הרשת מסוכנת מתמיד: השיטות להפיל אותנו
חברת אבטחת המידע הגדולה "סימנטק" הציגה דו"ח שנתי שמפרט את ההיקף העצום של ניסיונות הפריצה בעולם. כמה מהן קשורים לישראל, איזו שיטת הונאה עשתה קאמבק ולמה עיקר הדאגה נוגעת לסמארטפונים?
במבט לאחור ייתכן שהאנושות תסתכל על שנת 2013 כנקודת ציון שלילית בכל הקשור לעבריינות רשת. מן הסתם גם קודם בוצעו פשעים קיברנטיים - ואפילו בממדים מפחידים, בדרכים מקוריות ועם פוטנציאל נזק אדיר - אבל העלייה הכמותית שנרשמה אשתקד הייתה כה דרסטית עד שחברות האבטחה עומדות כיום מול הנתונים בעיניים פעורות ועם מבט מודאג לעתיד: מעולם לא ניסו רבים כל כך, מתוחכמים כל כך, מאורגנים כל כך ונחושים כל כך - לפרוץ למערכות ממוחשבות ולמשתמשים תמימים כל כך.
אחת המודאגות היא ענקית האבטחה "סימנטק", שלגולש הממוצע מוכרת בעיקר כיצרנית האנטי וירוס Norton, אבל עיקר פעולתה נוגע לאבטחה ארגונית. השבוע היא פרסמה את דו"ח האיומים השנתי שלה, ה-ISTR) Internet Security Threat Report), שהוא למעשה גלולת דאגה ופרנויה מזוקקת באורך כמה עשרות עמודים עמוסי מספרים וגרפים, שאמור להוות סטירת לחי מצלצלת ומעוררת עבור כל ארגון, חברה, מוסד ממשלתי או משתמש קצה שמחזיק מחשב, טאבלט או סמארטפון.
המסקנה שעולה מהנתונים לא חדשה או מהפכנית אבל היא מוחשית: סביר מאוד להניח שברגעים אלה ממש מנסה מישהו לפרוץ, להשתלט ולשאוב מידע מאחד המכשירים שלכם, מחשבון הבנק שלכם, מהתיק הרפואי שלכם, מהענן שעליו את שומרים את המידע הכי רגיש שלכם, מהארגון שבו אתם עובדים או מכל מקום אחר שבו חייכם הפרטיים או העסקיים באים במגע עם מחשב ועם הרשת. המידע הזה עולה לחנויות ב"דארקנט", הרשת המחתרתית, ומוצע למכירה לכל דורש.
גידול של 62% במספר אירועי פריצות הנתונים
הנה כמה מספרים שעולים מהדו"ח של סימנטק, שביום-יום מנטרת פעילות רשת בחמש יבשות: חל גידול של 62% במספר אירועי פריצות הנתונים; 552 מיליון זהויות נגנבו ב-2013 (לעומת 93 מיליון בשנה שקדמה לה); מספר פריצות הענק (Mega breach) עלה מאחת לשמונה, כשכל אחת מהן נמשכה כשמונה ימים וכללה עשרות מיליון רשומות פרטים אישיים; כמות המתקפות נגד אתרים צמחה ב-23% בהשוואה ל-2012, ועמדה על 568,700 מדי יום.
מרב הפריצות (58%) בוצעו לארגונים ממשלתיים, אלא שבשל הרגולציות החמורות הקיימות במגזרים אלה - רק 1% מהזהויות נגנב משם. לעומת זאת, אמנם רק 5% מהאירועים נגעו למגזר הקמעונאי, אבל בשל אבטחה פחות הדוקה, 30% מסך הזהויות הגנובות הגיעו משם.
כמה ישראלים הופכים מחשב ל"זומבי"?
את הדו"ח הציגה סימנטק במרכז המעבדה של החברה בדבלין, בירת אירלנד. הוא כללי למדי, ומסיבות ברורות אין בו פירוט שמות של גופים, חברות ומשתמשים שהותקפו, כמה זמן עבר עד שזוהתה הפריצה ומה המידע שנגנב מהן. בנוסף, מובן שסימנטק היא חברה שמתפרנסת מהדאגה הגוברת לחוסר הביטחון של משתמשי הרשת, אבל כך או אחרת - הנתונים עדיין חמורים.חרף ניסיונות חוזרים ונשנים של העיתונאים, אנשי סימנטק שהציגו את הדו"ח לא הצליחו - או שמא לא רצו - להעריך מה החלק שמנטרת החברה מסך התנועה ברשת (הנתון הרשמי היחיד שהסכימו לומר שם הוא שסימנטק מכסה כ-30% מתעבורת המיילים העולמית). לכן, קשה לדעת מה משמעות הנתונים לגבי כלל פעילות עברייני הסייבר בעולם. אולם גם כך המגמה ברורה.
על פי ה-ISTR, מתוך כלל התקיפות בעולם 0.3% נעשות על ישראל. בפועל, 1 מכל 573 תוכנות זדוניות שנשלחות במייל ברחבי העולם מכוונות לארץ, בינתיים על פי רוב נגד חברות ציבוריות או גופי מינהל ציבורי.
כמו ב-2012, בכל הנוגע לתקיפות שמקורן בארץ, ישראל נשארה במקום ה-34 בעולם. ישראל "אחראית" על שליחת 0.3% מהקודים הזדוניים בעולם, מקום 43 לעומת 39 אשתקד. כמו כן אחראים האקרים ישראלים ל-1% מאיומי ה-Bots בעולם (השתלטות מלאה על המחשב והפיכתו ל"זומבי").
האצבע הקלה
בסימנטק הצביעו על כמה מגמות בעבריינות הסייבר שהיו אופייניות ל-2013, ובאופן מפתיע הן אינן מתוחכמות או חדשות במיוחד. הראשונה היא הקאמבק של "חטיפות לצורך כופר" באירופה ובצפון אמריקה. על המסך של הגולש עולה הודעה מטעם "הרשויות" שמדווחת לו שביצע עבירה של גלישה באתרים אסורים (לרוב הימורים או פורנוגרפיה). המקלדת ננעלת למעט מקשי הספרות שבאמצעותם הוא נדרש לשלם קנס של כמה מאות דולרים. רבים מהגולשים - נבוכים ומודאגים - משלמים את הקנס במקום.
שיטה אחרת היא שליחת הודעה במייל על ביצוע העברה כספית, והיא מלווה לאחר מכן ב"פולו-אפ" - שיחת טלפון של אדם המזדהה כאיש כספים בארגון השולח, המבקש לאשר את קבלת המייל תוך מילוי פרטים אישיים.
תופעה נוספת, שהחלה באמריקה הלטינית והתרחבה מאז לצפון אמריקה נוגעת לפריצה לכספומטים. ארגוני פשיעה זיהו שבנקים משקיעים את מרב האבטחה בהגנה פיזית על הכספת שבה מוחזקים השטרות, אבל מזלזלים במחשב המפעיל את הכספומט. בהשקעה פשוטה יחסית הם פורצים פיזית את מכשיר הכספומט, מחברים USB למחשב המפעיל אותו ומושכים ממנו סכומים אדירים מבלי להשאיר עקבות.
הדאגה הגדולה ביותר שהביעו אנשי סימנטק לגבי העתיד נוגעת לאופן ההתנהגות של משתמשי הקצה במכשירי הטלפון הסלולרי שלהם. לא רק שהרוב לא מודעים למוצרי אנטי-וירוס למכשירים אלה, אלא שבהשוואה לתפעול של מחשבי דסק-טופ ולפטופים, האצבע קלה הרבה יותר על הסמארטפון בכל הנוגע לפתיחת לינקים ממקור לא מוכר ובהורדות של תוכנות ומשחקים מחנויות לא מאובטחות.
בשורה התחתונה, גם בסימנטק אומרים שבגלל כמה סיבות האכיפה נגד האקרים מינורית במקרה הטוב. ראשית, קשה לאתר אדם אלמוני שיושב למשל במזרח אירופה, מסווה את הפעילות שלו היטב ופורץ, לדוגמה, לאתר של בנק בישראל. בנוסף, שיתוף הפעולה בין הרשויות במדינות שונות מסורבל ולא תמיד יעיל. ולבסוף, לגוף שנפרץ ולחברה שהייתה אמורה לאבטח אותו אין אינטרס מיוחד להציף את הפרצה שהביאה לכך. הן יעדיפו לחפש פתרון אבטחתי ולהמשיך במרדף הסיזיפי ובמשחקי החתול והעכבר.
* הכותב היה אורח חברת "סימנטק" באירלנד
גידול של 62% במספר אירועי פריצות נתונים
צילום: shutterstock
מומלצים
