דו"ח מחצית שנת 2019 של ClearSky חושף

לוחמת סייבר בין המעצמות ועליה בכמות התקיפות נגד חברות הנאלצות לשלם דמי כופר בהיקף מאות מיליוני דולרים
בישראל: גופים פיננסים במוקד תקיפות מרוסיה וסביבתה– עשרות עד מאות אלפי שקלים כבר נגנבו מחשבונות בנקים; גם צפון קוריאה תקפה יעדים בישראל

חברת מודיעין הסייבר ClearSky סקרה וניתחה את ההתפתחויות והמגמות העדכניות במרחב הסייבר במחצית השנה הראשונה של 2019. הדו"ח מפרט את התקיפות הבולטות מתחילת השנה בישראל ובעולם, העומדים מאחוריהן, שיטות הפעולה ותחזיות להמשך הפעילות במרחב הסייבר.

במחצית הראשונה של שנת 2019 חלה הסלמה בלוחמת הסייבר (Cold Cyber War) בין ארה"ב, רוסיה וסין. שלושת המעצמות פועלות כרגע במטרה לייצור הרתעה מאיימת ומאזן כוחות חדש במרחב הסייבר. נראה שלצד מקומו של הנשק הגרעיני במערך ההרתעה, נוספה היכולת לתקוף בסייבר ולשתק תשתיות חיוניות של מדינה, כדוגמת מערכת החשמל. הוכחה לכך היא בגידול מספר אירועי הסייבר עליהן נלקחה אחריות ישירה על ידי מדינות. בנוסף, האיום של שיתוק שירות חיוני ושיבוש תפקודה היומיומי של מדינה, מדרבן מדינות לפתח מערכות מחשוב והפעלה בייצור עצמי ונהלי התגוננות למזעור מתקפות סייבר. מעבר לכך, כל העת נמשכות מתקפות דיס-אינפורמציה כשבראש המדינות המבצעות זאת ניצבות רוסיה ואיראן.

המגזר הפיננסי בעולם ממשיך להיות יעד מרכזי לתקיפות שמטרתן גניבת כספים, כאשר בורסות קריפטוגרפיות וחברות פינטק הן תת הסקטור המותקף ביותר. נזקי התקיפות נאמדים במאות מיליוני דולרים במחצית השנה הראשונה. ב ClearSky מצביעים על עלייה משמעותית בכמות תקיפות הכופרה אשר התאפיינו בשיפור משמעותי של כלי התקיפה ובמעבר לתקיפות ממוקדות. חברות רבות בוחרות להסתיר את התקיפות ונאלצות לשלם דמי כופר על מנת להתאושש ולחזור לשגרה. ב ClearSky אף זיהו עליה בכמות התקיפות מסוג BEC (התחזות לבכירים, יירוט כסף לספקים/מלקוחות) שיטה בה התוקפים הפכו מיומנים ולעיתים שוהים חודשים רבים במערכות היעדים המותקפים לפני ביצוע התקיפה.

על פי הדו"ח, בישראל קיימת עלייה משמעותית וחסרת תקדים של תקיפות סייבר נגד גופים פיננסים מארגוני פשיעת סייבר ברוסיה ומזרח אירופה. החברה מצאה כי התקיפות הפכו מקצועיות וממוקדות יותר, יחד עם זאת, הגופים הישראלים פיתחו מנגנוני הגנה חדשים וסיכלו את מרבית המתקפות תוך זמן קצר. (1).

מלבד תקיפות מרוסיה ומזרח אירופה, ב ClearSky זיהו במחצית השנה הנוכחית פעילות בישראל של קבוצת התקיפה לזרוס המשויכת לממשל הצפון-קוריאני. המתקפה התבצעה נגד חברה ביטחונית ישראלית המספקת מוצרים לתעשייה הצבאית והאווירית. (2).

בועז דולב, מנכ"ל Clearsky: "בין אם מדובר ביחידות תקיפת סייבר העובדות בשירות מדינות או בארגוני פשיעת סייבר חדורי מוטיבציה כספית, תחילתה של שנת 2019 מציגה הסלמה חדה בשיעור החברות והארגונים שנפגעו מתקיפות סייבר ומדגישה את הצורך בהערכות מתאימה לתקיפות אלה. בישראל אנו מזהים לראשונה תקיפות של ארגוני פשיעה מזרח אירופאיים שנמנעו עד היום מביצוע תקיפות בישראל."
לפרטים נוספים: עומר דובב 052-3051070

בחודש אפריל 2019 זיהו ב ClearSky קמפיין תקיפה נגד לקוחות הבנקים בישראל על ידי קבוצה המפעילה מערך פישינג מתוחכם. התוקפים הצליחו, בין היתר, לעקוף מנגנוני הזדהות כפולים המתבססים על הודעות SMS הנשלחות על ידי הבנקים ללקוחותיהם ואף גייסו אזרחים ישראלים בכדי שיסייעו, ללא ידיעתם, להצלחת המתקפות. במהלך הקמפיין נגנבו בין עשרות למאות אלפי שקלים ממספר חשבונות בנק.