פרשנות
פרשת לאומי קארד: מאחורי הקלעים של הסחיטה המקוונת
ניסיון סחיטת הנהלת הבנק היא דוגמה לתופעה רחבה בהרבה - שימוש בכלים טכנולוגיים לסחיטת ארגונים. לרוב, המקרים אינם מדווחים משום שהעסקים חוששים להפחיד את הלקוחות. איך מתבצעת סחיטה שכזו?
לא בכל יום נחשפת פרשיית ניסיון סחיטה מקוון של חברה, בעיקר משום שהחברות לא מעוניינות להפחיד את ציבור לקוחותיהן. פרשת לאומי קארד ממחישה היטב עד כמה חשוב שארגונים ישנו את תפיסותיהם בכל הנוגע לאבטחת מידע פנימי.
אין כיום ארגון שנמצא מחוץ למעגל הסיכונים, ההאקרים משתכללים כל הזמן ויש לזהות נקודות תורפה מראש ולהתמודד עמן.
קראו עוד בכלכליסט:
- הסנגור של החשוד המרכזי בפרשת לאומי קארד: "הוא נחטף לישראל"
- עובד לשעבר בלאומי קארד: "הסוחט ידע הכל על הקניות של בכירי המשק"
- ניסיון סחיטה בחברת כרטיסי האשראי לאומי קארד
כיצד מתבצעת סחיטה מקוונת?
שתי השיטות העיקריות הן פריצה למאגרי מידע וגניבת פרטי לקוחות, או תקיפה של מערכות בנקאיות דוגמת מסופי משיכת מזומנים שמהווים מטרה חביבה עבור פושעי סייבר.
רקע
ניסיון סחיטה בחברת כרטיסי האשראי לאומי קארד
שמונה נעצרו, בהם עובד החברה ו-5 עובדים בעבר, לאחר שאיימו לפרסם פרטים רגישים על לקוחות אם לא ישולמו להם מיליוני שקלים. מעצרם של כל החשודים הוארך בחמישה ימים
תומר ורון וזוהר שחר לוי,
6 תגובות
לכתבה המלאה
שיטת חטיפת המידע זכתה לכינוי ransomware. חברת המחקר ADVISEN המתמחה בתחום הסייבר, מצאה כי בין 2001 ל-2013 כמות התקיפות עברה מכ-5,000 מקרים בשנה ליותר מ-110 אלף תקיפות ב-2013.
סקר של פירמת PWC הראה שישנה עלייה של כ-66% בשנה במספר אירועי הסייבר מאז 2009. בשנה האחרונה בכל יום בממוצע נצפו כ-117 אלף אירועים כאלה ברחבי העולם. אחד מגורמי התקיפה אשר נראים יותר ויותר, הם עובדי הארגון, כמו במקרה של התקיפה על לאומי קארד. בחלק מהמקרים פעולותיהם נעשות בזדון אך במקרים רבים, הם גורמים לזליגות מידע בלא ידיעתם עקב אובדן של מכשירים ניידים או כתוצאה מהתקפת פישינג מוצלחת.
אלירן רוזניס, החשוד העיקרי בפרשת לאומי קארד צילום: זהר שחר הלוי
הסקר מעלה כי אירועי סייבר שאירעו על ידי עובדים בארגון גדלו ב-10% ואילו אירועים שבוצעו על ידי ספקים, יועצים וקבלני משנה עלו ב-15-17% בשנה האחרונה.
רוב המקרים כלל לא מדווחים
"זה לא מפתיע לראות את הדיווח על הגידול בהיקף התקפות הסייבר ובעליית השפעתם הפיננסית על ארגונים", מסביר ירון בלכמן, מוביל תחום הסייבר ב-PwC Israel. "עם זאת, אנו מאמינים כי ההיקף גדול בהרבה, משום שהתקפות רבות לא מזוהות ולא מדווחות".
למרות ריבוי אירועי הסייבר שאירעו במהלך השנה, הסקר מצא כי תקציבי הגופים שאמונים על אבטחת המידע בארגונים ירדו בכ-4% בהשוואה ל-2013. יחס ההשקעה באבטחת מידע מתוך הוצאות מערכות המידע בארגון היה ונשאר כ-4% (או פחות) במהלך 5 השנים האחרונות.