בזכות הקורונה? פחות תשתיות מחשוב חשופות לתקיפות סייבר ומספר הפריצות בירידה
על פי נתונים שנאספו בידי גורמים בתחום הסייבר בארה"ב - היקף אירועי גניבת המידע ירד בשליש בשישה חודשים הראשונים של השנה לעומת התקופה המקבילה במדינה
- חברת הסייבר Claroty ממנה את יניב ורדי למנכ"ל
- "הסייבר הפך רווחי יותר בעקבות משבר הקורונה"
- חברת הסייבר XM Cyber, של ראש המוסד לשעבר תמיר פרדו, השלימה סבב גיוס בסך 17 מיליון דולר
הנתונים מאוד מרשימים וגם אם היו מספר אירועי סייבר משמעותיים השנה, כגון הפריצות לטוויטר או לחברת התעופה איזיג'ט, המצב לא מתקרב להיקף הנתונים שנגנבו בשנים קודמות. כך למשל בחצי השנה הראשונה של 2018 נגנבו כ-627 מיליון נתונים מזהים, ב-2019 המספר היה כ-493 מיליון פריטי זיהוי ועד כה השנה מדובר על כ-163 מיליון פריטים. אגב בסך הכל המגמה הכללית נמצאת בירידה עקבית וזאת בהתחשב בכך שפריצות סייבר הניבו להאקרים כמעט 2 מיליארד פריטי זיהוי ב-2017 ויותר ממיליארד ב-2016. על פי הערכות עד סוף השנה הנוכחית היקף אירועי הסייבר צפוי לעמוד על כ-1,080 לעומת כ-1,500 בשנה שעברה ו-1,600 ב-2017.
על פי הבדיקה של ITRC - או Identity Theft Resource Center - בין החודשים ינואר ומאי 2020 היקף הפריצות המדווחות עמד על כ-100 אירועים בממוצע בחודש. ביוני המספר צנח ל-66 ונגנבו נתוני זיהוי של כ-116 אלף משתמשים. לשם השוואה, מספר נתוני הזיהוי שנגנבו בפברואר עמד על כ-122 מיליון פריטים. באפריל המספר היה כ-24 מיליון פרטים מזהים ובינואר שעבר, החודש עם הנתון הנמוך ביותר המספר עדיין היה יותר מ-1.2 מיליון פריטים מזהים - פי 10 מהנתון האחרון ביוני.
על פי ניתוח הנתונים תקיפות שמקורן בקבוצות האקרים מאורגנות חיצוניות עדיין מהוות את האיום העיקרי על תשתיות המחשוב - כ-404 אירועים מעין אלה נספרו בארה"ב בלבד בחצי השנה האחרונה. אך מנגד, מספר הפריצות שמקורן בגורמים פנימיים נמצאות בשפל של שלוש שנים (כ-83 אירועים עד כה). הסיבה לכך היא המעבר הנרחב לעבודה מהבית שפשוט מגבילה מאוד את היכולת של עובדים או קבלנים לנצל את השהות שלהם במשרדים או במרכזי נתונים כדי לקבל גישה למחשבים מאובטחים. הנתון של פריצות שמקורן בקבלנים נמוך אף יותר ועומד כעת על כ-53 אירועים עד כה השנה.
"מדובר בחדשות מצוינות עבור הצרכנים והעסקים", כתבה אווה ולסקז, מנכ''לית ה-ITRC, "עם זאת נתוני הזיהוי עדיין מהווים אמצעי נפוץ. ההשפעה העיקרית היא בשימוש לרעה כדי להונות ולקבל פיצויים ומענקים ממשלתיים שמחולקים לאוכלוסיה בחסות מגפת הקורונה". במילים אחרות, ההאקרים פשוט הסיתו את אופי ויעדי הפעילות שלהם ומנסים לרמות את הרשויות תוך התחזות לזכאי מענקים ופיצויים. הנתונים כאמור מתייחסים לארה"ב, אך המצב אינו שונה ברוב העולם, בעיקר במדינות שמתמודדות עם משבר הקורונה.
סיבה נוספת לירידה הדרסטית באירועי הסייבר היא כנראה גם העלייה העקבית במודעות לאבטחת מידע בקרב עסקים וארגונים, ובעיקר עסקים קטנים ובינוניים. בדיקה של חברת Rapid7, המתמחה בתקשורת, מצאה לפחות נקודת אור אחת ברשת האינטרנט והיא שהיקף שירותי התקשורת (SMB, טלנט או rsync) החשופים ברשת ירד בכ-13% בממוצע ביחס לשנה הקודמת וזאת למרות העלייה הניכרת בעבודה מהבית או בהיקף מכשירי אינטרנט הדברים שרובם אינו מאובטח כראוי. מדובר בנתונים מעודדים שרצוי שיגדלו, אך הדרך עדיין ארוכה לאבטחה מלאה ואופטימלית. כי מנגד לנתונים לעיל, נמצא גם שעדיין היקף התקשורת הלא-מוצפנת במסגרתה נתונים ומידע נשלחים כמו שהם וניתנים לציתות וגניבה עדיין עומד על כ-42% מסך כל התקשורת האינטרנטית. המשמעות היא ש-1 מכל שלושה אתרים, אפליקציות או שירותים שולח את הנתונים שלכם בלי הסתרה. זה אולי פחות עקרוני בניקוד של משחק אך בעייתי הרבה יותר אם מדובר בסיסמאות או שמות משתמשים.
זאת ועוד, למרות המודעות הגוברת, ארגונים ועסקים גדולים עדיין מתקשים לשלוט באבטחת המחשבים והשרתים שלהם. על פי הנתונים של Rapid7 חלק ניכר מצמרת החברות הציבוריות בארה"ב, יפן, גרמניה בריטניה ואוסטרליה עדיין מחזיקות בהיקף אדיר של מחשבים ושרתים שאינם מאובטחים. המספר המדויק לא נחשף, אך לדברי החברה הוא גבוה מאוד ועד כה נספרו כ-10 אלפים חולשות אבטחה (CVE) בממוצע שפעילות על יישומים ותשתיות מחשוב אליהן ניתן לגשת מהרשת החיצונית. חולשות אבטחה נוצרות בדרך כלל כאשר לא מעדכנים את התוכנות שמפעילות מחשבי הארגון כנדרש.
כך למשל נמצאו כ-3.6 מיליון שרתי SSH המספקים גישה מוצפנת מרחוק למסוף מרוחק או לשרת מיילים שעושים שימוש בגרסאות בנות 5 עד 14 שנים של מערכות ההפעלה שלהם. במקרים רבים לגרסאות מעין אלה יש חולשות ידועות שהאקרים מנצלים לטובתם.