יותר מכולם על איומי סייבר. הכפלנו את היקף כוח האדם שלנו בישראל ואני צופה המשך גידול של הפעילות שלנו השנה וב-2019".