עליית פשע הסייבר

זה אולי נשמע כמו כותרת סרט, אבל זה לא. זה הרבה יותר פשוט מציאות טריוויאלית!

מדי יום מתחדשות החדשות על התקפות האקרים, המבוצעות לרעת בתי חולים, תעשיות, שירותי בנקאות ... מדי יום החברה הדיגיטלית שלנו מגלה שיש לה קרנות שנבנו על פי קריטריונים שגויים והתוצאות ניכרות כעת.

כשפתחנו את הטור הזה, לפני מספר שנים (זה היה סוף 2014), מעטים באיטליה התעניינו בנושא. היום אנחנו מדברים על זה בחדשות, יש קורסים באוניברסיטאות, ולמרבה הצער ההתקפות תכופות יותר ויותר. 

"למה?", אולי אתה תוהה. מה שמונע לתקן ולשפר את המערכות שאנו מכירים היטב עד כה, הם לעתים קרובות מסננים מנקודת מבט של בטיחות?

התשובות רבות. בעיקרון תעשיית התוכנה הראתה וממשיכה להוכיח שהיא לא בשלה, שכן אכן תעשיית החומרה מציגה את אותם חסרונות. העולם הדיגיטלי, על כל ביטוייו, רחוק מלהיות מושלם. אחת הבעיות החשובות ביותר, לעומת זאת, היא למצוא את המחסור בכוח אדם המתמחה באבטחת IT, שמובא במערכת עם היעדר ראיית הנולד של יזמים ומנהלים ציבוריים בנוגע לנטייה להשקיע בתחום. השלכות שאנו מכירים. עם זאת, אני לא מדבר על רכישת מערכות, אלא בעיקר על הַדְרָכָה e מידע. 

אם נסתכל על הסטטיסטיקה (לפחות אלה הנוגעים למקרים הידועים ומתוארים בדו"ח Clusit 2021) אנו מבינים שכ- 30% מההתקפות הן מסוג "תוכנת כופר", כלומר הן מורכבות מהצפנת חלק מהנתונים מבקשים כופר תמורת "שחרורם". 

ובכן, התקפה מסוג זה, ransomware, מצליח בדרך כלל מכיוון שמערכות ה- IT של הארגון ותהליכי אבטחת ה- IT אינם מובנים כראוי. ניתן למנוע למעשה "פשוט" התקפות מסוג זה, לפחות הפשוטות ביותר (והן מספר גדול), על ידי שימוש ב גיבוי, אם מישהו חשב לעשות אותם!

לכן אני אומר ומתעקש להתאמן בכל פעם מחדש. אנשי אבטחת IT חייבים להיות מאומנים כראוי!

כל חברה, כל ארגון ציבורי או פרטי צריך, אכן, להשתתף במאבק בפשיעה ברשת ולהשקיע בתוכניות הכשרה, מניעה ותגובה לאיום הפנימי. 

זה חובה"! 

לא כל התקפות כופר הן מאותו סוג. למשל, יש מתקפות שמטרתן להשיג כופר תמורת שתיקה על המידע הגנוב. 

זה המקרה, למשל, על מה שקרה לפני כמה ימים שדווח ב- BBC. 

נראה כי משטרת המטרופולין בוושינגטון הבירה הותקפה על ידי קבוצה (ממוצא רוסי?) בשם באבוק, שגנבה נתונים ממערכת המידע וכעת מאיימת לשחרר אותם אם הם לא משולמים. על איזה נתונים מדובר? שום דבר חשוב, זה רק נתונים אישיים. למעשה מדובר בנתונים אישיים ... מלשינים!

בגרסה זו של ransomware הנתונים מוצפנים אך גם מסוננים, ולכן הסיכון כפול. במקרה זה לא מספיק שיהיה לי i גיבוי כמה נתונים. היה צורך לפעול מראש, אולי בקמפיין פנימי נחמד שמטרתו להסביר את הסיכון הכרוך ב הנדסה חברתית והתקפות של דיוג. מכיוון שברוב המקרים, הסיבה מאחורי מתקפה מוצלחת מסוג זה היא בהתנהגות שגויה של משתמשי המערכת. דוא"ל מפתה יכול להספיק בכדי ליזום התקפה, אל נשכח זאת כאשר אנו פותחים קבצים מצורפים.  

לכן אנחנו לא צריכים להיות מופתעים אם ברפובליקה אנו נתקלים בחדשות "חשד להתקפה טלמטית" שבוצעה לרעת בנק האשראי השיתופי של רומא, שם קבוצה בשם "DarkSide" הצפינה את הנתונים ולא אפשרה לבצע פעילויות רגילות.

כיום מתקפות סייבר הן דבר שבשגרה ואין פיתרון פשוט לבעיה.

_{מידע נוסף:}

_{- Clusit - דו"ח Clusit}

_{- האקרים להתקפות סייבר מאיימים לשתף נתוני מידע של משטרת ארה"ב - חדשות BBC}

_{- חשד להתקפה טלמטית חוסם את ענפי ה- Bcc ברומא - לה רפובליקה}

_{- סניפי ה- Bcc ברומא היו מעורבים בחשד להתקפת סייבר - City Roma News}