בישראל קיימת עלייה משמעותית וחסרת תקדים של תקיפות סייבר נגד גופים פיננסים מארגוני פשיעת סייבר ברוסיה ומזרח אירופה

חברת מודיעין הסייבר ClearSky סקרה וניתחה את ההתפתחויות והמגמות העדכניות במרחב הסייבר במחצית השנה הראשונה של 2019. הדו"ח מפרט את התקיפות הבולטות מתחילת השנה בישראל ובעולם, העומדים מאחוריהן, שיטות הפעולה ותחזיות להמשך הפעילות במרחב הסייבר.

במחצית הראשונה של שנת 2019 חלה הסלמה בלוחמת הסייבר (Cold Cyber War) בין ארה"ב, רוסיה וסין. שלושת המעצמות פועלות כרגע במטרה לייצור הרתעה מאיימת ומאזן כוחות חדש במרחב הסייבר. נראה שלצד מקומו של הנשק הגרעיני במערך ההרתעה, נוספה היכולת לתקוף בסייבר ולשתק תשתיות חיוניות של מדינה, כדוגמת מערכת החשמל. הוכחה לכך היא בגידול מספר אירועי הסייבר עליהן נלקחה אחריות ישירה על ידי מדינות. בנוסף, האיום של שיתוק שירות חיוני ושיבוש תפקודה היומיומי של מדינה, מדרבן מדינות לפתח מערכות מחשוב והפעלה בייצור עצמי ונהלי התגוננות למזעור מתקפות סייבר. מעבר לכך, כל העת נמשכות מתקפות דיס-אינפורמציה כשבראש המדינות המבצעות זאת ניצבות רוסיה ואיראן.

המגזר הפיננסי בעולם ממשיך להיות יעד מרכזי לתקיפות שמטרתן גניבת כספים, כאשר בורסות קריפטוגרפיות וחברות פינטק הן תת הסקטור המותקף ביותר. נזקי התקיפות נאמדים במאות מיליוני דולרים במחצית השנה הראשונה. ב ClearSky מצביעים על עלייה משמעותית בכמות תקיפות הכופרה אשר התאפיינו בשיפור משמעותי של כלי התקיפה ובמעבר לתקיפות ממוקדות. חברות רבות בוחרות להסתיר את התקיפות ונאלצות לשלם דמי כופר על מנת להתאושש ולחזור לשגרה. ב ClearSky אף זיהו עליה בכמות התקיפות מסוג BEC (התחזות לבכירים, יירוט כסף לספקים/מלקוחות) שיטה בה התוקפים הפכו מיומנים ולעיתים שוהים חודשים רבים במערכות היעדים המותקפים לפני ביצוע התקיפה.

על פי הדו"ח, בישראל קיימת עלייה משמעותית וחסרת תקדים של תקיפות סייבר נגד גופים פיננסים מארגוני פשיעת סייבר ברוסיה ומזרח אירופה. החברה מצאה כי התקיפות הפכו מקצועיות וממוקדות יותר, יחד עם זאת, הגופים הישראלים פיתחו מנגנוני הגנה חדשים וסיכלו את מרבית המתקפות תוך זמן קצר. (1).

מלבד תקיפות מרוסיה ומזרח אירופה, ב ClearSky זיהו במחצית השנה הנוכחית פעילות בישראל של קבוצת התקיפה לזרוס המשויכת לממשל הצפון-קוריאני. המתקפה התבצעה נגד חברה ביטחונית ישראלית המספקת מוצרים לתעשייה הצבאית והאווירית. (2).

תגובות

כתיבת תגובה

האימייל לא יוצג באתר.