מה-NSA ועד אדובי: אירועי אבטחת המידע הגדולים של 2013

ביוני השנה פרץ לחלל התקשורתי בעולם שמו של אדוארד סנואודן, אנליסט זוטר בחברת קבלן, שסיפקה שירותי ניתוח ותכנות ל-NSA, הסוכנות לביטחון לאומי בארצות הברית. סנואודן היה מי שחשף את תוכנית PRISM, שבמסגרתה ביקש הממשל האמריקני מענקיות הרשת והסלולר מידע על משתמשים, תחת כסות ההגנה על המולדת מפני איומי טרור.

התגובות היו מגומגמות בתחילה: נשיא ארצות הברית, ברק אובמה, אמר כי המערכת עוקבת בעיקר אחרי גורמים זרים ולא אחרי אזרחי המדינה. אובמה התייחס גם לתוכנית 2015, שבמסגרתה אוסף הממשל מחברות נתונים על בעלי חשבונות טלפון. לדבריו, מספרי הטלפון אינם מקושרים ברשומות לשמות או לתכנים במסדי נתונים, ומדובר אך ורק ב-"מחרוזות של ספרות".

אולם המסמכים שחשף סנואודן פוצצו את הפרשה, וציירו תמונה של מערכת ריגול אדירה, עליה מנצח ה-NSA. אלפי המסמכים עוררו סערות בעולם בחודשים האחרונים, והובילו את הקונגרס האמריקני לדרוש הסברים מן הממשל. רק באחרונה כינה שופט בבית משפט מחוזי בארצות הברית את יכולות הריגול של ה-NSA "כמעט אורווליאניות".

מאז דלפו עוד ועוד סיפורים על תכניות המעקב הדיגיטליות של ה-NSA, עד שסנואודן, שנמלט מהונג-קונג לרוסיה, הודיע החודש בראיון מקיף של 14 שעות ל-וושינגטון פוסט (The Washington Post) ממקום מקלטו במוסקבה, כי "משימתי הושלמה – אני ניצחתי". נראה כי טרם נאמרה המילה האחרונה בפרשת הענק.

הפרצה הגדולה של אדובי
החודש גילו מומחי אבטחה מאגר של כשני מיליון סיסמאות שנגנבו מאתרים מרכזיים, בכלל זה פייסבוק (Facebook), גוגל (Google), טוויטר (Twitter) ויאהו! (!Yahoo). הקורבנות של אותן פריצות מגיעים ממדינות שונות ברחבי העולם.

בסוף אוקטובר השנה הודתה אדובי (Adobe), כי ההיקף של המתקפה המקוונת עליה דיווחה בתחילת החודש היה גדול בהרבה מכפי שפורסם בתחילה, וכי נראה שהתוקפים הצליחו להניח יד על פרטים של יותר מ-38 מיליון לקוחות. עוד הודו באדובי, כי התוקפים הצליחו לגנוב חלק מקוד המקור של התוכנות אקרובט (Acrobat), פוטושופ (Photoshop) ו-ColdFusion.

בהודעה המקורית מסרה אדובי, כי התוקפים הצליחו להניח יד "רק" על פרטים של קרוב לשלושה מיליון לקוחות, בכלל זה כרטיסי אשראי, וכן על מספר בלתי ידוע של שמות משתמש וסיסמאות מוצפנות במסד נתונים נפרד.

ההיי-טק מפגר מאחור
חברת ניתוח הסיכונים BitSight ערכה מחקר על מנת לקבוע את רמת אבטחת המידע והיקף איומי הסייבר בקרב 70 חברות המדורגות ברשימת Fortune 200 מארבעה מגזרים: פיננסים, קמעונאות, אנרגיה וטכנולוגיה. החברה בחנה וניתחה אירועי אבטחה גדולים שאירעו בקרב אותם ארגונים. הניתוח העלה, כי ארגונים מהמגזר הפיננסי מובילים ביעילות האבטחה של מערכותיהם. הנתון משקף, ציינו החוקרים, את היות ארגונים פיננסיים מטרה מרכזית למתקפות עבור הפושעים הקיברנטיים. למרבה ההפתעה, ארגוני היי-טק נמצאו הכי פחות יעילים ברמת אבטחת המידע שלהם.

ב-2013, ציינו אנליסטים לתחום אבטחת המידע, "האקרים פיתחו שיטות חדשות כדי לעקוף את אמצעי האבטחה שהוטמעו. הם ערכו מתקפות מניעת שירות (DoS) רבות עוצמה ופיתחו נוזקות חדשות שעקפו בקלות את מעגלי ההגנות והאבטחה המסורתיים.

עוד ציינו האנליסטים, כי "ההאקרים חידדו את טקטיקות ההינדוס החברתי (Social Engineering) שלהם, תוך עיצוב מתקפות פישינג רבות ואמינות יותר, במטרה להשיג במירמה פרטי חשבונות בנק, כרטיסי אשראי ועוד נתונים פיננסיים השווים כסף.

ומה בארץ?
דו"ח מודיעין סייבר שערכו במשותף החברות קליר-סקיי (Clearsky), אמן וטרוגנס (Trrogence), העלה כי מרבית הקמפיינים ההאקטיביסטיים בארץ כוונו נגד שני מגזרים – הממשלתי והפיננסי. עם זאת, צוין בדו"ח, "מועדי ההתקפות לא היו קשורים בהכרח למועדים בעלי משמעות סמלית". גורמי האיום העיקריים, נכתב, היו פושעי סייבר, האקטיביסטים והאקרים פוליטיים. בהיבט סוגי התקיפה הנפוצים, מעלה הדו"ח כי אלה כללו משלוח דואר פישינג, הינדוס חברתי, ריקון ומיצוי הרשת (Network Depletion), הזרקות והדלפת מידע.