חברת Radware מסכמת את שנת 2016 בנושא התקפות סייבר, וניתן ללמוד כי דרישת כופר הינה התמריץ השכיח ביותר שעומד מאחורי התקפות הסייבר. סוג ההתקפה השכיח ביותר היה תוכנות זדוניות (Malware), והחשש העיקרי הוא מפני IoT Botnets. אנשים פרטיים וגם גופים עסקיים כגון חברות פרטיות היו חשופים לקמפיין סחיטת סייבר כזה או אחר תמורת כסף. על דבר אחד כולם מסכימים – “נתונים הם דבר משתלם”, כסף הופך להיות התמריץ הגדול ביותר להתקפות, וקבוצות ההאקרים הולכות ומשתפרות ביכולתן לבצע התקפות “כופר” שכאלה.
קצת מונחים:
1. התקפת DDos – התקפות DDOS זה ראשי תיבות של Distributed Daniel Of Service Attack , או בשמם העברי המלא: התקפת מניעות שירות מפוצלת. התקפת DDOS היא הניסיון לגרום לשרת VPS, אתר אינטרנט או שירותים אחרים להפוך ללא זמינים ע”י ניצול מירבי של אחד מהשאבים של השירות (מעבד, זיכרון, רוחב פס וכו’).
2. IoT – האינטרנט של הדברים – “האינטרנט של הדברים הוא רשת של חפצים פיזיים, או “דברים”, המשובצים באלקטרוניקה, תוכנה וחיישנים המאפשרים תקשורת מתקדמת בין החפצים ויכולות איסוף והחלפת מידע. רשת זו צפויה להוביל לאוטומציה בתחומים רבים” (ויקיפדיה). לדוגמא: בית חכם, עיר חכמה וכו’.
3. Ransomware – נוזקה שמגבילה גישה למערכות המחשב הנגוע בדרך מסוימת, ומשמשת לסחוט מהמשתמש תשלום כסף (דמי כופר) על מנת שתוסר מגבלת הגישה.
בין המגמות המובילות שזוהו בתקופת הכיסוי של הדוח:
- 41% דיווחו כי המניע השכיח ביותר מאחורי התקפות הסייבר שחוו בשנת 2016 היה דרישת כופר, כאשר לאחר מכן צוינו התקפות מבפנים (27%), אקטיביזם פוליטי של האקרים (26%) ותחרות (26%).
- בחצי מכל הארגונים שהשתתפו בסקר חדרה במהלך השנה החולפת תוכנה זדונית או התקפת bot, ו-37% דיווחו כי ה-IoT הופך את דרישות הזיהוי וההתמודדות למורכבות יותר בשל הרחבת שטח הפעילות הפוטנציאלי להתקפה.
- התקפות DDoS מסיביות הגיעו בשנת 2016 לכותרות, אך מהסקר של חברת רדוור עולה כי התקפות של למעלה מ-50 Gbps היוו 4% בלבד מכלל ההתקפות.
- למעלה מ-83% מהתקפות ה-DDoS עליהן דיווחו הארגונים היו קטנות מ-1 Gbps.
- התקפות גדולות עלולות לגרום נזק רב: 35% דיווחו על פגיעה בשרתי החברה, 25% טענו כי נגרם נזק לתשתית תעבורת האינטרנט שלהם, ו-23% ציינו כי התקפות בקנה מידה גדול פגעו במערכת ה-firewall של החברה. המשיבים הגדירו “פגיעה” כמיצוי בשיעור של 100% אשר גרם לכשל כולל.
- החברות עדיין אינן מוכנות לתת מענה בשטח הפעילות של האיומים:
ל-40% מהארגונים אין תכנית תגובה מוכנה עבור תקריות.
ל-70% אין ביטוח מפני התקפות סייבר.
וכן על אף שכיחותן של תוכנות זדוניות המציגות דרישת כופר, רק 7% חברות מחזיקות בביטקוין.
מה אומרים לנו “החזאים” בתחום לשנת 2017?
- בשל הזמינות של קוד Mirai IoT Botnet לציבור הרחב, האקרים מתחילים ומתקדמים כבר מתאימים ו”משפרים” את יכולות הקוד על פי צרכיהם. בשנת 2017 צפוי גידול אקספוננציאלי במספר ההתקנים שיהוו יעד להתקפה, אותם ה-IoT botnets ינצלו לצורכיהם. יצרנים של התקני IoT יידרשו להתמודד עם בעיית האבטחה של התקנים מתוצרתם לפני שחרורם לשוק, משום שהתקפת botnet מההתקנים הללו עלולה לגרום להתקפות בקנה מידה גדול שיעברו בקלות את היקף 1 Tbps.
- דרישת כופר בסייבר זהו התמריץ בעל שיעור הצמיחה הגדול ביותר בהתקפות סייבר, יחד עם השיפור הגדול ביותר בטכניקה, משום שנכון להיות רוב ניסיונות ההתחזות מספקים תוכנה זדונית. כיום, גורמים בתחום האיומים ממקדים את התקפות הכופר שלהם בטלפונים, במחשבים נישאים, במחשבי חברות ובהתקנים נוספים אליהם שהגישה אליהם יומיומית. בעתיד הם עלולים לנסות ולנצל אף התקנים שקשורים בבריאות ובהצלת חיים כגון דפיברילטורים.
- עלייה בהתקפות מניעת שירות קבועה (PDoS) במרכזי נתונים ובפעילות IoT: נקרא גם “phlashing” בחוגים מסוימים – PDoS הינה התקפה שגורמת נזק כל כך רב למערכת עד שיש צורך להחליפה או להתקין מחדש את החומרה עצמה. ההתקפות הללו קיימות מזה זמן מה, אך הן מופיעות באקראי. עם זאת, הן עלולות לגרום נזק עצום. חברת רדוור צופה כי במהלך השנה הקרובה, יותר גורמים בזירת האיומים יתמקדו בהרס התקנים באמצעות התקפות PDoS.
- DoS בטלפוניה (TDoS) – מקומן של ההתקפות הללו צפוי להתרחב הן מבחינת התחכום והן מבחינת החשיבות, והן תגענה אל משתמשים רבים שאינם מוכנים לכך. ניתוק אמצעי התקשורת בזמנים קריטיים עלול לפגוע ביכולת המודעות המרחבית של כוחות תגובה ראשונה, לגרום סבל וכאבים ואף להגדיל את מספר האבדות בנפש.
- תפיסת התחבורה הציבורית כבת ערובה. החל ברכבות ובמטוסים וכלה באוטובוסים ובמכוניות – מערכות שלמות של תחבורה הופכות לאוטונומיות. אוטומציה זו באה לשפר את הבטיחות, את האמינות ואת היעילות. רובה של תשתית קריטית זו עלול להיות פגיע לגורמי איומים המעוניינים לחטוף כלי תחבורה ציבורית או לנעול את המערכת תוך הצגת דרישת כופר. דוגמא טובה לכך קיבלנו בסוף שנת 2016 כאשר האקרים פרצו את מחשבי מערך התחבורה של עריית סן-פרנסיסקו וגרמו לפגיעה נרחבת.
כיצד להימנע מהתקפות “כופר”:
- אל תפתחו קבצים המצורפים למיילים המוגדרים כחשודים או לא מוכרים
- אל תלחצו על קישורים מפוקפקים
- שימרו על מערכת ההפעלה שלכם, תוכנות ואפליקציות מעודכנות
- וודאו קיומה של תוכנת אבטחה במחשב הביתי ובעסק
- בצעו גיבוי תקופתי לכול המידע שלכם
לסיכום ניתן לומר שככול שהעולם הופך יותר אוטונומי וחכם, כך גם מתרחבת תופעת התקפות הסייבר והיא יכולה לחצות בעתיד לתחום קריטי של חיי אדם מעבר להתקפות “פיננסיות”.