נט2יו - איכות ברשת משנת 2004

נט2יו - רססי מידע

בקשה להוספת רסס 
  סייבר 2019: הסינים תוקפים גם את ישראל
30/12/2019 2:57

2019 - עוד שנה של מתקפות סייבר. צילום אילוסטרציה: BigStockhttps://www.pc.co.il/wp-content/upload ... -190481647600-300x210.jpg 300w" sizes="(max-width: 600px) 100vw, 600px" />


התקיפות המשמעותיות בסייבר על ישראל בשנה החולפת היו של ארגוני פשיעה רוסיים ומזרח אירופיים, שערכו ניסיונות חדירה ותקיפה נרחבים על ארגונים מהמגזר הפיננסי בישראל. אלא שהשנה נתגלתה בנוסף מגמה מדאיגה: תקיפות סיניות לא רק על ארצות הברית, כי אם גם על בעלת בריתה - ישראל, בדגש על ארגוני ביטחון.


הממצאים הללו עולים מנתונים של קלירסקיי הישראלית, שמצאה שמתחילת 2019 חלה עלייה בכמות המתקפות שנצפתה בישראל בכלל - ובקרב בנקים, חברות אשראי, חברות ביטוח וחברות למסחר במטבעות קריפטוגרפיים בפרט. כמו כן, החברה איתרה השנה, בפעם הראשונה, מתקפות סיניות על חברות ביטחוניות בישראל. "להערכתנו, מתקפות סיניות נערכות במשך שנים על ארגונים בישראל, אך השנה הצלחנו להביא את ההוכחה ה-'רשמית' לכך", אמר בועז דולב, מנכ"ל החברה.


האיראנים, על אף האיומים שלהם, אמנם לא פתחו השנה חזית פיזית מול ישראל, אבל המשיכו לתקוף אותה בסייבר. "האיראנים מנסים לשפר את יכולותיהם והרחיבו השנה את זירות התקיפה שלהם. יש לציין שהשנה הם גם החלו לבצע חטיפת תקשורת באמצעות שינוי רשומות DNS. מערך הסיכול וההגנה הבין-מדינתי, יחד עם חברות האבטחה, הצליחו לסכל חלק גדול מהן", אמר דולב.


באשר למתקפות הפיננסיות, הוא ציין כי "הקמפיינים הפכו מקצועיים יותר וממוקדים מול כל אחד מהמוסדות שהותקפו". לדברי דולב, "המוסדות המותקפים גילו גמישות ויכולות תגובה מרשימות: הם הצליחו לפתח מנגנוני הגנה חדשים לסיכול המתקפות בזמן קצר. להערכתנו, חלה עלייה ברמת הסיכון הנשקף למגזר הפיננסי מתקיפות שמטרתן גניבת כספים".


[caption id="attachment_231872" align="alignnone" width="600"]בועז דולב, מנכ"ל קלירסקיי. צילום: ניב קנטור בועז דולב, מנכ"ל קלירסקיי. צילום: ניב קנטור[/caption]


עוד אמרו בקלירסקיי כי השנה נמשכו המתקפות על לקוחות של גופים פיננסיים על ידי האקרים פלסטינים, בעיקר באמצעות פישינג, סמסים ו-ווטסאפ, וציינו את הפייק ניוז שגורמים שונים, במיוחד איראניים, הפיצו בישראל לקראת מערכות הבחירות.


הבינה המלאכותית - גם בשירות הרעים


ההאקרים ממשיכים לשכלל את התקיפות שלהם ומגמות בולטות נוספות שנצפו השנה בסייבר, בעולם ובישראל, הן המשך מתקפות הכופרה, העצמת המתקפות באמצעות לימוד מכונה ובינה מלאכותית, ולבלוב של הפישינג והאפליקציות המזויפות.


[caption id="attachment_297518" align="alignnone" width="600"]מתקפות כופרה משוכללות יותר. אילוסטרציה: BigStock מתקפות כופרה משוכללות יותר. אילוסטרציה: BigStock[/caption]


על פי סופוס, מתקפות הכופרה העלו הילוך באמצעות האוטומציה, מה שסייע להאקרים לחדור לכלי הניהול של ארגונים ולהפנות אותם נגדם. הם חמקו מבקרי האבטחה ונטרלו גיבויים, במטרה לגרום לנזק המרבי בזמן הקצר ככל הניתן.


עוד ציינו החוקרים כי "אפליקציות בלתי רצויות מתקרבות לקוד הזדוני. השנה צפינו באפליקציות Fleeceware, שגובות תשלומים על פעילות בסיסית, ובאפליקציות פרסום, שהפכו אגרסיביות וחמקניות מאי פעם".


לימוד מכונה לאבטחה הפך ליעד למתקפות


כמו ארגונים רבים, גם ההאקרים אימצו את לימוד המכונה. בסופוס מציינים כי "חוקרים הראו השנה כיצד ניתן להערים על מודלים של לימוד מכונה לזיהוי איומים, וכן כיצד ניתן להשתמש בה לצורך יצירת תוכן מזויף, שמניע מתקפות של הנדסה חברתית. מנגד, נעשה שימוש בלימוד מכונה במטרה לזהות מיילים וקישורים זדוניים. משחק החתול והעכבר הזה יהפוך לרחב ונפוץ יותר בשנה הקרובה".


על פי קספרסקי, תקיפת שרשרת האספקה הוכחה כמהלך מנצח עבור הרעים, בין השאר במתקפות ShadowPad, ExPetr והדלת האחורית CCleaner. עוד ציינו בענקית האבטחה כי השנה חלה עלייה בהיקף המתקפות על מערכות בקרה תעשייתית - ICS.


גידול בהיקף מתקפות הכופרה


גם קלירסקיי מצאה התפתחות במתקפות הכופרה. על פי ממצאי החברה, המתקפות המשמעותיות ביותר השנה היו של כופרה וסחיטה ממוקדות מול חברות וארגונים גדולים, כולל חברות רב-לאומיות, שלא הותקפו בעבר. החוקרים ציינו את המתקפה על תאגיד האלומיניום נורסק היידרו כ-"מתקפה הבולטת והמשמעותית ביותר השנה. במסגרת זו נחשפה תשתית מקצועית רוסית שמסתייעת בחולשות יום אפס, שהצליחה לחדור למאות חברות וגופים בכל רחבי העולם ולסחוט מהן עשרות ומאות מיליוני דולרים".


ככלל, הוסיפו, "השנה התבצעו אלפי מתקפות משמעותיות שגרמו לנזקים תפעוליים כבדים ולנזק כספי ישיר לחברות שהותקפו. התקיפות התבצעו נגד מגוון חברות ומפעלים תעשייתיים, חברות ייצור, מכשור וחלפים, חברות אנרגיה, בתי חולים וחברות ביטחוניות. הן התאפיינו בשיפור משמעותי של כלי התקיפה". הם הוסיפו שגם השנה, רבים מהארגונים העדיפו להסתיר את המתקפות, לסגור את העניין בשקט – ולשלם.


סוג נוסף של מתקפות שחוקרי קלירסקיי ציינו הוא BEC (התחזות לבכירים לשם יירוט כסף). "גם בתקיפות אלה, התוקפים הפכו מיומנים ומקצועיים יותר", נמסר. "ההערכה היא שהן גרמו לארגונים נזקים במאות מיליוני דולרים".


[caption id="attachment_224041" align="alignnone" width="600"]מתקפות ה-DDoS עדיין כאן. צילום אילוסטרציה: BigStock מתקפות ה-DDoS עדיין כאן. צילום אילוסטרציה: BigStock[/caption]


כמו כן, אמרו בחברה, "במהלך 2019, האקרים וגורמי פשיעה בנו רשתות בוט כדי להשתלט על מכשירים חכמים ולנצלם לצורך ביצוע פעולות שונות, כגון מתקפות מניעת שירות מבוזרות (DDoS). בנוסף, נערכו ניסויים ותקיפות של מערכות אינטרנט של הדברים, בעיקר נגד מערכות חשמל ותשתיות קריטיות. את הלחימה על השאלטר הובילו רוסיה וארצות הברית. דוגמה לכך היא נוזקת טריטון, ששימשה לתקיפת בתי זיקוק בערב הסעודית ומקורה, ככל הנראה, ביחידת תקיפה רוסית".


מתקפות שמתחזות לחברות מובייל ולכביש 6


לפי ESET, כמה איומי סייבר בלטו השנה, ובעיקר פישינג בהודעות SMS ובשיחות טלפון, שבאו עם הנעה לפעולה. כך, בתחילת השנה הופץ מייל שהתחזה ל-012 מובייל והתריע על בעיית אבטחה בחשבון של הנמען. מאוחר יותר גם לקוחות של הוט מובייל ''זכו'' להתחזות כביכול מטעם החברה - בבקשה לעדכן פרטים. עוד חברות בולטות שהתוקפים התחזו אליהן הן אינסטגרם, מיקרוסופט וכביש 6, שמפעילה (את רובו) חברת דרך ארץ - מה שאין לתוקפים.


[caption id="attachment_306876" align="alignnone" width="600"]גם ההאקרים "נוסעים" בכביש 6. צילום: יעקב, מתוך ויקיפדיה גם ההאקרים "נוסעים" בכביש 6. צילום: יעקב, מתוך ויקיפדיה[/caption]


אלא שהפישינג הפופולרי השנה, ציינו ב-ESET, היה ההתחזות לפייפאל, עם מייל שטען שהחשבון של הנמען הוגבל וחשוב מאוד לאשר את הפרטים האישיים, כדי שניתן יהיה להמשיך ולהשתמש בשירותי החברה.


"ברוב המקרים", ציינו החוקרים, "ההאקרים ניסו גם לגנוב פרטי אשראי דרך דף תשלום, שמתעד את הפרטים, כדי לבצע חיובים נוספים".


עוד לפי ESET, "חגיגת הזיופים בחנות האפליקציות של גוגל עלתה על גדותיה. השנה נחשפו אפליקציות זדוניות רבות". החוקרים ציינו כי אפליקציות בנקאות מזויפות וסוסים טרויאנים בנקאיים מתוחכמים היו שני הסוגים הנפוצים ביותר ב-2019 של נוזקות בנקאות לאנדרואיד.


שנת ההצטיידות התאגידית


עו"ד יובל לזי, מוביל תחום הסייבר במשרד ברנע, ג'פה, לנדה ושות', תיאר את 2019 כ-"שנת ההצטיידות התאגידית. בעולם שבו תעשיית מתקפות הסייבר מוערכת ביותר מטריליון דולר בשנה, תאגידים החלו להפנים כי ההתמודדות מול המתקפות לא מתחילה ומסתיימת בפתרונות טכנולוגיים בלבד - מתבקשת גישה הוליסטית".


[caption id="attachment_306877" align="alignnone" width="600"]עו"ד יובל לזי, מוביל תחום הסייבר במשרד ברנע, ג'פה, לנדה ושות'. צילום: נמרוד גליקמן עו"ד יובל לזי, מוביל תחום הסייבר במשרד ברנע, ג'פה, לנדה ושות'. צילום: נמרוד גליקמן[/caption]


"בשנה החולפת חלחלה ההבנה שאם הילד לא ידע כיצד לנעול את הבית, לא משנה כמה מנעולים נתקין על הדלת", ציין.


הפוסט סייבר 2019: הסינים תוקפים גם את ישראל הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות






RSS | RDF | ATOM

האחריות על התגובות למאמרים השונים חלה על שולחיהן. הנהלת האתר אינה אחראית על תוכנן.
שליחת תגובה
חוקי שליחת תגובות*
תגובות חברי האתר מאושרות אוטומטית
כותרת*
_CM_USER*
_CM_EMAIL*
_CM_URL*
הודעה*
קוד אבטחה*

 הערה: התכנים המוצגים בעמוד זה ...

התכנים המופיעים במדור זה מועברים אוטומטית מבלוגים ואתרי מידע ברשת, כל הזכויות על התכנים: כולל טקסטים, תמונות, סרטים וכל מדיה נוספת, הנם של יוצרי החומר המקורי בלבד. אתר נט2יו אינו טוען לבעלות או לזכויות יוצרים על התכנים, אלא רק מצביע עליהם בצורה נוחה ומרוכזת, וכן מקשר אל האתר המקורי, עם המאמרים המלאים. אם למרות האמור לעיל, נתקלת בחשש להפרת זכויות יוצרים, או שתוכן מסויים באתר אינו לרוחך, אנא דווח לנו באמצעות טופס יצירת הקשר ונורידו בהקדם האפשרי מהאתר.
×

הצהרת נגישות

אתר זה מונגש לאנשים עם מוגבלויות על פי Web Content Accessibility Guidelines 2 ברמה AA.
האתר נמצא תמידית בתהליכי הנגשה: אנו עושים כל שביכולתנו שהאתר יהיה נגיש לאנשים עם מוגבלות.
אם בכל זאת נתקלתם בבעיית נגישות אנא שלחו לנו הערתכם במייל (אל תשכחו בבקשה לציין את כתובת האתר).

אודות ההנגשה באתר:

  • אמצעי הניווט וההתמצאות באתר פשוטים ונוחים לשימוש.
  • תכני האתר כתובים בשפה פשוטה וברורה ומאורגנים היטב באמצעות כותרות ורשימות.
  • מבנה קבוע ואחיד לנושאים, תתי הנושאים והדפים באתר.
  • האתר מותאם לצפייה בסוגי הדפדפנים השונים (כמו כרום, פיירפוקס ואופרה)
  • האתר מותאם לסביבות עבודה ברזולוציות שונות.
  • לאובייקטים הגרפיים באתר יש חלופה טקסטואלית (alt).
  • האתר מאפשר שינוי גודל הגופן על ידי שימוש במקש CTRL וגלגלת העכבר וכן בלחיצה על הכפתור המתאים בערכת ההנגשה הנגללת בצד האתר ונפתחת בלחיצה על הסמלון של כסא הגלגלים.
  • הקישורים באתר ברורים ומכילים הסבר להיכן הם מקשרים.
    לחיצה על הכפתור המתאים בערכת ההנגשה שבצד האתר, מסמנת את כל קישורי האתר בקו תחתון.
  • אנימציות ותכנים מהבהבים: הכפתור המתאים לכך בערכת ההנגשה שבצד האתר , מאפשר להסתיר בלחיצה אחת את כל התכנים באתר הכוללים היבהובים או תכנים המכילים תנועה מהירה (אנימציות, טקסט נע).
  • למתקשי ראיה: מתקשי הראיה שבנינו יכולים להעזר בשני כפתורים הנמצאים בערכת ההנגשה בצדו הימני של האתר, האחד מסב את האתר כולו לגוונים של שחור ולבן, השני מעביר את האתר כולו למצב של ניגודיות גבוהה.