"הגביע הקדוש" של ההאקרים

"אירועים גלובליים מאיצים היווצרות של איומים חדשים. תמיד יהיו בעלי כוונות רעות שיחפשו וינצלו קורבנות בזמני משבר. ההאקרים מבינים, כי תקופות של שינויים משמעותיים גורמות לשיבושים רציניים בארגונים. ארגונים עלולים שלא להתייחס ברצינות הראויה ליישום מנגנוני אבטחת מידע, ובדרך זו לשחק לידי ההאקרים, המנצלים את כל פערי האבטחה שנוספו לאלה הקיימים. הקורונה הפכה להיות "הגביע הקדוש", "האוצר האבוד" שלהם", אמר דרק מאנקי, סמנכ"ל מודיעין אבטחת מידע ושיתופי פעולה גלובליים לאיומים, פורטינט.

בראיון לאנשים ומחשבים אמר מאנקי כי "חוקרי מעבדות FortiGuard  – גוף המחקר הגלובלי שלנו, הבחינו בשבועות האחרונים בעלייה חדה באיומים הקשורים לנגיף. אמנם מדובר בפעילות צפויה, אך מה שמפתיע הוא נפח האיומים החדשים בתקופת זמן קצרה כל כך. שיטוט ברשת האפלה מעלה, כי האקרים רבים מקדמים הונאות הקשורות למגיפת הקורונה, מציעים לספק תרופות ומכשירים רפואיים שונים, תוך הסתמכות על חששות המשתמשים. יש עלייה עצומה בהונאות נוספות הקשורות לקורונה: הונאות כספיות, הונאות של שירותי נסיעה משותפים, הונאות העברת כספים, הונאות כרטיסי אשראי ואפילו script kiddies – ערכות לפושעי סייבר מתחילים".

לדבריו, "פושעי הסייבר מנצלים את השינוי המהיר שחל בעולם הדיגיטלי, עם מספר חסר תקדים של משתמשים ומכשירים לא מוגנים, הנמצאים במצב מקוון כל הזמן – מחוברים לרשת הארגונית, ילדים הלומדים מרחוק, משחקים או משתפים תכנים. כתוצאה מהעלייה בפעילויות הביתיות המקוונות, חוקרים שלנו איתרו בממוצע כ-600 מתקפות פישינג חדשות מדי יום. מעגל האיומים הראשון מנצל את האנשים שמודאגים מהמצב, או המשועממים. הורדתם סרט או משחק בחינם? קיבלתם נוזקה סמויה באדיבות פושעי הסייבר, הנמצאים ברשת שלכם".

לדברי מאנקי, "מרבית מתקפות הפישינג כוללות מטען זדוני: כופרות, וירוסים, סוסים טרויאניים בעלי גישה מרחוק, RAT ועוד. המצב מחמיר, כי לא כל ארגון רכש די מחשבים ניידים לעובדים המרוחקים, ורבים מהם משתמשים במכשירים הפרטיים שלהם". הוא ציין, כי "ההאקרים לא חייבים לתקוף את המכשירים הללו ישירות. יש אמצעים שהם יכולים לנצל – מחשבים אחרים בבית, טאבלטים, מערכות בידור, קונסולות גיימינג ומכשירי IoT, כגון מצלמות דיגיטליות, יישומים והתקנים של בית חכם, כמו פעמון הדלת, מערכות אזעקה, מכשירי בקרת טמפרטורה ותאורה חכמה – כדי לחדור לרשת הארגונית. די אם פגעת במכשיר של עובד מרוחק אחד, והוא הופך לצינור לליבת הרשת הארגונית ומאפשר את הפצת הנוזקה לשאר העובדים המרוחקים".

לדברי אמיר לחאני, חוקר בכיר ומומחה לאבטחת סייבר בפורטינט, "ראינו עלייה משמעותית בווירוסים, שרבים מהם נכללו במתקפות הפישינג הזדוניות כקבצים מצורפים. בינואר השנה חלה עלייה של 17% בווירוסים, 52% בפברואר ועלייה מדאיגה של 131% במרס – בהשוואה לרבעון הראשון אשתקד".

אמיר לחאני, חוקר בכיר ומומחה לאבטחת סייבר, פורטינט. צילום: יח"צ

עוד ציין לחאני, כי "חלה גם ירידה בשיטות התקפה מסורתיות יותר: בינואר – ירידה של 66%, בפברואר – של 65% ובמרץ – של 44% – במתקפות מבוססות בוטנטים, בהשוואה לרבעון הראשון ב-2019. באופן דומה, מתקפות מבוססות IPS (מערכת למניעת חדירות) צנחו גם הן ב-71% בינואר וב-58% במרץ בהשוואה ל-2019, עם עלייה קלה של 29% בפברואר. הדבר מראה, כי פושעי הסייבר מתאימים את אסטרטגיות ההתקפה שלהם במטרה לנצל את המשבר הנוכחי".

מאנקי סיים באומרו, כי "ארגונים צריכים לנקוט את האמצעים הדרושים כדי להגן על העובדים המרוחקים ולסייע להם לאבטח את המכשירים והרשתות הביתיות שלהם. כדאי לאמץ אסטרטגיית הגנה בהתמודדות עם ווירוסים בעולם הווירטואלי, הדומה לזו שאנו מאמצים בעולם האמיתי: זיהוי סיכונים ושמירה על מרחק מהם. ארגונים שממהרים לעבור למודל של עבודה מרחוק כדי לשמור על המשכיות עסקית יעשו טעויות שפושעי הסייבר ינצלו. מודעות לסיכונים היא הצעד החיוני הראשון. הצעד הבא, ולעיתים הקשה ביותר, הוא יישום ההגנה בפני סיכונים. היות שההמשכיות העסקית והתפעולית הן כה קריטיות, לא מדובר באתגר שניתן להתמודד עמו בקלות".

תרופות מזויפות לקורונה שנמכרות ברשת האפלה. צילום: יח"צ