בשבועות האחרונים שוהות בכותרות חברות ישראליות שנפלו קורבן להאקרים. האיראנים תוקפים את ישראל והאקרים רוסים תוקפים את ארצות הברית. במרוצת הזמן הזאת אנו שומעים וקוראים עוד ועוד על תקריות סייבר בישראל. נראה שבכל יום מותקפת עוד חברה והסוף לא נראה לעין, ונשאלת השאלה - האם זהו באמת המצב או שמה התקשורת מנפחת ומאדירה את נושא הסייבר לצרכיה?
- אל תאשימו את התקשורת - כן, התקשורת מדווחת יותר על תקריות אבטחת מידע. זו עובדה וזה נובע מכך שהסייבר הפך לחלק מה"מיינסטרים"- נושא שבלב השיח הציבורי, שהאדם מהרחוב מכיר ויכול להתחבר אליו. תרמו לכך פרצות אבטחה חמורות בשנים האחרונות (בארץ ובעולם), פעילות צבאית במרחב הסייבר (שעל חלקה ישראל לוקחת/ לא לוקחת אחריות בדרכה המסורתית) וכמובן הבאזז שמייצרת פה תעשיית הסייבר סביב גיוסים ואקזיטים. אם כולם רוצים להיות ב-8200 ויזמי סייבר, הרי שהתקשורת תשמח לדווח על כל אירוע שקשור בתחום. אבל הזינוק במודעות לאירועי סייבר לא נופל אך ורק על כתפי התקשורת.
- הארגונים מדווחים - שינויים ברגולציה מחייבים חברות להודיע על תקריות אבטחה שמערבות זליגה של פרטי משתמשים. אופן ההודעה תלוי בסוג החברה (פרטית או ציבורית) ובסוג המתקפה. חלק מהתקיפות ידווחו למערך הסייבר ולמשטרה, חלקן גם לרשות להגנת הפרטיות ולמפקח על הבנקים, ואף לרשות לניירות ערך. מכך נובע שקשה מאוד "להסתיר" תקריות סייבר מהתקשורת, והן ידווחו בתדירות ועצימות גדלה ככל שהחברה משמעותית יותר למשק הישראלי. חלק מהתקנות אף מחייב ארגונים ליידע את האזרחים שנפגעו במתקפה (לדוגמא- לקוחות החברה שפרטיהם נגנבו במתקפה)- וכידוע, במדינתנו שמועות רצות מהר.
- הרשויות מגבירות מודעות - הרשויות מצדן, דורשות מהארגונים לדווח ועושות צעדים אקטיביים להעלאת המודעות לאיומי הסייבר. לדוגמא, איגוד הבנקים השיק קמפיין מושקע בכיכובו של צדי צרפתי שמלמד מפני הסכנות של הונאות ברשת. מערך הסייבר עושה עבודה מצוינת בהעלאת מודעות לסיכוני סייבר, והוא השיק השנה את "שבוע מודעות הסייבר" שסיפק מידע רב ונגיש לאזרחים.
- האזרחים מדווחים - בהמשך למאמצים אלו, המודעות בקרב האזרח הפשוט לסיכוני סייבר עולה, ואיתה כמות הדיווחים על אירועי סייבר. במרכז 119 של מערך הסייבר התקבלו בשנת 2019 כ8600 דיווחים על אירועי סייבר, מספר שמתגמד לעומת שנת 2020, בה רק בחצי הראשון של השנה (ינואר-יוני) כ-7,600 תקריות סייבר, ועוד היד נטויה.
ההאקרים מודיעים על פעילותם
אולם לא רק הגופים הנתקפים מדווחים על מתקפות סייבר. בשנה האחרונה נוסף טרנד חדש לעולם פשיעת הסייבר- תוקפים מקימים אתרים וערוצי תקשורת ייעודים ומציגים לכל העולם את החברות שתקפו ולעיתים גם מפיצים את המידע שנגנב. השיא בטרנד הנוכחי שייך כנראה לחבורת Black Shadow שתקפה את חברת הביטוח שירביט. הקבוצה הזו פתחה ערוץ טלגרם ייעודי ובו ניהלה דו שיח עם העיתונות בזמן שניהלה מו"מ עם החברה הנתקפת. קבוצה נוספת בשם Pay2Key פתחה יוזר ייעודי בטוויטר בו היא מכריזה "Winter is coming for Israeli Cyberspace" (בפרפראזה על הסלוגן המוכר של "משחקי הכס").
מבצעי סוף שנה
ישנה עונתיות מסוימת בפעילות של פושעי הסייבר, שנוטים להגביר את הפעילות לקראת סוף השנה. זה קשור לעלייה בנפח הקניות ברשת (חגי הקניות ברשת כגון בלאק פרידיי והקניות לחגי סוף השנה), לחגים עצמם (בהם נוכחות דלילה יותר של אנשי אבטחה בארגונים שמאפשרת פריצה בקלות רבה יותר) ואולי העובדה שמרבית הפושעים הללו נמצאים במזרח אירופה ומדינות הגוש הקומוניסטי לשעבר, והם פשוט כלואים בבית בעונה קרה זו וסובלים משעמום. תהיה הסיבה אשר תהיה, לרוב כמות פעילות הסייבר עולה מאוד ברבעון האחרון של השנה ושנת 2020 לא שונה במובן זה.
יש באמת יותר מתקפות סייבר
ואחרי שחקרנו את כל הסיבות הפרוזאיות לכך שאנו "חשים" יותר יוותר דיווחים על מתקפות סייבר, אפשר להגיד שכנראה באמת יש יותר תקריות אבטחת מידע בשנים האחרונות, והתקריות גדולות ומשמעותיות יותר. ואחת הסיבות לכך היא שפשוט יש הרבה יותר מידע בידי ארגונים, מידע שעבר דיגיטיזציה ומאוחסן בשרתי הארגון או בענן. ארגונים רבים פשוט לא יודעים איך לאבטח את המידע שלהם, ובשילוב עם המוטיבציה של התוקפים הרי שנראה יותר ויותר תקיפות שמצליחות ומידע שנופל כפרי בשל לידי התוקפים.
תמיד הכי חשוך לפני עלות השחר
אמנם המצב אינו מזהיר, יש יותר מתקפות, והן גורמות נזקים (תדמיתיים, כלכליים) רבים יותר מבעבר. אפשר בהחלט לחוש ייאוש קל ולחשוב שהמצב רק יילך ויחריף. אולם- השילוב של מודעות גוברת, רגולציה וקנסות וטכנולוגיות ההגנה שמשתפרות ללא הרף, יכול להביא למצב שבו כמות התקיפות תרד והמידע של כולנו יהיה מוגן יותר, באופן יחסי.
יותם גוטמן הוא מנהל השיווק של חברת הסייבר SentinelOne