גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

חברת הסייבר קלירסקיי: גידול ניכר בתקיפות כופרה נגד ארגונים וחברות בישראל

על פי הדוח בעקבות התקיפות נגרמו נזקים גדולים לפעילות התפעולית של חברות ● הדוח מגדיר את תקיפות הכופרה, הנועלות את מחשבי הקורבנות בדרישה לתשלום דמי כופר – "איום הסייבר המשמעותי ביותר על ארגונים וחברות בישראל ובעולם"

פורסם בתאריך: 30.04.2020, 12:00 מאת: אורי ברקוביץ'
מתקפות הסייבר הולכות ומתעצמות/צילום: Shutterstock/א.ס.א.פ קרייטיב
מתקפות הסייבר הולכות ומתעצמות/צילום: Shutterstock/א.ס.א.פ קרייטיב

דוח חברת אבטחת הסייבר קלירסקיי מצביע על עלייה משמעותית בתקיפות הסייבר נגד ארגונים בישראל. על פי הדוח, חל גידול ניכר במספר תקיפות הכופרה - בהן נועלים התוקפים באמצעות הצפנה קבצים במחשבי הקורבן עד לתשלום כופר - כולל איום בפרסום מידע וגרימת נזקים לפעילות התפעולית. על פי קלירסקיי, מסתמן שמרבית העסקים הגדולים בישראל לא שילמו כופר, אלא בחרו במסלול שחזור מגיבוי.

לדברי מנכ"ל קלירסקיי בעז דולב, ארגונים מסוימים שילמו במקרים מסוימים כופר בסכומים של עשרות אלפי דולרים ואף מעבר לכך, אך עם זאת, דבריו, תשלום הכופר לא תמיד מאפשר לקורבן להשיב את המצב לקדמותו משום שלעיתים בעת תהליך ההצפנה שנועל את הקבצים נגרם להם נזק בלתי הפיך.

מגמה נוספת עליה מדווחת קלירסקיי היא גידול במספר תקיפות הפישינג בישראל נגד אזרחים ועובדים תוך התחזות למוסדות פיננסיים, חברות תקשורת ותשתית וגופי ממשל. בקלירסקיי מציינים כי בשלב זה, בניגוד לתקיפות הכופרה "בתחום הפישינג, רמת התחכום של תוקפים נמוך וכלי התקיפה קלים לאיתור".

בין אירועי הסייבר הבולטים ברבעון שחלף מציינת קלירסקיי את חשיפה וסיכול תשתית תקיפה איראנית רחבת היקף שניצלה חולשות במערכות VPN וחדרה בהצלחה לרשתות של מספר רב של חברות ישראליות. את גניבת בסיס הנתונים של אפליקציית התשלומים Paybox של בנק דיסקונט, ותקיפות סייבר והונאות מתמשכות על בורסות קריפטו ישראליות.

דוח קלירסקיי מתייחס גם למשבר הקורונה ולהשפעותיו על תחום הסייבר. הדוח מתריע מפני תופעות שונות שעלולות להתרחש בשל המשבר, ולהגביר את הפגיעות של הארגונים. כך למשל מזהיר הדוח ההעסקה מרחוק עלולה לפגוע ביכולת של חברות לבצע עדכוני אבטחה בזמן קצר, וכן כי "פיטורי עובדים, עלולים להגביר את הסיכון בפעולות נקמה תוך שימוש במידע פנימי". בנוסף מזהירים בחברה כי העובדה שנוכחות העובדים בסניפים ובמשרדים פוחתת עלולה להקל על תוקפים להתחבר פיזית לרשת מבלי שיזוהו".

הדוח מתריע גם מפני ההשלכות של פגיעת המשבר בשרשרת האספקה - זמני ומועדי האספקה של מערכות מחשב יתארכו, לספקי התוכנה ייקח זמן רב יותר לסגור חולשות במוצרים שלהם בשל זמינות נמוכה של עובדים, וכי "קיימת אפשרות שכמות התקיפות באמצעות שרשרת האספקה תגדל בשל הפחתת אמצעי האבטחה הננקטים בעקבות המעבר לעבודה מרחוק".

האיראנים חזרו לפעילות

בזירה העולמית, על פי הדוח, מי שחזרה לפעילות כמעט מלאה לאחר האטה שנגרמה ממשבר הקורונה היא סין, שחזרה לפעילות כמעט רגילה, והוסיפה לארסנל התקיפות שלה גם תקיפות תודעה".

בקלירסקיי מעריכים כי לצד האטה מסוימת בתקיפות מצד מדינות שנאבקות במשבר הקורונה, תקיפות מצד ארגוני פשיעת סייבר דווקא צפויות להתגבר באופן משמעותי, בשל פגיעות הארגונים, שנובעת ממשבר הקורונה. הדוח מציין כי החברה זיהתה בשבועות האחרונים גידול אקספוננציאלי בניסיונות הפישינג, הקמת דומיינים, התחזות לחברות ואירועי סחיטה".

בזירה המזרח תיכונית מצביע הדוח על ירידה בהיקף התקיפות מאיראן בתחילת הרבעון הנוכחי. הירידה, מעריכים בקלירסקיי, נובעת מחיסול תשתית תקיפה מרכזית של האיראנים ומציינים שהתארגנות מחדש של תשתית שכזו נמשכת כ-3-6 חודשים. הסיבה השנייה היא התפרצות נגיף הקורונה באיראן שעל פי הערכת הברה "הפריעה לפעילות התקיפה העובדים ממשרדי הממשלה וארגוני הבטחון". עם זאת, מתריעים בקלירסקיי, "בשבוע האחרון אנחנו מזהים סימנים להתאוששות בחזית זו ו"חזרה למתווה תקיפות".

מאז סוף 2019 התפרסמו כמה אירועים חריגים שלדברי גורמים בתעשיית הסייבר הצביעו על התחממות בחזית זו באזור. בכתבה שפרסם ניו יורק טיימס בדצמבר התייחס דולב, למתקפה שבוצעה באיראן בסמוך לגל מהומות שפרץ במדינה, ואשר הביאה לחשיפת פרטים רגישים מ-15 מיליון חשבונות בנק של אזרחים באיראן. השלטונות האיראניים דיווח כי מדובר היה במתקפת הסייבר החמורה ביותר שאירעה באיראן נגד מוסדות פיננסים. בדיווח, עליו היה חתום גם רונן ברגמן, הסביר דולב כי "השלטונות לא ביטלו את הכרטיסים מחשש ליצירת בהלה בקרב הציבור וכן מחשש שיתקשו להנפיק מחדש את כרטיסי האשראי והחיוב שפרטיהם נחשפו".

כחודשיים מאוחר יותר, בפברואר השנה, דיווחה חברת הסייבר הישראלית סייבריזן על סדרה של תקיפות סייבר במזרח התיכון, שיעדיה קשורים לגורמים ברשות הפלסטינית. על פי ההודעה, מטרת התקיפות הייתה "לרגל אחר טלפונים ניידים של אנשי הרשות". זמן קצר לאחר מכן הזהיר חמאס את פעיליו לצאת מקבוצות הוואטסאפ של הארגון בשל פריצה לקבוצות, במקביל הזהיר דובר צה"ל מפני גל של מתקפות סייבר מתוחכמות יחסית שביצע חמאס נגד חיילים.

צ'קפוינט: זיהינו חולשות אבטחה חמודות במערכות הלמידה מרחוק הגדולות בעולם

בתוך כך הודיע היום חברת אבטחת המידע צ'קפוינט כי איתרה חולשות אבטחה חמורות בכמה ממערכות הלמידה מרחוק הגדולות בעולם - LearnPress, LifterMS ו-LearnDash. על פי צ'קפוינט, המערכות הללו נמצאות בשימוש במעל מאה אלף מוסדות חינוך וחברות בעולם ובישראל, ומותקנות ב"מאות אתרים של מכללות מקוונות, לשכות רשמיות, איגודים מקצועיים, אתרי הכשרה ומידע".

על פי צ'קפוינט, מדובר ב"מאגרים גדולים של תכנים חינוכיים ומקצועיים המאפשרים לכל משתמש עם שם משתמש וסיסמה להיכנס אליהן ולבחור אילו תכנים לצרוך. בתקופת הקורונה הפכו מערכות מסוג זה לכלי המרכזי ללימוד של מוסדות אקדמיים ובתי ספר שלא מאפשרים לתלמידיהם להגיע לקמפוסים, והם מעבירים דרכן שיעורים, מטלות, בחינות וציונים. כמו כן, חברות גדולות משתמשות במערכות אלה להעברת ידע מקצועי באמצעות קורסים מקוונים, כולל קורסי תעודה".

על פי המחקר שערכה החברה, "החולשות מאפשרות לגנוב מידע אישי של הסטודנטים ושל יתר המשתמשים במערכת, וכן היא מאפשרת השתלטות על הכלים בהם עושים המרצים ובכך להתחזות אליהם ולשנות ציונים".

חוקרי צ'קפוינט פנו למפתחי המערכות הללו על לקוחותיהן למהר ולעדכן את התוכנה בהם הם עושים שימוש לגרסה החדשה ביותר. צ'קפוינט מזהירה כי "חברות ומוסדות שמשתמשים במערכות ולא יעדכנו את העדכון האחרון של התוכנות - חושפות את כל משתמשי הקצה למתקפות".

עוד כתבות

מנות של Neomi's / צילום: איריס כץ

הקיבוץ שתמצאו בו קפה כמו בפרובנס ואמן שפסלו מעטר את ביתו של ארדואן

סדנת קרמיקה בסגנון מינימליזם יפני, תצפית מוצלת על מרבדים צהובים, פשטידה מתפקעת ממנגולד וקרמבל תפוחים לקינוח ● יום מרומם נפש בקיבוץ יזרעאל

מנכ''ל נמלי ישראל הפורש, יצחק בלומנטל / צילום: שלומי יוסף

הסיפור המטלטל על המנכ"ל שקיבל בשורת איוב ושרד אותה

כשיצחק בלומנטל, אז מנכ"ל חברת נמלי ישראל, חש ברע, הוא היה בטוח שייקח כדור ויחזור לעבודה בתוך שעתיים ● אך הרופאים צפו שנותרו לו שבועות ספורים ● בראיון סיכום כהונה הוא מדבר על השנה המטלטלת וההחלמה המפתיעה ומספר על תוכנית הנמלים החדשנית ש"תשפיע על המשק כולו"

הטריוויה השבועית / צילום: Shutterstock

למי הקדישה אלופת אירופה החדשה בג'ודו את זכייתה בזהב?

איך נקראת מערכת ההגנה האווירית החדשה שפיתחה אלביט ושתימכר ללקוחות בינלאומיים, במה עוסק הפלאונטולוג ובאיזו שנה הותקן הרמזור הראשון באילת? ● הטריוויה השבועית

גרינפלד אורי / צילום: איל יצהר

הכלכלן והאסטרטג אורי גרינפלד מצטרף לקבוצת אגם לידרים

גרינפלד, כיהן בתפקיד האסטרטג הראשי של פסגות במשך כעשור ● גרינפלד: "זוהי דרך חדשה ומבטיחה עבורי, אגם לידרים בעלת מוניטין רב שנים בתחום הפנסיוני והפיננסי"

עסקאות השבוע / עיצוב: טלי בוגדנובסקי

עם נוף לים ומרפסת גדולה: בכמה נמכרה דירת 4 חדרים ברמת אביב ג?

ברחוב אבשלום חביב ברמת אביב ג' נמכרה דירה בשטח של 114 מ"ר בתמורה ל־5.17 מיליון שקל ● בבניין יש חניה מקורה עם שער חשמלי, שתי מעליות, והוא קרוב לקאנטרי ולמרכז שוסטר ● "המחיר הראשוני היה גבוה יותר, אולם בגלל שבעלי הנכס ביקשו למכור בהקדם - המחיר ירד" ● ועוד עסקאות נדל"ן מהשבוע האחרון 

אאודי Q4 / צילום: יח''צ

החל מ-320 אלף שקל: לגרסה הזו של אאודי מחכה תחרות קשה

הקרוס–אובר המשפחתי של אאודי סוגר פערים חיוניים בתחום הביצועים והטווח, ושומר על תמחור סביר ● אבל מצפה לו קרב קשה מול הגרסה הבכירה של טסלה Y ושלל הסיניות

ד''ר אלמוג שמחון / צילום: דני מכליס - אוניברסיטת בן גוריון בנגב

החוקר שמגלה איך הבוטים הרוסיים הפכו אותנו לכלי משחק

ד"ר אלמוג שמחון, פסיכולוג חישובי מאוניברסיטת בן גוריון, חוקר את השימוש בשפה ברשתות ואת האופן שבו היא מובילה לקיטוב חברתי ● בראיון לגלובס, הוא מסביר איך בוטים רוסיים הופכים אותנו לכלי משחק, מה קורה לשיח אחרי פיגועים ומי משתף יותר פייק ניוז ● ויש לו אזהרה לעתיד: "בינה מלאכותית יכולה לייצר טענות לא פחות משכנעות משל בני אדם, ואפילו יותר"

הצוללת. הילה ויסברג בשיחה עם ד''ר רוני הירש / צילום: פרטי

החוקרת הישראלית שמפרקת את המיתוסים על אבי הקפיטליזם

שיחה עם ד"ר רוני הירש, מומחית לתיאוריה פוליטית והיסטוריה של מחשבה כלכלית ● על הגותו של אדם סמית, שוק חופשי ושחיתות פוליטית ● האזינו 

נרות ותמונות לזכרו של אלכסיי נבלני, ליד הקונסוליה הרוסית בפרנקפורט / צילום: Associated Press, Michael Probst

תחקירי שחיתויות ותרומות בקריפטו: האופוזיציה הרוסית נלחמת בפוטין בכל דרך

לפני כשלוש שנים הוציאה רוסיה מהחוק את הקרן למלחמה בשחיתות שהקים מנהיג האופוזיציה אלכסיי נבלני בטענה שהיא קיצונית ● כיום פעיליה עובדים שעות נוספות ממדינות שונות בעולם, ומגיעים ל־17 מיליון צופים בחודש ● האם זה יעזור להם להחליש את פוטין, שהשיג 88% בבחירות האחרונות?

פרודוקטיביות איטית / אילוסטרציה: טלי בוגדנובסקי

פחות זה יותר: למה כדאי לאמץ את גישת הפרודוקטיביות האיטית בעבודה

פרופ' קאל ניופורט, מחבר הספר "פרודקטיביות איטית", טוען שאנחנו עובדים לא נכון ומזיקים לכלכלה ● הפתרון: לנוח יותר, ולהגיד "כן" פחות ● כך עושים זאת

גבינת סקי של שטראוס. צפויה להתייקר בקרוב

גל העלאות המחירים נמשך: שטראוס וגד מייקרות את מוצרי החלב

אחרי תנובה וטרה, גם שטראוס מודיעה כעת על התייקרות בחלק ממוצרי החלב הלא מפוקחים בשיעור של כ-1.6% ● בין היתר מדובר על גבינת סקי, שמנת להקצפה וחלב יטבתה ● העלאת המחירים תיכנס לתוקף ב-19 במאי ● גם מחלבות גד הצטרפו לגל העלאות המחירים, והודיעו על העלאת מחירים בשיעור ממוצע של 3.5% החל מ-16 במאי

שר המשפטים יריב לוין / צילום: מרים אלסטר/פלאש90

לוין סירב למנות, וחברי הוועדה התקפלו: אלו 32 השופטים החדשים שנבחרו

לוין סירב לאפשר הצבעות שאינן ברוב של כל חברי הוועדה, וכך הצליח למנות מועמדים שחברי הימין ביקשו לקדם ● לבית המשפט המחוזי בירושלים מונה רק שופט אחד, על אף שישנם תקנים פנויים נוספים, בשל מחלוקת על זהות יתר המועמדים

וורן באפט / צילום: Associated Press, Nati Harnik

וורן באפט מציג רווחי שיא והר מזומנים. למה הוא מוכר מניות אפל?

ברקשייר האת'ווי, בהובלת המשקיע האגדי וורן באפט, דיווחה על זינוק מרשים ברווח התפעולי ברבעון הראשון של השנה ● במקביל חברת האחזקות הודיעה על הקטנת פוזיציה בענקית הטכנולוגיה אפל בכ-13%

מתחם המחאה הפרו-פלסטיני ב-UCLA / צילום: לביא לוי

סטודנטים מאוניברסיטת UCLA: "קראו לי יהודי מלוכלך וירקו עלי. לא אשאר בארה"ב"

בעקבות העימותים האלימים בין סטודנטים יהודים למוחים הפרו-פלסטינים באוניברסיטת UCLA, הסטודנטים מחשבים את דרכם מחדש ● המאהל בינתיים פונה אך הם חוששים: המוחים ינסו לחזור

זירת החיסול של חסן מהדווי בדמשק, סוריה / צילום: ap, Omar Sanadiki

דיווחים בסוריה: לראשונה מאז חיסול הבכיר האיראני - ישראל תקפה בדמשק

למרות האופטימיות המצרית, חמאס טרם השיב להצעה ובכיר בארגון הטרור הצהיר כי "עמדתנו שלילית" ● לפיד לשר החוץ האמירתי: "הדבר החשוב ביותר - השבת החטופים הביתה" • תא"ל שלומי בינדר ימונה לתפקיד ראש אגף המודיעין ותא"ל אבי בלוט ימונה לתפקיד מפקד פיקוד מרכז • עדכונים בולטים

רפיח / צילום: Reuters, IBRAHEEM ABU MUSTAFA

דיווח בארה"ב: ישראל עדכנה את ממשל ביידן על תוכניתה להתחיל לפנות אוכלוסייה מרפיח

צה"ל ערך תרגיל המדמה תקיפת פתע של חיזבאללה בגבול לבנון • אזעקות הופעלו אחרי כמעט יומיים ללא ירי לצפון, גם הירי מעזה התחדש עם נפילה - שלא הפעילה אזעקה • מטוסי קרב תקפו מבנים צבאיים של ארגון הטרור במרחב עייתא ע-שעב שבדרום לבנון • לראשונה מאז חיסול הבכיר האיראני - בסוריה דיווחו על תקיפה ישראלית ליד דמשק ● עדכונים בולטים

אילוסטרציה: טלי בוגדנובסקי, חומרים: Shutterstock, הטוויטר של סם אלטמן

"רעידת אדמה": מי עומד מאחורי צ'אט ה-AI שמטריף את הרשת

מודל בינה מלאכותית אנונימי צץ ברשת וגרר חרושת שמועות לגבי העומדים מאחוריו ● המומחים נלהבים מיכולותיו, בהן התמודדות עם שאילתות שמודלים אחרים מתקשים איתן ● ההשערות בענף: זו הכנת קרקע לשיתוף פעולה בין OpenAI לאפל או "הטרלה" של אילון מאסק

עו''ד יוסי בנקל / צילום: תמר מצפי

"יכולנו לגבות הרבה יותר": עורך הדין שמנהל את פשיטת הרגל הגדולה במדינה בראיון

זה שבע שנים שעו"ד יוסי בנקל מנהל קרב משפטי על כספיו של אליעזר פישמן, לאחר שצבר חובות של כמעט 4 מיליארד שקל וזכה ל"תספורת" נדיבה ● בראיון ראשון לאחר מותו של פישמן מספר בנקל איך ימשיך לנהל את התיק, נמנע מלבקר את הבנקים ומספר על ה"תרגיל" שעשה פישמן כדי להשאיר הון בידי משפחתו

שולה חן, 1969 / צילום: סוכנות צילומי עיתונות י.פ.פ.א / אוסף דן הדני, הספרייה הלאומי (מתוך ויקיפדיה)

על השיר "בוא הביתה" שהפך לפסקול המלחמה הנוכחית

לכל מלחמה בישראל יש את השיר שמסמל אותה ועליו קהל המאזינים נשען ● למלחמת העצמאות היה את "באב אל וואד", במלחמת יום כיפור "לו יהי", ובלבנון הראשונה, "הביתה"● במלחמה הנוכחית מככב השיר "בוא הביתה", אותו כתבה בכלל זמרת אמריקאית

בורסת וול סטריט / צילום: Shutterstock

למכור את המניות בחודש מאי ולצאת מוול סטריט? זה מה שההיסטוריה מלמדת

האם נכנסו לחצי השנה הגרועה של השנה, וזה הזמן לצאת משוק ההון עד אוקטובר? לא בטוח ● אנליסטים בוול סטריט מתחילים לערער על האסטרטגיה הוותיקה "Sell in May and go away" ● ולמה הנפילה של אפריל לא מפחידה אותם?