הכול בסייבר

פגיעה רב מערכתית: על הנזק של מתקפות הכופרה

בשבוע שעבר הותקפה מערכת המידע של משטרת וושינגטון בארה"ב, מה שיצר סדק נוסף באמון כלפי ארגונים ציבוריים. הבעיה של הצד המותקף: גם אם הוא בוחר לשלם את הכופר, ברוב המקרים המידע לא ישוחרר. סיפורה של פשיעה ללא קצה חוט

  • סייבר
יותם גוטמן

מכל צורות פשיעת הסייבר, הכופרה היא בעלת האימפקט המידי והמשמעותי ביותר. מתקפת כופרה (Ransomware) מתחילה כמו רוב מתקפות הסייבר - תוקפים מצליחים להחדיר לארגון רושעה שמאתרת את המידע הרגיש שברשות הארגון. מאותה נקודה התוקפים ינקטו בשתי גישות שונות - חלקם יצפינו את המידע, חלקם ישלחו את המידע אל מחוץ לארגון ואז יצפינו אותו. לאחר מכן הם יביאו לתשומת לב הקורבנות את העובדה שנפגעו ויבקשו תשלום כופר - בדרך כלל בביטקוין. סירוב לתשלום יביא לכך שהמידע יישאר מוצפן.

מכיוון שלארגונים רבים יש מנגנוני גיבוי חיצוניים (כלומר, הם יכולים למחוק את תחנות העבודה הנגועות ולשחזר את המידע, כך שלרוב יאבד רק מידע שהופק ב-24 השעות האחרונות), התוקפים הוסיפו "טוויסט" חדש - הם מאיימים לפרסם את המידע שנגנב מהארגון אם לא ישולם הכופר. המשמעות היא מבוכה לארגון שנתקף, ולעיתים זה אף מעמיד אותו בסיטואציה בעייתית מבחינה חוקית (אם מדובר במידע רגיש של לקוחות או משתמשים) ועלול להוביל לתביעות של לקוחות או של הרשויות. במקרה כזה, יעדיף לפעמים הארגון לשלם ולהימנע ממבוכה ציבורית או עלויות ליטיגציה.

אולם, יש עוד אספקטים של היפגעות מכופרה שאינם כה ברורים. מתקפת כופרה עלולה לשתק את הארגון כך שלא יוכל לתפקד ולשרת לקוחות - מה שעלול להביא להפסדים ניכרים. אספקט נוסף הינו פגיעה במוניטין, ובאופן ספציפי, באמון של לקוחות וצרכני שירותים. הדבר ניכר במיוחד כאשר הגוף הנתקף הוא גוף ציבורי, ובייחוד כזה שאמור לספק לאזרחים שירותי אכיפת חוק או בריאות.

עוד בוואלה!

תקיפו את עצמכם: מה זה ביטוח מקיף ומתי הוא מתגלה כקריטי?

לכתבה המלאה
הבעיה: גם כשהדרישות נענות, התוקפים לא משחררים את המידע (צילום: ShutterStock)

בשבוע שעבר פושעי סייבר מארגון הכופרה "Babuk" תקפו את מערכות המידע של משטרת וושינגטון הבירה. לא נראה שהפריצה השפיעה על תפקוד מערכות הארגון, אולם מסתבר שבמהלכה נגנבו כמויות גדולות של מידע רגיש - מסמכי חקירה, תיקים אישיים של שוטרים ועוד.

מפקד משטרת וושינגטון פנה לעובדי המשטרה ומשפחותיהם בהצהרה מצולמת שבה, מצד אחד, ניסה להרגיע כשאמר שהמשטרה חוקרת את התקרית ושלא נגנב מידע רגיש, ומצד שני הפציר בפני השוטרים ובני משפחותיהן לגלות עירנות מירבית למתקפות והונאות סייבר - מה שמרמז שמידע כזה אכן נגנב, בסבירות גבוהה יודלף וישמש כנגד אותם אנשים.

משטרת DC היא אינה המשטרה היחידה שמתמודדת עם מתקפות כופרה. גם משטרת פרסקה אייל, עיירה בצפון מדינת מיין, סבלה ממתקפת כופרה (של קבוצת Avadon ). גם התוקפים הללו איימו להדליף את המידע שנגנב אם לא ישולם הכופר. התוקפים הללו היו יותר תיאטרליים. הם הוסיפו שעון שסופר לאחור עד זמן האפס בו יושמד המידע ויודלף. בפועל, לאחר תום 10 הימים שניתנו למשטרה, שבמהלכם לא שולם הכופר - לא קרה דבר.

לא רק משטרות סופגות כופרה, גם מערכת המשפט. משרד התובע הכללי של מדינת אילינוי ספג מתקפת כופרה מסוג DopplePaymer, והתוקפים כבר הדליפו מספר מסמכים משפטיים חסויים. מתקפה כזו (מלבד הנזק המיידי לתפעול ) גורמת לנזק פסיכולוגי ולאיבוד אמון הציבור באותם גופים שאמונים על שמירת הסדר והחוק. אם גופים אלו לא מסוגלים להגן על המערכות שלהם ועל המידע שהם מחזיקים (שנוגע, במידע זו או אחרת, לכולנו), איך האזרחים אמורים לצפות שיגנו וישמרו עליהם?

כשגופי בריאות נתקפים, הנזק אפילו חמור יותר. בתי חולים, מכוני מחקר ומרפאות יום, שכורעים גם ככה תחת נטל הטיפול בחולי הקורונה, ספגו בשנה האחרונה מבול של התקפות סייבר. ממש השבוע הושבתו שירותים של חברת Elekta שמספקת שירותי רדיולוגיה לחולי סרטן ביותר מ-70 אתרים ברחבי ארצות הברית, עקב מתקפת כופרה של גורם לא ידוע.

כאילו שאמון הציבור לא היה סדוק גם כך. רכבי משטרה בוושינגטון (צילום: GettyImages, Stefanie Reynolds)

כל מתקפות הכופרה האלו באות בשבוע שבו כוח המשימה למלחמה בכופרה - גוף המונה נציגים מיותר מ-60 גופים בארצות הברית (אקדמיה, גופי ממשל, אכיפת חוק, תעשיית הסייבר ועוד) מפרסם את ההמלצות שלו למלחמה בכופרה, שכוללות קריאה לשיתוף פעולה בינלאומי והמלצה שלא לענות לדרישות תשלום כופר.

מחקר שהתפרסם לאחרונה מחזק את הטענה הזו. 92% מהקורבנות שבחרו לשלם לא קיבלו את מפתחות ההצפנה או לא הצליחו לשחרר את המידע המוצפן בצורה מלאה. ניתן היה לקוות ששנת הקורונה תוריד במשהו את המוטיבציה של התוקפים, אך ההיפך הוא הנכון. נראה שהם גם לא מתלבטים ותוקפים את כל סוגי הגופים, וביניהם אותם גופים ציבוריים שאחראים על אורח החיים התקין של כולנו.

מכיוון שכופרה היא צורת פשיעת הסייבר הרווחית ביותר והצומחת ביותר, ושהתוקפים לא בוחלים לתקוף גופי ממשל, אכיפת חוק ושירותי בריאות, אפשר רק לשער שהנזק שייגרם גדול ועוד לא ראינו את קצה הקרחון של תופעה מטרידה ומסוכנת זו.

יותם גוטמן הוא מנהל השיווק של חברת הסייבר SentinelOne

טרם התפרסמו תגובות

הוסף תגובה חדשה

בשליחת תגובה אני מסכים/ה
    לוגו - פיקוד העורףפיקוד העורף

    התרעות פיקוד העורף

      walla_ssr_page_has_been_loaded_successfully