באג 2017 - סוף השבוע הקטלני של הסייבר
מתקפה זו מסמנת פרק חדש בעידן הסייבר. לאחר המתקפה הנוכחית, סביר להניח שייפרץ הסכר ונחזה במתקפות סייבר לעיתים תכופות יותר ובעוצמה גבוהה יותר. לכן, הישמרו ממיילים חשודים, עדכנו את מערכות ההפעלה שלכם והכי חשוב, גבו את התכנים
זוכרים את באג 2000? רובכם חושבים שבאג 2000 הייתה בדיחה. זהו שלא, באג 2000 היה ניסוי כלים לקראת אירוע סייבר כפי שהתרחש בסוף השבוע הנוכחי. מאז סיום שנות התשעים, מכינות עצמן המדינות לאירוע בסגנון "פארל הארבור אלקטרוני", מתקפת סייבר בעוצמה כזו, שתשתק את פעילותה של המדינה. וכעת, לראשונה בהיסטוריה, אנו צופים באירוע סייבר משתק. מתקפת הסייבר שעדיין משתוללות פגעה בקרוב ל-100 מדינות ושיתקה את ענף הבריאות באנגליה.
מתקפות כופר פופולאריות מאוד בשנים האחרונות. השכיחות שלהן גוברות מכיוון שזול מאוד להוציא אותן לפועל. למעשה, אין צורך להיות "מומחה מחשבים" כדי לרתום לטובתך מתקפת כופר. מתקפות אלו ניתן לקנות בדארק נט, הרשת האפילה. מחירה של מתקפה זו עומד על מאות דולרים בודדים. תוכנות הכופר הינן כלי נשק מוצלח מאוד בסייבר, מכיוון שכלי זה תוקף את החולייה החלשה בהגנת המחשבים: הגורם האנושי. בדרך כלל מדביקים בתוכנה זדונית קורבן אשר פתח מייל שכביכול היה תמים. נוכלי הרשת יודעים כיצד לגרות את הסקרנות של הקורבנות ולגרום להם ללחוץ על קישור, שיוביל להתקנתו של קוד זדוני על המחשב המותקף.
עם השנים עוברות תוכנות הכופר אבולוציה, התוכנות החדשות יודעות לדרוש מחיר שונה בהתאם למחשב שאותו הן תוקפות. אם הן יתקפו מחשב של אדם פרטי, ידרשו ממנו בדרך כלל כופר בסדר גודל של מאות דולרים. לעומת זאת, אם יזהו שהמחשב המותקף שייך לארגון, כמו למשל מחשב של חברת עורכי דין גדולה, התוכנה יכולה לדרוש כופר בשווי של עשרות או מאות אלפי דולרים. חשוב לדעת שגם הטלפונים החכמים שלנו הם יעד למתקפות כופר, ולכן, אם יש לכם מידע חשוב על הטלפון (כמו למשל תמונות), כדאי שהוא יהיה מגובה.
ברוב במקרים דורשים התוקפים לקבל את התשלום בביטקוין. המטבע האנונימי מאפשר לנוכלי הרשת לפעול מתחת לרדאר ולהסוות את פעילותם מתחת לעיני החוק. ואם כבר מדברים על החוק, כדאי שתדעו שבעת הנוכחית ידם של התוקפים על העליונה. רשויות החוק מסביב לעולם נמצאים בעמדת נחיתות אדירה מול נוכלי הסייבר. בזמן שהאקרים התוקפים נעזרים בתוכנות העדכניות ביותר ובכוח אדם יעיל ומיומן, ברוב המשטרות מסביב לעולם עדיין מנסים להבין את משמעות איום הסייבר.
מדוע הייתה מערכת הבריאות באנגליה יעד עיקרי למתקפה זו? בשנים האחרונות הבינו פושעי הרשת כי ענף הבריאות הוא היעד הטוב ביותר למתקפות סייבר. ברוב המקרים בתי חולים מוגנים פחות מבנקים. כמו כן, פגיעה בגוף עסקי תסתיים בנזק כספי, פגיעה במוניטין וכו׳. פגיעה בבית חולים עלולה לגרום למוות. ולכן, בשנים האחרונות הפכו בתי חולים וציוד רפואי לתחום הלוהט של פושעי הרשת.
מתקפה זו מסמנת פרק חדש בעידן הסייבר. לאחר המתקפה הנוכחית, סביר להניח שייפרץ הסכר ונחזה במתקפות סייבר לעיתים תכופות יותר ובעוצמה גבוהה יותר. לכן, הישמרו ממיילים חשודים, עדכנו את מערכות ההפעלה שלכם והכי חשוב, גבו את התכנים.
ד"ר יניב לויתן, מומחה ללוחמת סייבר, אוניברסיטת חיפה