"בשנת 2020 האקרים עשו הרבה יותר רווח כספי מבכל שנה אחרת"

"הקורונה עשתה רע לכל העולם, למעט עבור מגזר 'עובדים' אחד, והוא ההאקרים. שנת 2020 הייתה גן עדן להאקרים, הם 'חגגו' בפעילות ועשו הרבה יותר רווח כספי מבכל שנה אחרת", כך אמרה פאולה ג'נוסזקביץ', האקרית "לבנה" בינלאומית, המתפרנסת ממבדקי חדירה לתאגידי ענק, למוסדות פיננסיים ולגופי ממשל בעולם

ג'נוסזקביץ', מנכ"לית CQURE שבבעלותה, מתמחה, בין השאר, בסביבות מיקרוסופט (Microsoft), ועובדת עם מרכזי המחקר והפיתוח העולמיים של הענקית מרדמונד, כולל זה שבישראל, לטובת "סתימת חורים" ומניעת פרצות בתשתיות מיקרוסופט. היא הרצתה אתמול (ג') בכנס האבטחה GISEC הנערך השבוע בדובאי.

"הקורונה עשתה רק טוב להאקרים", אמרה ג'נוסזקביץ', "על פי ה-FBI, בשנה החולפת היה גידול עצום, בסך 300%, בהיקף הפריצות בארה"ב. על פי האינטרפול, הגידול בהיקף הפריצות בעולם בשנה החולפת היה גבוה יותר, ועמד על הנתון הבלתי נתפס של 561%". לדבריה, "70% מהפריצות בוצעו בידי גורמים חיצוניים, משמע לא טעות אנוש של עובד, ולא עובד ממורמר שפוטר. מתוך כלל המתקפות שהצליחו, 17% מהן עירבו יותר מנוזקה אחת. יותר מחמישית מהן, 22%, היו מתקפות פישינג או הנדסה אנושית. ובאופן לא מפתיע, לא האידיאולוגיה מדברת, אלא הכסף: ב-86% מכלל הפריצות המניע היה רווח כספי".

"במקרים רבים ההאקרים הם עצלים"

"לא נעים לומר זאת, אולם במקרים רבים ההאקרים הם עצלים", ציינה ג'נוסזקביץ', "וניתן להבין אותם. הממוצע הכספי של רווח מביצוע מתקפה אחת עמד על 90 אלף דולרים. ביותר מדי מקרים הרמה הטכנולוגית של המתקפה היא ממש פשוטה. ביצוע מתקפת פישינג, שהוא לא דבר הדורש יותר מדי מאמץ, היה דרך המתקפה הנפוצה בעולם. כשאני אומרת שההאקרים הם עצלנים, איני מתכוונת לאתגר אותם: היו יותר מדי מקרים שבהם לקוחות ארגוניים פנו אלי לאחר שחוו מתקפת כופרה, והמחשבים שלהם ננעלו. בדיקה קצרה של אנשיי העלתה, כי ההאקרים הצפינו רק את הקובץ הראשון, או את שלושת הקבצים הראשונים בספריית הקבצים בארגון, ואת שאר הקבצים הם לא טרחו להצפין. פגשתי ארגונים שחשבו שהדרך היחידה לשחזר את המידע שלהם היא לשלם דמי כופר, אלא שגם זה לא תמיד עובד: מסתבר כי שחרור ההצפנה מצליח רק ב-85% מתוך כלל מתקפות הכופרה. אז אנשיי חשבו שאולי כדאי להקים להאקרים מרכז תמיכה, הלפדסק…"

ג'נוסזקביץ' התפרסמה בעשור הקודם בהיותה ההאקרית הצעירה שניצחה בפעם הראשונה את ה-FBI. הבולשת עצרה האקר בשם פביו גספריני, ותובע פדרלי האשים אותו ב-'הונאה בקליק' ובשותפות ברשת האקרים. היא סייעה לצוות ההגנה עליו בתיק, והצליחה להוכיח שהוא לא עשה את מה שנטען נגדו בכתב האישום. לו היה מורשע, הוא היה נידון ל-70 שנות מאסר. הממצאים שג'נוסזקביץ' הביאה הראו כי ל-FBI לא היו ראיות חד משמעיות נגדו. הוא שוחרר לאחר שבילה שנה במעצר. היה זה המקרה הראשון שהאקר ניצח רשות אכיפה משפטית. לפני תריסר שנים היא הקימה את CQURE, שהשם שלה מהדהד עם "אבטחה" ו"ריפוי".

ג'נוסזקביץ' אינה עובדת של מיקרוסופט ולא מקבלת ממנה שכר. בשל מומחיותה, היא נחשפה לחלקים רבים משורות הקוד של הגירסאות השונות של תוכנות החברה, והיא מסייעת למפתחים להגן על המערכת טוב יותר. היא בעלת הסמכות רבות של 3,4 ו-5 אותיות בעולם האבטחה, בהן MVP, "המקצוען המוערך ביותר" לתחום האבטחה של הענקית מרדמונד.

ג'נוסזקביץ' סיימה את הרצאתה בכמה טיפים למנהלי אבטחה: "בדקו שהפיירוול עובד כהלכה, כי פעמים רבות הוא לא מתפקד, או מתפקד חלקית. הקפידו על כך שהמשתמשים מתקינים סיסמאות מורכבות. בדיקה שעשיתי בחברת גז הולנדית העלתה, כי מתוך כמה אלפי עובדים, לכמה עשרות מהם הסיסמה בשנה שעברה הייתה '2020', לא סיסמה ממש קשה לפיצוח על ידי ההאקרים. שימו לב שהסיסמה אינה קשורה לשם המשתמש, לפרטיו האישיים, או לשם החברה. עוד יש להקפיד שהמשתמשים מחליפים סיסמאות מעת לעת, כי ההאקרים עושים שימוש חוזר בסיסמאות, ובהצלחה לא מבוטלת. נדרשת גישה רב-שלבית לאימות, MFA. בעבודתי פגשתי יותר מדי סיסמאות דוגמת פרדי קרוגר, צריך לדרוש מהעובדים להיות מעט יצירתיים. יותר מדי פעמים הצלחתי לחדור לרשתות ארגוניות עם שם המשתמש 'פאולה הדביבונית'. יש להימנע משימוש ברשתות לא מאובטחות. אנטי וירוס זה דבר חשוב ועובד, אבל לא פחות חשוב הוא גילוי איומים חכם. הטמיעו פתרונות אמינים – ובלתי פציחים. התמודדות עם סיכוני אבטחת המידע והסייבר אינה משימה קלה, כי נוף האיומים משתנה תדיר ודורש ממנהלי האבטחה להיות מעודכנים כל הזמן".