הגנה בסייבר בראי הדירקטוריון – תובנות לאומיות מניתוח אירועי שנת 2020 בישראל
מאת: יובל שגב, ראש מרכז טכנולוגיות מתקדמות במערך הסייבר הלאומי
שנת 2020, הייתה שנה מרובת אירועי סייבר. כמות האירועים המדווחים למערך הסייבר הלאומי בשנה זו עמד על כ 9,000 דיווחים (עלייה של כ 50% בשיעור הדיווח בהשוואה לאשתקד) ובמהלך שנה זו, עדכן המערך באופו יזום ארגונים שונים במשק אודות 6,750 חולשות שאותרו במרחב הישראלי.
בתחילת חודש אפריל, פרסם המערך את דו"ח סיכום שנת 2020 במרחב הסייבר. סיכום זה, מציג בין היתר את עיקרי התובנות שלנו, לאור ניתוח אלפי חולשות ומאות מתקפות אותן ליווה המערך.
מהניתוח עולה כי, בשנת 2020 נצפו בעולם מספר מגמות עיקריות ואירועים בולטים, ובהם:
• עלייה בהיקף ובסוגי תקיפות סייבר בעקבות השפעות התפשטות נגיף הקורונה על דפוסי העבודה – המעבר לעבודה מרוחקת בצורה משמעותית, הוביל להגדלת משטח התקיפה של הארגונים, להכנסת ציוד פרטי וללא אמצעי הגנה מתאימים לרשת הארגונית, להוצאת מידע מהרשת ולאחסונו במחשבים פרטיים ולתהליכים עסקים פנימיים לארגון וחיצוניים אשר השתנו תוך כדי תנועה.
• עלייה בכמות מתקפות אשר מכוונות אל שרשרת האספקה של ארגונים, כאמצעי להגעה אל הרשתות או אל המידע של לקוחותיהם. במסגרת זו, נראו בארץ בשנה זו מספר חברות IT אשר לאחר פריצה אליהן, נמצא כי הן היו בעלות חיבור קבוע ולא מאובטח אל תוך הרשתות של לקוחותיהן, דבר שהוביל לפריצה לעשרות רבות של ארגונים במשק הישראלי. במקרים אחרים, נפגעו חברות אשר מספקות שירותי מחשוב לצדדים שלישיים, דוגמת מספר חברות אירוח אתרים אשר נתקפו, ואשר הפגיעה בהן, השליכה ישירות על זמינות המידע והשירות של אלפי ארגונים בישראל.
• ריבוי מקרי אירוע כופר – גם בשנה זו, ממשיכה המגמה של ריבוי אירועי כופר, בהם התקופים משתלטים על מחשבים בארגון ומונעים גישה אל הקבצים, לרוב באמצעות הצפנתם, תוך דרישה לתשלום עבור שחרור הקבצים.
• בין האירועים הדומיננטיים והפומביים שנצפו השנה, ניתן למנות את המתקפה על חברת SolarWinds שהשפיעה בעיקר על ארה"ב, הפריצה לחברת הביטוח שירביט, ניסיונות פגיעה במגזר המים; מתקפת השחתת אתרים נרחבת דרך ספק הוסטינג דומיננטי, קמפיין תקיפה שכלל תקיפה של חברות שילוח ולוגיסטיקה במשק הישראלי ועוד.
| .jpg)
.jpg)
.jpg)
.png)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
(9).png)