מערך הסייבר: 2,000 ארגונים בישראל חשופים לפריצה

מערך הסייבר הלאומי חשף היום (ה') את רשימת חמש החולשות הנפוצות ביותר שנוצלו, ועדיין מנוצלות, על ידי האקרים לתקיפות על ארגונים ויעדים בישראל בשנה האחרונה.  

חולשות הן נקודות תורפה במערכות מחשבים אשר ניתן לנצלן לתקיפת סייבר אך ניתן לחסום אותן על ידי עדכוני אבטחה שגרתיים שמתפרסמים על ידי הגורמים הרשמיים. כמו כן המידע הרלוונטי בנושא מועבר לאנשי הסייבר בארגונים וחברות ברחבי הארץ על ידי המערך ככל שהוא מזוהה.

עם זאת, ארגונים רבים טרם הטמיעו את אותם עדכונים במערכותיהם - וזאת למרות שלחלק מהחולשות קיים עדכון כבר יותר משנה. הבדיקה של המערך העלתה כי כ-2,000 ארגונים בישראל חשופים כיום לתקיפות סייבר בשל חולשה אחת לפחות אלו שנמצאת במערכותיהן:

1. Pulse Secure + Fortinet VPN – טכנולוגיה המשמשת לחיבור מרחוק.

2. F5 BIG-IP - פלטפורמה המשמשת להגנה והנגשה של יישומי WEB באתרים רבים.

3. Citrix ADC – טכנולוגיה המאפשרת לארגון גישה מאובטחת מרחוק לשירותים הארגוניים ו-Firewall המגן על שירותי הארגון.

4. Windows Zerologon – ממשק המשמש לפיקוח או לפתרון בעיות הזדהות והתחברות.

5. Windows Exchange - תוכנת דוא"ל הנמצאת בשימוש נרחב בחברות.

החולשות מנוצלות למגוון מטרות, בהן גניבת מידע, הפצת נוזקות, השתלטות מרחוק על מחשבים וכן הפצת נוזקות כופר שמהוות חלק ניכר מהתקיפות. הרשימה נבנתה על בסיס חקירה של עשרות אירועי סייבר שטופלו במהלך השנה האחרונה. מהם עלה כי החולשות היוו ועדיין מהוות נתיב התקיפה והחדירה הראשי ליעדים בישראל. המערך זיהה כי תוקפי סייבר סורקים ומחפשים תמידית היכן חולשות אלו פתוחות בישראל במטרה לנסות לממש דרכן תקיפה.

המערך ממליץ לארגונים לוודא שהם וארגונים המעניקים להם שירות הטמיעו את עדכוני האבטחה והם מוגנים מניסיונות תקיפה בנתיבים אלו. מערך הסייבר אף פרסם בשנה האחרונה התראות נקודתיות על הצורך לעדכן בדחיפות חולשות אלו, שכולן הוגדרו חמורות ומנוצלות על ידי תוקפים באופן קבוע. המערך התריע טלפונית בפני אלפי ארגונים על חולשות במערכותיהם.

גם מערך הסייבר האמריקאי (CISA) פירסם החודש רשימה של 25 חולשות במוצרי טכנולוגיה שונים אותם מנצלים תוקפים, ביניהן גם החולשות שנחשפו לעיל.

לדברי פאול מוסקוביץ', ראש הזרוע האופרטיבית במערך הסייבר הלאומי: "תוקפים ניצלו וממשיכים לנצל את החולשות הללו, המאפשרות לתוקף גישה לנכסים הפנימיים והקריטיים של הארגון בקלות יחסית. רוב האירועים המשמעותיים שבהם טיפל המערך השנה, כמו גם האירועים הגדולים בעולם, נבעו כתוצאה מניצולן, ובמיוחד בטכנולוגיית ה-VPN".

משבר הקורונה שינה לחלוטין את אופי העבודה, המסחר והשירותים. השימוש באינטרנט, סמארטפונים ומחשבים עלה וחברה שחשופה לתקיפות סייבר מסכנת גם את לקוחותיה או את המשתמשים בשירותים שלה. על פי נתונים שהתקבלו מחברת אימפרבה, עולה שחלק ניכר מהתקיפות בישראל מתבצעות דרך וקטורי תקיפה המנצלים ישירות את החולשות שנצפו על ידי מערך הסייבר.

מנתוני אימפרבה עולה שהסקטורים המותקפים ביותר בישראל הם (בסדר יורד): עסקים קטנים ובינוניים, מסחר, מגזר הבריאות, המחשבים וה-IT והגיימינג. ביום ממוצע היקף התקיפות יכולות להגיע לכחצי מיליון ניסיונות פריצה וניצול חולשות. האקרים מנוסים מפעילים מערכי תקיפה רובוטיים שיכולים למצוא ולנצל חולשות באופן אוטומטי. האקרים הפועלים בחסות מדינות כגון איראן, טורקיה או סין, מנצלים את החולשות האלה גם כדי לפרוץ למערכות מאובטחות. אחת מהתקיפות שבוצעה נגד תשתיות המים בידי איראן בשנה האחרונה ניצלה וקטור תקיפה דומה

קשה להעריך מהן הסיבות המונעות תיקון וחסימה של פרצות אבטחה במערכות המחשוב בארגון. אלה יכולות להיות קשורות למחסור בכוח אדם, תקציב או פשוט חוסר מודעות או מקצועיות של הגורמים הרלוונטיים. כמו כן, לא פעם מנהלים אינם מבינים את המשמעות של השארת חולשות מעין אלה על כנן.