ככל שהעולם מתקדם והופך יותר ויותר דיגיטלי ואינטרנטי, כך גדל הסיכון להיות חשוף למתקפה שפועלת במדיה הזו. לצד מדינות המפעילות ריגול ומתקפות סייבר קיימים גם פושעים קונבנציונליים המשתמשים בתוכנות מתוחכמות שפותחו על ידי ארגונים גדולים ומדינות או על ידי קבוצות של האקרים אפלים. מטרתם של אותם פושעים היא לסחוט ידע, מידע וכספים או להביא לנזק של ממש למתחרים ויריבים.
סוגי מתקפות סייבר
רבים מתייחסים לפריצות סייבר כאל מקשה אחת, אולם סוגי מתקפות הסייבר הם רבים ולעיתים גם מורכבים מאוד. אמצעי אבטחת המידע היום יעילים יחסית ולא תמיד קל לפרוץ למערך המחשוב של הארגון בו מעוניינים לפגוע. מתקפות סייבר מתוחכמות אינן פועלות תמיד בשלב אחד, אלא במספר שלבים – הכל במטרה להגיע אל היעד.
בשלב הראשון, לדוגמה, תתכן מתקפת דיוג (פישינג) או דיוג ממוקד (ספיר פישינג) שמטרתה היא השגת מידע לגבי דרכי גישה למערכת (שמות משתמש וסיסמאות חוקיות). בשלב השני של המתקפה, יתבצע ניסיון הוספת סמכויות לגישה שנחשפה. למרבית המשתמשים יש גישה מוגבלת למערכת, כך שהמטרה בשלב זה היא להרחיב את הגישה על מנת להחדיר נוזקה הדורשת הרשאות מורחבות ושתגרום לנזק משמעותי.
מהי מתקפת סייבר מסוג ddos?
מתקפת סייבר מסוג ddos מתרחשת כאשר, לאחר החדרת הנוזקה, יהיה ניסיון השתלטות על מחשבים תמימים במטרה ליצור רשת בוטים או זומבים שברגע שיופעלו יוכלו "להפציץ" את המערכת ולנטרל את הפעילות בה. היום ניתן להשתמש לא רק במחשבים אלא גם ברכיבים אחרים המחוברים לרשת כגון מדפסות, מצלמות רשת, טלוויזיות חכמות ועוד על מנת ליצור את צבא הזומבים שיגרום למתקפת סייבר מסוג מניעת שירות מבוזרת (ddos).
סוג אחר של מתקפות נפוצות כיום הן מתקפות כופר – מתקפות בהן נמנעת גישה למחשבי המערכת ונדרשת שליחת כופר, לרוב באמצעות מטבעות כגון ביטקוין, תמורת החזרת המערכות לשימוש.
מתקפות סייבר רבות מתבצעות על ידי גורמים ממשלתיים, אך כיום השימוש במתקפות סייבר מתרחב לגורמים פליליים וארגונים בעלי יריבות עסקית.
דוגמאות למתקפות סייבר גדולות שאירעו בשנים האחרונות
התערבות רוסיה בבחירות לנשיאות בארה"ב בשנת 2016
אחת ממתקפות הסייבר שעשו רעש גדול היא התערבות הממשל הרוסי בבחירות לנשיאות בארה"ב בשנת 2016. הממשל הרוסי יצר אווטרים ופייק ניוז, הפעיל טרולים, פרץ למחשבי הוועידה הדמוקרטית הלאומית ולמייל יושב ראש הקמפיין של הילרי קלינטון כדי להדליף מיילים מביכים. המטרה: הורדת אמון הציבור בדמוקרטיה בארה"ב ובחירתו של טראמפ על פני הילרי קלינטון לאחר שזו עודדה הפגנות כנגד פוטין. בשנת 2018 הוגשו כתבי אישום נגד 13 אזרחים רוסיים, 3 ארגוניים רוסיים ו-12 קצינים רוסיים שהיו מעורבים במתקפת הסייבר הזו.
מתקפת הסייבר על חברת Dyn
חברת Dyn מספקת שירותי DNS לחברות רבות. שירותים אלו מאפשרים לתרגם את שם האתר לכתובת מספרית שבה נעשה שימוש בפועל בין המחשבים. ההתקפה, שבוצעה בשיטת ddos ולראשונה כללה שימוש לא רק במחשבים אלא גם במכשירים חכמים אחרים שלרוב מוגנים פחות, נערכה במספר גלים בתאריך 21 לאוקטובר 2016. מי שלקחו אחראיות על המתקפה היו קבוצות אנונימוס ו-New World Hackers. במסגרת ההתקפה נמנעה גישה לאתרים רבים, כגון אמזון, BBC, נטפליקס, טוויטר, פייפאל, אייר-בי-אנד-בי ועוד.
מתקפות כופר – איראנים למען הדולר
מתקפה מסוג זה התרחשה בין השנים 2015-2018 בארה"ב. שני אזרחים איראניים, שפעלו ככל הנראה על דעת עצמם, הצליחו להגיע ולהשבית מחשבים בכל מקום שיכלו ובעיקר עיריות ובתי חולים. העיר אטלנטה, לדוגמה, נפגעה קשה: למשך חמישה ימים האזרחים לא קיבלו גישה לשירותי העירייה המקוונים. אטלנטה שילמה כופר בסך 6 מיליון דולר, אבל הפסידה הרבה יותר: כ-30 מיליון דולר אחרי שהתשלום לא הניב את שחרור הקבצים. מתקפות מסוג זה גורמות לנזקים גדולים – במרץ 2019, חברת האלומיניום Norsk Hydro נפגעה ועברה לייצור ידני. היקף הנזק עדיין אינו ידוע אך מחירי האלומיניום קפצו ב-20%.
ביטוח סייבר
אחת המגמות בעולם הביטוח היא יצירה של קו הגנה פיננסי מפני מתקפות סייבר. בקו הגנה זה החברות מגבות את עצמן מפני נזקים שיכולים להיגרם כתוצאה ממתקפות סייבר, למשל, חשיפת פרטי לקוחות וספקים ופגיעה בפרטיות וזהות, פגיעה ישירה במערכות מחשוב או סחיטה באמצעות מתקפות כופר, תביעות שמוגשות לחברה על ידי צד שלישי או פגיעה עקיפה. נזקים אלו מצריכים, מעבר לטיפול השוטף של תיקון הנזק הנגרם, גם הפעלת צוות לטיפול וניהול משברים או העסקת חברות חוץ כדי לשקם תדמית ציבורית.
מדנס מציעה ללקוחותיה ביטוח סייבר הנועד להגן על עסקים מפני מגוון חשיפות וכן נותנת מענה ביטוחי רחב המותאם לכל לקוח על פי צרכיו.