ארגונים שנמצאים בסכנה למתקפת סייבר

לפי נתוני ה-FBI, שנת 2020 סימנה את התחלתה של עלייה מטאורית בכמות מתקפות הסייבר ברחבי העולם. בעקבות מגפת הקורונה השימוש הנרחב ברשת לפעולות שנעשו פעם פנים אל פנים הוביל לעלייה של 300% בפשעי הסייבר. ואכן בשנים האחרונות פשעי סייבר מתחילים לקבל יותר ויותר הד ציבורי לאחר מקרים שעלו לכותרות- מבתי חולים שהושבתו ועד לבחירות נשיאותיות שיכלו להסתיים בצורה אחרת לולא פריצת הסייבר התרחשה. 

למרות שרוב ההאקרים לא מטרגטים ארגון מסוים, ומחפשים פגיעויות זמינות שייצרו הרס ללא קשר לזהות הקורבן, מומחים מזהירים מפני תעשיות שנמצאות בסיכון גבוה במיוחד להאקרים בשל גורמים שונים. הנה חמשת התעשיות שנמצאות בסיכון הגבוה ביותר למתקפות סייבר.

---

ארגונים ועסקים קטנים

הרשימה הזו יכולה להיות שנויה במחלוקת בחלקה, אולם כל אנשי המקצוע מסכימים שארגונים קטנים הם הפגיעים ביותר למתקפות סייבר. דו"ח VERZION לשנת 2019 קובע ש-43% מכל מתקפות הסייבר על עסקים מופנות כלפי ארגונים קטנים.  נתון זה מרתיע עוד יותר כאשר לוקחים בחשבון שפריצות אלה עלולות להיות הרסניות, שכן ה-NSA מעריך כי 60% מהעסקים הקטנים פושטים רגל תוך שישה חודשים ממתקפת הסייבר.

האיום הגדול ביותר המופנה כלפי ארגונים קטנים הוא מתקפת פישינג- ניסיון לגנוב מידע רגיש ע"י התחזות ברשת האינטרנט. מדובר בשיטת הטעיה שמטרתה לגרום למשתמש לבצע פעולה אשר תסכן את המחשב שלו, בין אם על ידי התקנת Malware או גניבה של מידע רגיש. 

מחקר שביצעה ממשלת בריטניה מראה ש-83% מכל ארגון פרטי שחוותה מתקפת סייבר זיהה מתקפת פישינג. 

סוגי הפישינג המסכנים את הרוב המוחלט של הארגונים הם:

אימייל פישינג– אימיילים הנראים כאילו הגיעו ממקור אמין כמו ארגונים, מוסדות ונותני שירות אמיתיים, אך בעצם נשלחו מהאקר שעשה עבודה מאוד טובה בניסיון להתחזות. 96% מכלל מתקפות הפישינג מתחילות מאימייל. 

Spear phishing- כמו אימייל פישינג, רק שבמקרה זה הוא מנוסח ייעודית לקבוצה קטנה של אנשים, לעיתים מטרה בודדת. התוקף אוסף מידע על שמות עובדים במחלקה מסוימת ומתחזה לגורם מוכר, לדוגמא ספק שירות העובד איתם או צוות IT. במקרה זה האימייל מיועד לאנשים מסוימים ולכן "תפור למידותיהם".

Whaling- תת קטגוריה בתוך הדייג הממוקד, סוג פישינג זה מתמקד במנהלים בכירים.

איום נפוץ וקטלני לא פחות לעסקים קטנים הוא Malware- קוד זדוני שנוצר על ידי האקר במטרה להשיג גישה לרשת הארגונית, לגנוב ולהרוס מידע או מכשירים. ה-Malware נועד להרוס לתמיד קבצים או לגנוב אותם בשביל מניעים כלכליים או אידיאולוגיים.

תוכנות אלה לרוב מורדות מאתרים לא מאובטחים, הודעות פישינג או חיבור עם מכשירים נגועים. עסקים קטנים ובינוניים יכולים לקבל מכת מוות מתוכנות אלה, שכן הרס המכשירים יכול לגרור עלויות כספיות עצומות, או לתת גישה לאותם האקרים למידע ולסכן את לקוחות החברה.

תעשיית הבריאות

בתי החולים, קופות חולים ורופאים פרטיים- כל גוף המחזיק מידע רפואי של מטופליו הפך להיות למטרה פופלארית להאקרים. רק בשנת 2019, 90% מכל ארגוני הבריאות דיווחו על פריצות סייבר שצלחו בתצורה של מתקפת DDOS, החדרת קוד זדוני, תוכנת כופר ועוד. 

אולם המצב רק החמיר מאז פרוץ מגפת הקורונה- משנת 2020 הוכפלו מתקפות הסייבר על תעשיית הבריאות לעומת 2019, כאשר שליש ממתקפות אלה היה מתקפות כופר. מתקפות אלה מצפינות נתונים במחשב המשתמש, בין אם מדובר בנתונים ארגוניים או בנתונים אישיים, ושלוללות גישה מהבעלים עד לביצוע תשלום הכופר. 

וירוס הכופר עובד במספר דרכים:

הצפנה– תוכנה המאתרת קבצים הנראים חשובים למשתמש- טקסטים, מסמכים, תמונות, PDF ועוד. את המידע היא מצפינה, ובכך מונעת גישה אליו, אולם עדיין תוכלו להשתמש במכשיר שלכם. כאשר הקורבן הוא אדם פרטי, לרוב הכופר מסתכם בכמה מאות דולרים, והדרישה כוללת העברה של התשלום עד 72 שעות, אחרת המידע נמחק לצמיתות.

נעילה– במקרה זה המתקפה היא יחסית פשוטה, והתוכנה נועלת את כל המכשיר, והודעת הכופר מופיעה על המסך.

Scareware– אולי הצינית מכולן, מתקפה זו מתחזה לתוכנה הסורקת אחר בעיות במחשב, ומודיעה לנו על תקלות חמורות שיש לטפל בהן מיד. התוכנה אינה מאפשרת לך להשתמש במחשב עד שניתן אישור לפתירת הבעיות, בתשלום כמובן. ההודעות המופיעות אשר מתריעות על איתור התקלות מחקות תוכנות אנטי וירוס חוקיות, ונותנת תחושה של מקור אמין בכך שהן מספקות מידע על כתובות IP ומיקום גיאוגרפי, או משתמשות בשמות של חברות מוכרות ואמינות.

DoxWare– תוכנת הדלפה, כשמה כן היא, מאיימת על הדלפת המידע הגנוז לאתרים ב-Dark Web, או לאתרי הדלפות המיועדים להדלפת מידע אישי.

תעשיית האנרגיה

מערכות חשמל, גז ומים חזרו לכותרות בעקבות המלחמה באוראינה והמתקפות החזרות והנשנות של האקרים רוסים על מערכות האנרגיה של אוקראינה. אולם תעשיית האנרגיה היא כבר מזמן מטרה עליונה הן להאקרים לאומניים, שמנסים לזרוע הרס כלכלי ופוליטי נגד מדינות וממשלות, והן לפושעי סייבר המנסים להוציא תשלום כופר מחברו האנרגיה. העובדה שחלק ממערכות אלה כוללות חומרה ותוכנה ישנים, תשתיות שהונחו לפני שנים רבות וכעת לא פשוט להחליף אותן, מהוות הזדמנות ייחודית לפגיעות במערכות ההגנה. 

מוסדות להשכלה גבוהה

יכול להיות שזה מגיע בהפתעה לחלק מהקוראים, אולם מוסדות השכלה גבוהה מותקפים על ידי האקרים בתדירות גבוהה מהמצופה, כאשר 62% ממקרי ה-Malware המדווחים מגיעים מהסקטור החינוכי, כך עולה מדו"ח של מיקרוסופט. בשנת 2020 חצי מכל מתקפות הסייבר על מוסדות אלה מקורו מספאם או מודעות זדוניות, ו-10% היו מתקפות כופר. 

מוסדות אקדמיות שומרות מידע רגיש לא רק על הסטודנטים והסגל, כמו מספרי תעודות זהות, סיסמאות וכתובות, אלה גם מידע על המחקרים המתבצעים במחלקות השונות- מידע שיכול לשמש לריגול תעשייתי לדוגמא. בשנים האחרונות האקרים מצליחים להשבית יותר ויותר מערכות לימוד, משפיעים על מיליוני סטודנטים ברחבי העולם.

גופים פיננסים

על פי דו"ח של Varinos, מדובר באחד מהתעשיות הכי פגיעות בשל כמות גדולה של קבצים חשופים, שמאפשרים חדירה לשרתים וגניבת מידע. בשנת 2021, 67% מכלל המוסודת הפיננסים דיווחו על עלייה בניסיונות מתקפות הסייבר עליהם.  גם כאן, מגפת הקורונה יצרה הזדמנות להאקרים לנצל את השימוש המוגבר בשירותים דיגיטליים והגדלת הרשאות המשתמש לטובת מתקפות סייבר. הבנקאות הדיגיטלית הגדילה את המתקפות המבוססות על סוס טראויני באפליקציות, היוצר עמוד נחיתה לכניסת משתמשים לאתר הבנק הגונב את פרטי המשתמש ללא ידיעת הקורבן.

אבטחת מידע לארגונים ועסקים

למרות כל העדויות, ארגונים רבים עדיין לא משקיעים את כמות המשאבים הרצויה לאבטחת המידע שלהם, ומשאירים את מערכות הארגון חשופות ופגיעות. שירותי אבטחת המידע של רדאנטרי מצמצמים את שטח ההתקפה הדיגטלי שלכם, ומומחי אבטחת המידע שלנו מביאים מקצועיות וניסיון של מעל עשור עם מגוון תעשיות וארגונים- בין לקוחותינו חברות פיננסיות, גופים ממשלתיים, חברות סטארט אפ וגופי ביטחון.