"2022 היוותה קפיצת מדרגה בתחום הסייבר"

שני בכירים במיקרוסופט – שנחשבת כיום לחברת הגנת הסייבר הגדולה בעולם, על אף שזה לא עיסוקה היחיד ולא המרכזי – סקרו את 2022 בסייבר בכנס של Lynx מבית אנשים ומחשבים, שנערך היום (ה') ועסק בנושא. הם הציגו תמונת מצב קודרת למדי: בשנה החולפת ראינו עלייה תלולה במספר מתקפות הסייבר, בעקבות המלחמה של רוסיה נגד אוקראינה אבל לחלוטין לא רק, באפקטיביות של המתקפות ובשכלול של התוקפים. כמו כן, ההאקרים שלוחי המדינות "כיכבו" השנה, ובפרט אלה שעובדים בשירותן של ארבע ה-"רעות" – רוסיה, סין, איראן וצפון קוריאה, ורבים מהפצחנים ביצעו מתקפות שלא מוקדו דווקא למטרות ספציפיות.

השניים – הדר לוקר, מנהלת עסקי 365 במיקרוסופט, ועומר אלדן, מנהל ארכיטקטי פתרונות ענן בחברה – פתחו את הכנס, שהנחה נדב צוקר, מנהל שותפויות ענן ב-וויז. לדברי לוקר ואלדן, "האתגרים בעולמות האבטחה הולכים וגדלים. האבטחה היא מאפשרת, ולא עוצרת את הצמיחה ואת היצירתיות של החברה".

"מלחמת רוסיה-אוקראינה הגדירה מושג חדש: מלחמה היברידית"

"אחד מאירועי הסייבר המרכזיים של השנה היה הקמפיין של רוסיה נגד אוקראינה, שנלווה לפלישה הפיזית שלה לשכנתה", אמרו השניים. "הוגדר כאן מושג חדש: מלחמה היברידית – גם בממד הפיזי וגם בממד הסייבר".

"לרוסיה יש כמה מנגנוני ביטחון, שתחתיהם פועלות הרבה מאוד קבוצות התקפה והגנת סייבר. אחת מהן היא נובליום, שאחראית בין היתר על מתקפת סולארווינדס. הקבוצות האלה לקחו חלק פעיל וחזק בהתקפות על אוקראינה", אמרו לוקר ואלדן. הם ציינו שאוקראינה היוותה מטרה מרכזית של רוסיה בסייבר עוד לפני המלחמה: בשנה שלפני יוני 2021, חמישית מהמתקפות הרוסיות היו נגד מטרות אוקראיניות. "עם תחילת המלחמה ראינו מתקפות רוסיות על תשתיות קריטיות באוקראינה, והשבתה של התקשורת – המסורתית והניו-מדיה, כמו גם של מערכות תחבורה במדינה. הרוסים ייעדו את המתקפות האלה כדי לסייע להם לנצח את המלחמה ולהביא לסיום מהיר שלה, במינימום מאמץ צבאי", אמרו.

מלחמת רוסיה-אוקראינה – אחד האירועים הבולטים השנה, גם בתחום הסייבר. צילום: BigStock

לוקר ואלדן ציינו ש-"מיקרוסופט לקחה חלק פעיל וסייעה לאוקראינה, מתוך הבנה שהיא מחויבת לאזרחים שלה, במסגרת אחריותה לכל אזרח בעולם. החברה העניקה לאוקראינה שירות מודיעין 24/7 למניעת ותחקור איומי סייבר, וכן זיהוי פגיעויות במערכות במדינה למניעת החדירה הבאה".

שלוש מגמות מרכזיות בתחום הסייבר

השניים סקרו את דו"ח האיומים השנתי של מיקרוסופט, שפורסם לא מכבר, ואמרו כי "2022 הייתה שנה של עליית מדרגה בתחום הסייבר". לדברי לוקר ואלדן, "ראינו השנה שלוש מגמות מרכזיות בכל הנוגע לפשעי הסייבר: עלייה בכמות המתקפות שלא כוונו לארגונים ספציפיים, גידול ניכר במתקפות נגד תשתיות קריטיות, ויותר מתקפות כופרה ופישינג".

"השנה חלה עלייה בכמות המתקפות הספורדיות והרנדומליות נגד ארגונים, בבחינת שלח לחמך או 'בואו נראה מה עולה בחכה'", אמרו. "זה מוסבר בכך שכבר לא צריך כישורים טכניים מורכבים כדי לחדור לארגון וכלי התקיפה זמינים יותר. לצד זה, ראינו מתקפות מאוד מורכבות ועם הרבה מאמץ נגד ארגונים רגישים, כגון ממשלות ותשתיות קריטיות. כמו כן, תפיסת האמון אפס תפיסה מקום משמעותי מאוד ב-2022, וזה יגדל בהמשך. התפיסה הזאת לא עומדת להיעלם".

עוד שנה של כופרות. צילום: אילוסטרציה. BigStock

באשר למתקפות הכופרה, לוקר ואלדן ציינו כי "מיקרוסופט בנתה מודל שלפיו אם ניקח 2,500 חברות רנדומליות, נראה ש-60 מתוכן חוו מתקפת כופרה. 88% מהארגונים לא מנהלים את זיהוי המשתמשים בצורה אופטימלית. זו נקודת תורפה מרכזית בכל מה שקשור למתקפות סייבר בכלל ולכופרות בפרט. כמו כן, 86% מהארגונים לא מיישמים ניהול טלאים בצורה אופטימלית".

הם הוסיפו שהפישינג המשיך לבלוט ב-2022: "מיקרוסופט עוצרת בכל שבוע 710 מיליון מיילים של פישינג. עוד נתון הוא שלוקחות בממוצע 72 דקות – שעה ו-12 דקות – משקורבן לוחץ על הקישור או הורדת הקובץ במייל הפישינג ועד שהתוקף משיג גישה למידע הקריטי שלו".

גם כאן בלט ההקשר הסייברי של המלחמה בין רוסיה לאוקראינה, גם אם מפן קצת אחר: "התוקפים ניצלו את המצב באוקראינה ושלחו הרבה מאוד הודעות פישינג, תוך שהם מנצלים את תום הלב והרצון של אנשים לעזור לאזרחים האוקראינים, בהם כאלה שנשארו ללא קורת גג", אמרו השניים.

"מכשירי IoT – הנקודה החלשה, שמאפשרת כניסה לרשת הארגונית"

לוקר ואלדן ציינו כמה מגמות נוספות שעולות מהדו"ח. האחת היא שהתוקפים שלוחי המדינות שמו להם למטרה לחדור לא רק לארגונים ממשלתיים ולתשתיות קריטיות, אלא גם על חברות IT, פיננסים, תחבורה ומדיה. שתי מגמות נוספות הן התרחבות של התקיפות מחוץ לארצות הברית ובריטניה, והאצת המגמה של שימוש בסייבר לשינוי דעת קהל.

מגמה נוספת היא ההתפשטות של פגיעויות יום אפס. "ההאקרים מנצלים באופן רחב את העובדה שארגונים רבים מאוד לא מנהלים כראוי את הטלאים שלהם. מהירות התגובה חשובה מאוד בהקשר זה", אמרו. "כמו כן, מספר המתקפות על מכשירי IoT גדל פי שישה בשנה האחרונה. מכשירים אלה הופכים להיות הנקודה החלשה, שמאפשרת את הכניסה לרשת הארגונית. המתקפות מגיעות בעיקר דרך ניהול מרחוק וממשקי ווב". אחת הסיבות המרכזיות לכך שמכשירי האינטרנט של הדברים הם הנקודה החלשה בארגון היא שאנשי ומנהלי הארגונים משתמשים לכניסה אליהם בסיסמאות פשוטות לפריצה ושהם לא מעדכנים אותן בתדירות גבוהה מספיק. "יש חוסר ניהול של המכשירים האלה, חוסר במדיניות הטלאה וחוסר בעדכונים, ושלושת אלה ביחד מהווים נקודת חולשה קריטית", אמרו.

לסיכום, לוקר ואלדן ציינו כי "סאטיה נאדלה, מנכ"ל מיקרוסופט, התחייב להשקעה של 20 מיליארד דולר בתחום הסייבר בחמש השנים הקרובות. מיקרוסופט היא חברת הסייבר הגדולה בעולם, כאשר רק בישראל יש לה 2,000 איש שעוסקים בפיתוח פתרונות אבטחה. היא מציעה פלטפורמה הוליסטית מקצה לקצה עם NTT אחד, כדי למנוע את החורים שמאפשרים פגיעויות. זהו פתרון אחוד והוליסטי, שמאפשר אבטחת סייבר לארגונים מכל הסוגים ומכל העולמות. זאת, לצד רשת של שותפים וקהילה בענייני סייבר בלינקדאין. המטרה שלנו היא לאפשר לארגונים לבצע את הטרנספורמציה הדיגיטלית שלהם מבלי שהאבטחה תהווה מחסום".