"המעבר הגובר לשימוש באמצעים דיגיטליים הביא לגידול חד של בין 100% ל-300% בהיקף מתקפות הסייבר ובמתקפות הכופרה בפרט". כך טוענת הרשות לאיסור הלבנת הון ומימון טרור בסקירה חדשה שפורסמה הבוקר (ג') תחת הכותרת "ניצול של המערכת הפיננסית לטובת העברת תשלומים בגין מתקפות כופרה".
>> לסיפורים החשובים והמעניינים בכלכלה ובצרכנות - הצטרפו לערוץ הטלגרם שלנו
בהקשר זה, מזכירה הרשות את התיקון לצו איסור הלבנת הון ומימון טרור שנכנס לתוקף בנובמבר האחרון ומחיל את חוקיו גם על נותני שירות בנכס פיננסי וירטואלי. הצו קובע בין היתר הוראות המחייבות זיהוי ואימות של מקבל השירות, כמו כן חובת דיווח לרשויות על פעילות מקבלי השירות וכן על אירועים חריגים.
למעשה, המשמעות של הצו היא שכל אדם שפועל בארץ באמצעות נותני שירות בנכסים וירטואליים, כדוגמת בורסות וצ'יינג'ים למיניהם, נתון תחת מעקב של הרשויות בדומה לכל פעילות כספית אחרת בארץ, שמתבצעת לרוב באמצעות הבנקים וחברות האשראי.
כעת, מציינת הרשות את ההערכות השונות - בהן את זו של הלשכה המרכזית לסטטיסטיקה - לפיהן כמחצית מהעסקים הגדולים בישראל (בעלי 250 עובדים ומעלה) חוו מתקפת סייבר ו-91% מנפגעי העבירות המקוונות בישראל כלל לא מדווחים על כך לרשויות האכיפה.
במקביל, הרשות גם מצביעה כאמור על התפקיד שמשחקים המטבעות הווירטואליים בגידול המשמעותי בתופעה בשנים האחרונות ואף מציעה מספר "דגלים אדומים" לזיהוי פעילויות חשודות בתחום, בהם השימוש באמצעים לטשטוש היעד של המטבעות המכונים "מיקסרים".
"כ-80% ממי ששילם חווה מתקפה חוזרת"
"מניתוח הנתונים של הרשות עולה כי כלל תשלומי הכופר בישראל שדווחו לרשות מבוצעים בנכסים וירטואליים. להערכתנו, חלק ניכר מכלל התשלומים מבוצע באמצעות נותני שירותים זרים, שאינם מדווחים לרשות. לעיתים, גם אזרחים זרים משלמים תשלומי כופרה באמצעות נותני שירות פיננסיים הרשומים בישראל", נכתב בסקירה.
עוד צויין בסקירה כי "היקף התופעה העולמי המשוער נאמד בכ-20 מיליארד דולר במהלך 2021, כאשר בכל 11 שניות מתרחשת מתקפת כופרה על ארגונים, על חברות ועל יחידים. לפי מספר סקרים של חברות טכנולוגיה ואבטחת מידע, כ-80% מהארגונים שהחליטו לשלם את דרישת הכופר חוו מתקפת כופרה חוזרת", ציינו ברשות.
עוד נטען כי "ישראל נחשבת לאחד מהיעדים המועדפים על תוקפי הכופרה. היקפי המתקפות על ישראל גדלו בשיעורים חדים בשנה האחרונה (עד פי 7), כאשר לפני מרבית ההערכות ישנן בין מיליון לחמש מיליון תקיפות שונות בשנה כנגד יעדים ישראליים (חלק ניכר מהן נבלם)".
לפי הערכות הרשות, ברוב מקרי הכופרה מנסים הקורבנות לבצע העברות של עשרות אלפי שקלים ועד תשלומים של מעל מיליון דולר לתשלום בודד למבקשי הכופרה (האקרים). ממוצע הנזק ממתקפת סייבר בישראל באופן עקיף עומד על כחצי מיליון דולר למתקפה.
ראשת הרשות לאיסור הלבנת הון ומימון טרור, ד"ר שלומית ווגמן-רטנר: "היקף תקיפות הכופרה גדל באופן מהיר מאוד. כניסתו לתוקף בישראל של משטר איסור הלבנת ההון על נכסים וירטואלים מרחיב את מעגל המודיעין הפיננסי הזמין לרשות ובעזרת הדגלים האדומים שאנו מפרסמים היום אנו מצפים לקבל מודיעין מדוייק ואיכותי יותר, שיסייע לנו בפיצוח פרשיות נוספות בתחום זה".