מהם עשרת אירועי הסייבר הגדולים של השנה?

בכל שנה אומרים ש-"הייתה זו שנה גרועה למגינים בסייבר, ההאקרים הלכו השתכללו והיקף המתקפות גדל". זה לא תמיד נכון, אבל נראה שהשנה, הקלישאה הזאת אמיתית. מערכת אנשים ומחשבים סיכמה את אירועי הסייבר המרכזיים והבולטים השנה.

10. דליפה, חצי דליפה (של נתונים)
נתחיל בנתון מדאיג וקצת מדהים (אם כי לא את מי שעוסק במקצוע): מספר האנשים שהושפעו מאירועי סייבר הכרוכים בדליפת נתונים ברבעון השלישי של 2021 עלה על המספר הכולל של הקורבנות במחצית הראשונה של השנה. כך, בתשעת החודשים הראשונים של 2021, 281.5 מיליון אנשים פרטיים או עובדי ארגונים הושפעו מפרצות, פריצות, חשיפות נתונים ודליפתם. הנתון משקף 90% מהמספר הכולל של הקורבנות ב-2020 – 310.1 מיליון.

על עשרת הקורבנות הגדולים של אירועי סייבר שבהם דלפו נתונים השנה נמנות, בין היתר, קמעונאית היוקרה האמריקנית ניימן מרקוס, שממנה נגנבו פרטי 4.35 מיליון לקוחות; חברת הביטוח אינפיניטי, שלה דלפו פרטי 5.72 מיליון לקוחות; רובין הוד, שנחשפו פרטי שבעה מיליון לקוחות שלה; טי-מובייל, שבאוגוסט הודיעה כי נפרצה במרץ והודלפו פרטי 47.8 מיליון לקוחותיה; ובראש הטבלה המפוקפקת מדורגת OneMoreLead – חברת שיווק לארגונים (B2B), שפריצת ההאקרים אליה הביאה לגניבתם של פרטי 63 מיליון לקוחות. דליפה זו הייתה קלה במיוחד: בסיס הנתונים שנפרץ לא היה מאובטח.

9. הדב הרוסי לא ישן
האירוע הבא אמנם קרה בדצמבר 2020, אבל המשיך להשפיע מאוד ב-2021. תוכנת אוריון של סולארווינדס לניטור ולניהול הרשת הארגונית הותקפה במה שנדמה כמתקפת הסייבר הגדולה בהיסטוריה. את המתקפה ערכה קבוצת APT29, שנתמכת על ידי ממשלת רוסיה וידועה גם בשם Cozy Bear (דובי חמים ונעים). הקבוצה מקושרת ל-SVR, שירות ביון החוץ של רוסיה – אף שמוסקבה, כצפוי, הכחישה זאת. 18 אלף לקוחות הורידו את עדכון התוכנה שהכיל את הנוזקה, אולם לבסוף, רובם לא ניזוקו.

הפריצה השפיעה על מאות ארגונים בעולם, בראשם מיקרוסופט ופייראיי – שחשפה אותה, ועל עשרות ארגונים פדרליים בארצות הברית.

מתקפת ענק. סולארווינדס. צילום: BigStock

בינואר השנה הצטרף מנכ"ל חדש לסולארווינדס, סודהאקאר ראמאקרישנה, שבא מעולם האבטחה, ושידר כנות ושקיפות אודות הפריצה.

8. הגנת הסייבר עולה כסף, והרבה
על רקע הפריצה לסולארווינדס, אבל לא רק, ג'ו ביידן, נשיא ארצות הברית, שנכנס לתפקידו בינואר השנה, הקצה תקציב של תשעה מיליארד דולר לחלוקה לסוכנויות הגנת הסייבר הפדרליות השונות. לאחר המדיניות הסלחנית שהפגין קודמו, דונלד טראמפ, אל מול ההתקפיות הרוסית במרחב הקיברנטי, הבינו אנשי ביידן שעל הגנת הסייבר לעבור לקדמת הבמה – ולהיות חלק מסדר היום המדיני-דיפלומטי-צבאי של הממשל החדש. ביידן אף העלה את הנושא בפגישת פסגה שנערכה בינו לבין נשיא רוסיה, ולדימיר פוטין.

נשיא ארצות הברית, ג'ו ביידן. צילום: מתוך ויקיפדיה

7. מהמן הרשע ועד חמינאי
בנובמבר, CISA, הסוכנות האמריקנית לאבטחת סייבר ותשתיות, הודיעה בהתרעה שהפיצה שצוות ההאקרים APT (איום מתקדם ועקבי), שפעל כשלוח של ממשלת איראן, מנצל פגיעויות ידועות ב-Microsoft Exchange וברכיבים מבית פורטינט כדי לתקוף באופן ממוקד רשתות IT של ארגונים בעולם מהמגזרים הממשלתי והפרטי כאחד, לרבות ארגוני תשתיות קריטיות. הקבוצה החלה לפעול במרץ השנה, ובאוקטובר ההאקרים עשו "הסבה" והתמקדו בפגיעויות של Exchange ProxyShell מבית מיקרוסופט. במקביל, וללא קשר, הענקית מרדמונד הודיעה שצוותי האבטחה שלה זיהו עלייה דרמטית, של פי 20 לעומת 2020, במתקפות של קבוצות APT בגיבוי איראני נגד חברות שמספקות שירותי IT.

6. סיוטים בלילות הקיץ החמים
בחודש יולי השיקה מיקרוסופט טלאי חירום לפגיעות שהתגלתה ב-Print Spooler Service של Windows – תקלה שאף גרמה למערך הסייבר הלאומי של ישראל להוציא התרעה דחופה לגבי הפגיעות, שכונתה PrintNightmare. התקלה הוגדרה כקריטית, כיוון שהיא מאפשרת לתוקפים מרחוק להשיג נגישות למחשב, לפעול ברמת המערכת ולהריץ קוד שעלול להשפיע על מערכות מיקרוסופט אחרות במחשב וברשת.

5. הכופרות – הדלתא והאומיקרון של הסייבר
מתקפות הכופרה, כפי שצוין בחלק הראשון של סיכום זה, היוו השנה מגפה בעלת פוטנציאל נזק גדול, בהיקף שמזכיר את נגיף הקורונה. עד כדי כך שבחודש יולי השיקה ממשלת ארצות הברית תוכנית פרסים בסך של עד 10 מיליון דולר לקבלת מידע על האקרים שפועלים בחסות מדינות נגד תשתיות קריטיות אמריקניות, לצד מיזם המאגד נתונים על כופרות. קורבנות 10 מתקפות הכופרה הגדולות ביותר של 2021 שנפגעו שילמו, לכל הפחות – כי לא הכול ידוע – 320 מיליון דולר. ארבע מתקפות הכופרה הגדולות ביותר בוצעו על ידי קבוצת הפצחנים REvil (או Sodinokibi), שתיים על ידי Darkside ואת שאר המתקפות ערכו קבוצות Conti, DoppelPaymer, LockBit ו-Phoenix. בין הקורבנות הבולטים של המתקפות שלהן: אקסנצ'ר, אייסר, שירות הבריאות האירי, HSE והפעילות של חברת הרכב קיה בארצות הברית.

היו בארצות הברית תחנות דלק שנותרו מיותמות לזמן מה בעקבות הפריצה לקולוניאל פייפליין. צילום: אילוסטרציה - BigStock

4. מתקפה בסייבר, הנזק – בעולם הפיזי
אי אפשר שלא לסכם את עשרת אירועי הסייבר הגדולים של 2021 מבלי להזכיר את המתקפה על קולוניאל פייפליין. המתקפה, שבוצעה בחודש מאי השנה על ידי כנופיית הכופרה דארקסייד, הביאה להשבתה של שירותיה של מפעילת מערכת צינורות הדלק הגדולה בארצות הברית. קבוצת ההאקרים גנבה כמעט 100 ג'יגה-בייט של נתונים, ודרשה – וקיבלה – 4.4 מיליון דולר במטבע קריפטוגרפי. הייתה זו אחת ממתקפות הכופרה הגדולות שהצליחו. בשל הפריצה, קולוניאל נאלצה להשבית את צינורות שינוע הדלק שלה למשך חמישה ימים, וכתוצאה מכך ביותר מ-10,000 תחנות דלק ברחבי דרום-מזרח ארצות הברית היה חסר דלק. קולוניאל משנעת מעל 370 מיליון ליטרים ביום – נתון המשקף כ-45% מתצרוכת הדלק בחוף המזרחי של ארצות הברית.

במתקפה הזאת הייתה התפתחות מעניינת: בניגוד לאירועים אחרים, ההאקרים התנצלו על "ההשלכות החברתיות" של המתקפה, וטענו שמטרתם היא להרוויח כסף, ולא לגרום לבעיות.

3. כדאי להיות צמחוני / טבעוני
בחודש יוני, חברת הבשר הגדולה בעולם, JBS, הותקפה בסייבר וחמישית מפעילותה הושבתה. החברה הפתיעה כשהודתה ששילמה דמי כופר של 11 מיליון דולר. קבוצת ההאקרים שתקפה היא REvil, הידועה לשמצה כבעלת קשרים ברוסיה, אבל היא לא שלוחה של הקרמלין.

2. חולשה חמורה – חברות סייבר מתקשות להגן
בדצמבר פרסם מערך הסייבר הלאומי התרעה דחופה על חולשה חמורה, שעלולות להגיע ממנו חדירות למערכות המחשוב הארגוניות. החולשה התגלתה באחת התוכנות הפופולריות ביותר, האמונות על תיעוד פעילות המשתמשים בשירותים אינטרנטיים. התוכנה, Log4j, משובצת כמעט בכל שירות אינטרנטי או אפליקציה מוכרים, כולל טוויטר, אמזון, מיקרוסופט, מיינקראפט ועוד. התוכנה הפגיעה נמצאת בכל מקום – משרתי iCloud וטוויטר, ועד לפתרונות IT ואבטחה ארגוניים, כמו גם מצלמות במעגל סגור (CCTV) ומדפסות. החבילה הפגיעה משמשת במיליוני יישומי ג'אווה. האקרים שלוחי מדינות – מסין, איראן, צפון קוריאה וטורקיה – ניצלו את החולשה.

חוקרי צ'ק פוינט, שהיו הראשונים לזהות את החולשה, צפו ביותר מ-840 ניסיונות ניצול שלה. משמע, היא הייתה עלולה לפגוע בכ-40% מהרשתות הארגוניות בעולם.

ג'ן איסטרלי, ראשת CISA. צילום: CISA, מתוך ויקיפדיה

ג'ן איסטרלי, ראשת CISA, אמרה לבכירים בסביבתה כי "החולשה היא אחת החמורות שהכרתי בימי חיי המקצועיים – אם לא החמורה שבהן. מאות מיליוני רכיבים עלולים להינזק ממנה".

כמה ימים לאחר מכן צ'ק פוינט גילתה כי האקרים מאיראן ניסו לתקוף שבע מטרות ממשלתיות ועסקיות בישראל.

1. NSO
חברת הסייבר ההתקפי הישראלית עלתה לכותרות השנה, יותר מדי, הרבה יותר מדי, פעמים. למשל כאן, כאן, כאן וכאן.