ארגונים ישראליים בינוניים עד גדולים מותקפים בממוצע אלף פעמים בשבוע - כך עולה מנתונים שחשפה חברת אבטחת המידע צ'ק פוינט בשבוע הסייבר באוניברסיטת תל אביב ומתפרסמים היום (ד') במלואם ב-ynet. הנתונים מתייחסים ליוני 2021 והם משקפים עלייה של 124% בהיקף האירועים בהשוואה לתקופה המקבילה אשתקד.
עוד מעולם הסייבר:
את רוב המתקפות, כ-2,674 בשבוע בממוצע, סופגים מוסדות חינוך ומחקר. "לאוניברסיטאות מגיעים אלפי ועשרות אלפי אנשים שהם לא עובדים של הארגון. הם משתמשים במחשבים, תשתיות, מעבדות, WiFi ועוד", מסביר עומר דמבינסקי, מנהל מחלקת מחקר דאטה בצ'ק פוינט, את האטרקטיביות של המוסדות האלה בעיני ההאקרים.
סקטור תשתיות התקשורת נמצא במקום השני עם 2,065 מתקפות בשבוע בממוצע. ארגוני הבריאות והרפואה, שהמתקפות עליהם זינקו במהלך משבר הקורונה, סופגים כ-1,459 מתקפות בשבוע בממוצע. דמבינסקי מסביר כי בצ'ק פוינט סופרים כל אירוע סייבר שקשור לארגון: ניסיונות פישינג, ניצול חולשות אבטחה, שליחת קבצים זדוניים, תקיפת שרתים, מתקפות מניעת שירות (DDoS) ועוד.
"בתחילת הקורונה הייתה ירידה מאוד חדה בכל העולם בכמות ההתקפות, גם כי בחלק מהמקומות הפסיקו לעבוד והתוקפים בעצמם היו צריכים כנראה להתרגל לעולם החדש. באפריל-מאי התחילה עלייה ומאז היא בעצם ממשיכה", אומר דמבינסקי, "יש הרבה יותר עבודה מרחוק, מה שמגדיל את הפוטנציאל של המתקפה, וגם הרבה יותר אנשים מחוברים לרשת".
300 מתקפות כופרה לפחות
בצל משבר הקורונה נרשם זינוק במספר מתקפות הכופר על ארגונים בעולם ובישראל, ומי שעוקב אחרי הדיווחים התרגל לשמוע על אירועים כאלה כמעט מדי שבוע. "אם לפני שנה-שנתיים רוב מתקפות הכופר היו מול משתמשים פרטיים, היום הן בעיקר נגד ארגונים ואפילו ארגונים גדולים", אומר דמבינסקי. בישראל, לפחות 300 ארגונים ספגו מתקפות כופרה מתחילת השנה - עלייה של עשרות אחוזים בהשוואה ל-2020.
למרות הדיווחים החוזרים ונשנים על מתקפות כופרה, נראה שארגונים רבים בישראל עדיין אינן ערוכים כנדרש. אבל חשוב להבין שגם רכישה של מוצרי אבטחה ארגוניים אינה מספיקה. על עובדים בכל ארגון לשים לב להודעות שהם מקבלים במייל ובטלפון, וכן להימנע מלחיצה על קישורים שאינם מכירים או מהורדה של קבצים ממקור לא מזוהה. בנוסף לכך, חשוב לוודא שכל התוכנות והאפליקציות בטלפון ובמחשב מעודכנות.