מאות חברות בישראל שילמו לתוקפי סייבר כופר בהיקף שעלה על מיליארד דולר ב-2020 - כך עולה מנתוני סקר של איגוד ההייטק בהתאחדות התעשיינים שמתפרסמים לראשונה ב-ynet. לפי הסקר, אחת מכל ארבע חברות ישראליות עברה מתקפת סייבר במהלך השנה שעברה. מתברר שכשליש מהחברות שהותקפו היו חברות ענק ישראליות, בעלות ערך של למעלה ממיליארד דולר.
עוד בנושא מתקפות כופר
סקר מוכנות הסייבר בתעשייה של פורום חברות הסייבר באיגוד ההייטק בהתאחדות התעשיינים, מגלה נתונים חמורים על התופעה שהחברות כמעט ולא מדברות עליה: מרבית החברות נמצאות תחת מתקפת סייבר מתמדת, כאשר ב-25 אחוזים מהמקרים המתקפות מצליחות והתוקפים חודרים למערכות המחשב של החברה. עיקר ההתקפות מגיעות מרוסיה, סין וצפון קוריאה, למרות שייתכן שבחלק מהמקרים מקור ההתקפות הוסבה, כך שייראה שההתקפות הגיעו ממדינות אלו.
על פי דיווחי החברות מדובר בארבעה סוגי מתקפות: כופר, פישינג, גניבת מידע והשחתת אתרים. מתקפות הכופר הן הפופולריות ביותר בקרב פושעי הסייבר, גם אם הנזק שהן גורמות הוא הקל ביותר מבחינתן של החברות המותקפות. חברות קטנות נדרשו לשלם כופר בסכום ממוצע של 10 אלפים דולר למתקפה, חברות בינוניות נדרשו לשלם 150 אלף דולר בממוצע ואילו בחברות גדולות סכום הכופר הממוצע היה 750 אלף דולר ובמקרים חריגים הגיע עד שני מיליון דולר. מתברר שרבות מהחברות שילמו את הכופר שנדרש, והיקף התשלומים עלה על מיליארד דולר. בפורום חברות הסייבר מעריכים שסכומי הכופר הנדרשים נמצאים בעלייה ב-2021, והם גדלו בכ-30 אחוזים לעומת השנה שעברה.
עם זאת, צריך לזכות שהנזקים ממתקפת סייבר עלולים להיות קשים הרבה יותר: גניבת מידע של החברה, השחתת מידע שמוחקת מאגרי מידע קריטיים, והדלפת פרטי לקוחות שחושפת את החברה לתביעות מצד הלקוחות ולצעדים רגולטוריים קשים. מסיבות אלה מנהלי חברות רבים מעדיפים לסיים את האירוע בתשלום כופר ולקוות לחזור לשגרה בהקדם האפשרי.
הסקר מגלה פער מפתיע בין חומרת המתקפות והסיכון הכלכלי והעסקי לבין תוכניות החברות לעבות את ההגנה כנגד מתקפות סייבר. מתברר של-32 אחוזים מהחברות אין כלל תוכנית להתמודדות עם סיכוני סייבר. 66 אחוזים מהחברות שיש להן לפי הדיווח שלהן תוכנית להתמגן, הודו כי התוכנית אינה עדכנית ואינה מוטמעת, כך שבמקרה של התקפה הם עלולים להיות לא מוגנים.
יו"ר פורום חברות הסייבר של התאחדות התעשיינים, ליאור פרנקל, אמר: "סקר מוכנות הסייבר של התאחדות התעשיינים ממחיש באופן מלא שהמגזר העסקי בישראל פועל תחת איום ממשי להתקפות מצד האקרים שפועלים ממדינות זרות, אולם אינו מוכן כלל להתקפות אלו, ואם יותקף הוא צפוי להיפגע באופן קשה מאוד".
איום אסטרטגי
פרנקל, מייסד ומנכ"ל חברת הסייבר Waterfall, אומר שבמקרים מסוימים, כמו חשיפת תשתיות הייצור בישראל להתקפות סייבר, בין אם לצרכי טרור, ריגול או לסחיטה באיומים, יש איום אסטרטגי של ממש על המדינה: "לצערנו מדינת ישראל נמצאת בין הכוונות הווירטואליות של גורמים עוינים רבים והתקפות הסייבר ב-12 החודשים האחרונים ממחישות זאת באופן ברור והסכנה גם היא ברורה - רק לפני מספר חודשים ראינו איזה נזק נגרם מהתקפת סייבר על צינור נפט וגז בארה"ב (Colonial Pipeline) ועל חברת ייצור מזון (JBS). בשני המקרים פעילות הייצור נעצרה ונגרם נזק רב – מחסור בזמינות של דלק ובאספקת מזון. כעת ניתן רק לדמיין איזה נזק יהיה בישראל לאחר תקיפה של כמה תשתיות ייצור בו-זמנית".
פרנקל קרא לכל החברות בארץ להתחיל להגן על עצמן בצורה רצינית מפני תקיפות סייבר: "ישראל נחשבת לאחת ממעצמות הגנת הסייבר הגדולות העולם וככזו היא מחזיקה בטכנולוגיה המתקדמת ביותר בתחום. אנו בהתאחדות התעשיינים מסייעים לחברות אשר פונות אלינו לעזרה, ומייעצים להן כיצד ליצור מערך הגנת סייבר יעיל, מהיר ואפקטיבי".
נתוני פורום חברות הסייבר מצטרפים לנתונים דומים מהעולם. סקר חדש של חברת ניתוח השוק IDC מגלה שיותר משליש מהארגונים ברחבי העולם ספגו מתקפת כופרה או פריצה למחשביהן בשנה האחרונה. לפי נתוני IDC סכום הכופר הממוצע היה 250 מיליון דולר. 13 אחוזים מהחברות בחרו שלא לשלם את הכופר. לעומת זה החלק מהחברות ששילמו כופר לתוקפים גילו שהן קורבן למתקפת כופר נוספת לאחר מכן. פרנק דיקסון, ראש תחום הגנת סייבר ב-IDC, אומר: "ככל שעולה תאוות הבצע של התוקפים, מתקפות הכופרה מחמירות בתחכום שלהן, ביכולת שלהן להשיג יכולות ניהול חזקות יותר, להסתתר מפני גילוי, לשלוף נתונים מכל המערכות ולייצר מתקפה בחזיתות רבות בו בזמן. ברוכים הבאים לצד האפל של החדשנות הטכנולוגית".
ולמה כל זה קורה? דו"ח חדש של חברת הסייבר התעשייתי הישראלית Claroty חושף עליה של 41 אחוזים בגילוי חולשות אבטחה במערכות בקרה תעשייתיות (ICS) ב-2021. לפי הדו"ח, רוב חולשות האבטחה הן ברמת חומרה גבוהה או קריטית, ניתנות לניצול מרחוק, ועלולות לגרום לאובדן מוחלט של זמינות וגישה למשאבים. חוקרי צוות Team82 של קלארוטי תולים את הגידול בחשיפת חולשות אבטחה בפרופיל הגבוה של מתקפות סייבר על תשתיות קריטיות ומפעלי תעשייה, שהעלו את המודעות לאבטחת מערכות בקרה תעשייתית. אמיר פרמינגר, סגן נשיא למחקר, קלארוטי, אומר: "ככל שיותר ארגונים הופכים את התהליכים התעשייתיים שלהם למודרניים על ידי חיבורם לענן, הם מספקים לגורמי איום דרכים נוספות לסכן את הפעילות התעשייתית באמצעות התקפות כופר וסחיטה".