אירועי הסייבר ב-2022
2022 הייתה שנה מלאה באירועים מקומיים וגלובליים שההשפעה שלהם תורגש לעוד זמן רב. ההפתעות לא פסחו על אף תחום, בין אם מדובר בקאמבקים פוליטיים, מלחמות שנפתחו או אפילו מות המלכה אליזבת.
אירועי הסייבר כיכבו השנה בכותרות ובגדול. המלחמה בין אוקראינה ורוסיה הזכירה לכולם, גם אלה שאינם בתחום, כי עולם הסייבר משפיע בצורה משמעותית על החיים של כל אחד מאיתנו. איומי הסייבר המשתכללים מובילים ליותר ויותר מדינות וחברות פרטיות להשקיע באבטחת מידע והגנה על המידע הפטי של כל אחד מאיתנו. הגיע הזמן לסכם את אירועי הסייבר שקרו ב-2022 ונחרטו בתודעה הקולקטיבית שלנו.
קוסטה ריקה מכריזה מצב חירום בעקבות מתקפת סייבר
במאי 2022, לאחר חודש של מתקפות כופר על מערכות הממשלה, קוסטה ריקה מכריזה על מצב חירום. מתקפות הכופר שבוצעו על ידי כנופיית Conti התחילו באפריל, נגד משרד הכלכלה שספג פגיעה קשה במערכת גביית המיסים והמכסים. הכנופייה המשיכה לתקוף מערכות ממשלה אחרות, מה שרם להשבתה חלקית של המשק ולהפסדים של 30 מיליון דולר כל יום.
תעשיית הבריאות ממשיכה להיות מטרה להאקרים
תעשיית הבריאות הייתה מאז ומעולם מקור למידע רגיש על מטופלים שבגלל בירוקרטיה ממשלתית לא מוגנת מספיק. בשנים האחרונות המתקפות על מערכת הבריאות נעשו יותר תכופות, ו-2022 לא הייתה שונה. ההערכות אומרות שיותר מ-50 מיליון תיקים של מטופלים דלפו ביותר מ-714 אירועי סייבר שדווחו, ממוצע של כ-60 אירועי סייבר מדווחים בחודש. מקרה זכור במיוחד התרחש בסוף אפריל ל-OneTouchPoint, חברה המספקת טכנולוגיות המסייעות למבטחי בריאות ונותני שירותים בתחום הבריאות לשמר את המטופלים. מתקפת הכופר שהתחילה מפריצה לשרתים של החברה השפיעה על יותר מ-4 מיליון מטופלים.
עמידה ברגולציית HIPAA הקובעת סטנדרט מחמיר להגנה על מידע ריאותי של מטופלים היא צעד בכיוון הנכון למניעת מתקפות סייבר עתידיות בתחום הרפואה בארץ ובעולם. גלו הכל על איך לעמוד ברגולציית HIPAA.
מחיר ביטוחי הסייבר ימשיכו לטפס
יוקר המחיה לא פוסח על אף שירות, ופרמיות ביטוחי הסייבר עלו משמעותית השנה, מגמה שצפויה להמשיך גם ב-2023. לא רק מחיר הביטוח עצמו עלה, אלא חברות הביטוח דורשות, ובצדק, הטמעת מערכות הגנה מתקדמות יותר והוליסטיות כתנאי בסיסי והכרחי להמשך ביטוח. יתרה מזאת, חברות ביטוח רבות לא מכניסות לתנאי הביטוח כיסוי על מתקפות כופר, שהפכו להיות אחד האיומים המשמעותיים ביותר, והקשים ביותר להתמודדות, זאת בעקבות העלייה במודל מתקפת כופר כשירות (RaaS).
מלחמת הסייבר בין אוקראינה לרוסיה
מאז התנקותה של אוקראינה והכרזתה כמדינה עצמאית, רוסיה פוזלת לכיוונה של אותה מדינה שהייתה עד לא מזמן חלק מברית המועצות. וככל שהשנים עוברות, והעולם עובר תהליכי דיגטיזציה יותר משמעותיים, מלחמת הסייבר בין שתי המעצמות האלה תופסת יותר מקום במאבק, עד כי נדמה שעכשיו אין הפרדה בין מלחמה פיזית לדיגטלית. מתקפות הסייבר כנגד אוקראינה מתנהלות כבר שנים, שאחת מהמפורסמות שבהן התרחשה ב-2017, כשכנופיית האקרים רוסים השתמשו בוירוס NotPetya כדי לתקוף את מתקן האנרגיה הגרעינית צ'רנוביל, ולהציף אתרים של ארגונים אוקראיינים, ביניהם בנקים, משרדי ממשלה, חברות תקשורת, חברות חשמל, תחבורה ציבורית ותשתיות קריטיות. מאז שהמלחמה החלה וקראינה חוותה מתקפות פישינג, DDOS, כופר והפצות של וירוסים שהשביתו מערכות ממשלתיות קריטיות.
גם הרוסים חוטפים בזירה הזו- האקטיביסטים שתומכים בזכותה של אקוראינה לעצמאות יצא להגנתה והחלו במתקפות סייבר כנגד מטרות רוסיות.
מתקפות סייבר בחסות מדינות
מעבר למתקפות הסייבר שרוסיה מוציאה כנגד אוקראינה ותומכיה, מדינות נוספות משקיעות מאמצים רבים כדי להיכנס לזירת הלחימה המקוונת כחלק ממהלכים גיאופוליטיים רחבים יותר. איראן, סין וצפון קוריאה הן השחקניות המרכזיות במשחק המסוכן הזה. בשביל צפון קוריאה מדובר בחבל הצלה כלכלי- בגלל הניתוק המסחרי של המדינה מהעולם, חלק משמעותי מהתקציב הם מקבלים מכנופיות האקרים צפון קוריאניות המעבירות את השלל למדינה. השנה הצליחה כנופייה אחת לגנוב יותר ממיליארד דולר בקריפטו למימון תוכנית הגרעין שלהם.
