שנה חלפה, שנה באה ואיומי הסייבר (והפתרונות מנגד) כאן כדי להישאר. שנת 2023 התאפיינה כצפוי בעלייה של מספר אירועי אבטחת מידע בארץ ובעולם, השיח סביב AI וסייבר עלה לכותרות והגורם האנושי המשיך להיות בבחינת שער הכניסה לארגונים. אלה המגמות הבולטות והאירועים המרכזיים בתחום אבטחת המידע בשנה החולפת.
2023 במבט על
בשנה האחרונה חל גידול בהוצאה של ארגונים על אבטחת מידע ביחס לשנת 2022, נתון לא מפתיע שצומח באופן רב-שנתי. כמות החולשות שנחשפה בשנה שעברה עמדה על 29,065, שיא במונחים שנתיים, מתקפות הכופר שדווחו עלו על השנים הקודמות ושאר הסוגים של אירועי סייבר כמו דלף מידע והתקפות DDoS המשיכו לצמוח. העולם הקיברנטי הפך להיות מסוכן עוד יותר בשנת 2023, בהתאם לתחזיות.
דו"ח שפורסם לאחרונה של חברת הסייבר Varonis[1] הצביע על נתוני שיא ביחס לשנים עברו. העלות הממוצעת של דליפת מידע בארגון עמדה על 4.45 מיליון דולר (מחקר של IBM) ו-75% מהחדירות לרשתות הארגוניות מקורן היה בטעות אנוש, לפי Verizon. הגורם האנושי, אם כן, המשיך לככב כחולייה החלשה בשרשרת הפגיעות הארגונית.
אם הסיפור של שנת 2022 היה השימוש בכלי סייבר במסגרת מלחמת רוסיה-אוקראינה, בשנת 2023 מלחמת 'חרבות ברזל' הולידה גם היא מספר אירועי סייבר בולטים והמחישה שנה שנייה ברציפות כי עולם הסייבר הפך לכלי נשק כמעט שגרתי במסגרת מאמצים מלחמתיים ולא רק ככלי בין-מדינתי, אלא גם של קבוצות עצמאיות וארגוני טרור.
אז מה היה? אירועי סייבר מרכזיים
הדו"ח השנתי[2] של ארז דסה מקבוצת Cyzea.io, כבכל שנה, מעניק סיכום מאיר עיניים של אירועי הסייבר המרכזיים ובראשם תחום הכופר. אחד האירועים הבולטים בשנה שעברה היה מתקפת הכופר שביצעה קבוצה בשם CL0P שהצליחה לנצל חולשה במערכת העברת קבצים פופולרית. בצורה זו היא חדרה ליותר מ-2,000 ארגונים ב-32 מדינות מסביב לעולם. אירוע אחר שהסב נזק של מאות מיליוני דולרים התרחש כאשר רשת המלונות ובתי הקזינו MGM הותקפה, הושבתה והחליטה שלא לשלם את דמי הכופר. בתחום הפיננסים, אחד התחומים המועדים ביותר למתקפות כופר, ספגה חברת ION מתקפה ועל פי דיווחים זרים היא שילמה את דמי הכופר כדי להיחלץ ממנה. בישראל, ניתן לציין את בית החולים מעייני הישועה שהותקף והושבת באופן חלקי, מה שגרם לשיבושים במחלקות הטיפול השונות.
דלף מידע, שאינו כתוצאה מכופר שלא שולם, בלט גם הוא בשנת 2023. ענקית התקשורת האמריקאית AT&T דיווחה על דליפת מידע של 9 מיליון לקוחות[3], מאות מסמכים סודיים של הממשל האמריקני מצאו את עצמם מסתובבים ברשתות החברתיות וחברת הבדיקות הגנטיות 23andMe איבדה מידע של כמעט 7 מיליון משתמשים. בישראל, קבוצת תקיפה אירנית הצליחה לפרוץ לכמה ארגונים בולטים ופרסמה מידע רגיש של המרכז הרפואי זיו, המכללה האקדמית אונו, ועוד.
מתקפות ה-DDoS שאירעו בשנת 2023 מלמדים על הצמיחה הטכנולוגית המהירה שאירעה במהלך אותה שנה. בתחילת השנה דיווחה חברת Cloudflare[4] על עצירה מוצלחת של התקיפה הגדולה בעולם עד לאותה עת – 71 מיליון בקשות לשנייה. באוקטובר באותה שנה, דיווחה גוגל על עצירה מוצלחת של מתקפה אחרת בהיקף של 398 מיליון בקשות לשנייה. בין הנפגעות המרכזיות ממתקפות אלה ואחרות ניתן לציין את חברת התעופה הסקנדינבית SAS, ממשלת קניה, שירותי הענן של מייקרוסופט וכן, אפילו המשחק דיאבלו 4 הושבת למשך כמה ימים. ליבנו עם הגיימרים.
הזווית הישראלית: חרבות ברזל
אי אפשר להתעלם מהמלחמה שפרצה בישראל בשבעה באוקטובר עם מתקפת הפתע של ארגון הטרור חמאס, מלחמה בה נרשמה עלייה משמעותית באירועי הסייבר כחלק מהמאמץ המלחמתי של האויב וקבוצות אחרות. התקיפות הראשונות בוצעו באמצעות הטלגרם ועל ידי השחתת אתרי אינטרנט ישראלים מרכזיים. לאחר מכן בוצעו מספר מתקפות באמצעות נוזקות שמטרתן מחיקת מידע קריטי או ביצוע פעולות מרחוק בארגונים כמו שופרסל, שירותי ענן שונים וגם בענף החקלאות.
כמו תמיד, הגורם האנושי היה חשוף במיוחד להתקפות ושירות הבטחון הכללי בישראל פרסם רשימה[5] של ערוצי טלגרם שהופעלו על ידי זהויות איראניות שמטרתם הייתה לאסוף מידע, להפעיל אנשים בישראל, למסור מידע ולצלם אתרים רגישים או כתובות של אנשי בטחון.
ואיך אפשר בלי כמה מילים על AI
באופן מפתיע, בסיכומים של שנת 2022 כמעט ולא הוזכרה המילה AI. במהלך שנת 2023 היא אמנם הפכה שחוקה משהו, אבל בהקשר אבטחת מידע היא שיחקה ועוד תשחק תפקיד משמעותי, גם בצד התוקף וגם בצד המתגונן. ההתפתחות המהירה שחווינו באמצעות יישומים כמו ChatGPT ממחישה את הסיכונים וההזדמנויות בהקשר סייבר. מצד אחד אינטליגנציה מלאכותית מאפשרת בקלות לתוקפים להוליך שולל ו"לדוג" בקלות באמצעות שימוש ביכולות של Generative AI (עיבוד תמונה ועיבוד קול, למשל). בנוסף, היא מאפשרת כוח עיבוד וחישוב שצפוי להגביר את כמות המתקפות ואת המורכבות שלהן. מצד שני, אותן יכולות AI עשויות להיות גם בשימוש הצד המגן והמתגונן באמצעות יכולות ניטור, בקרה ואיתור פרצות, זיהוי אתרים חשודים ומתן מענה הגנה ראשוני מהיר באופן אוטומטי.
סיכום
השנה החולפת, כצפוי, הביאה לעולם שלנו יותר מתקפות, יותר קורבנות ונזקים כלכליים גדולים יותר. אין ספק כי ככל שהטכנולוגיה חודרת יותר לחיינו האישיים והארגוניים, כך הרגישות והפגיעות עולה גם היא. היערכות של ארגונים למתקפה איננה בגדר מותרות והמחיר עלול להיות כבד ביותר. איך מתמודדים? כמו תמיד התשובה נעוצה בשילוב בין העלאת המודעות שתפחית את הפגיעות שמקורה בגורם האנושי לצד ביצוע ויישום מחקר, ניטור ובקרה (SOC), הקפדה על תאימות אבטחה ורגולציה, והתבססות על יכולות In-House בד בבד עם שירותי מיקור חוץ המספקים הגנה מקיפה, לרבות ביקורות אבטחה ובדיקות לכל אורך שרשרת האספקה הארגונית.
ומה יהיה בשנת 2024? ע"פ מערך הסייבר הלאומי, הנזק הצפוי מתקיפות הסייבר נגד מטרות ישראליות יעמוד על מיליארד דולר וישים כמעט את כל המשק הישראלי על הכוונת. איך מוודאים שאתם לא חלק מהסטטיסטיקה? מתחילים בלהבין – איך חברת הגנת סייבר יכולה לעזור לכם.
[1] https://www.varonis.com/blog/cybersecurity- statistics#:~:text=The%20global%20average%20cost%20of,percent%20higher%20than%20in%202022
[2] סיכום שנת 2023 בסייבר – ארז דסה.pdf(Review) – Adobe cloud storage
[3] AT&T alerts millions of customers following major data breach | TechRadar
[4] BDES-4486_Q1-2023-DDoS-Trends-Report-Letter.pdf (cloudflare.com)
[5] שב"כ חשף ערוצי טלגרם פופולריים כאיראניים | כך טהרן משתמשת בישראלים (msn.com)
- בניית אתרים