"סכום הכופר להאקרים עלה ב-2020 ב-60% ועמד על 178 אלף דולר לתקיפה"

"סכום הכופר הממוצע שחברות שילמו להאקרים בעקבות תקיפות סייבר עלה בשנה שחלפה ב-60% ועמד על 178 אלף דולר לתקיפה", כך אומר רועי שרייבר, מנהל אקסנצ'ר סקיוריטי ישראל, בראיון במסגרת כנס הסייבר של כלכליסט. "כחלק משירותי המודיעין שלנו על איומי הסייבר אנחנו מפרסמים דו"ח שמראה איך התעוזה של תוקפים גדלה משנה לשנה והמציאות עולה על כל דימיון בכל פעם שממציאים סוגים חדשים של תקיפות", אמר שרייבר.

לדבריו, אם עד היום ארגונים רבים בישראל - כמו גופים פיננסיים או ארגונים במגזר הרפואה - ניסו להגן על הרשתות שלהם בגישה של בניית חומות מסביב לרשתות ולנכסים הדיגיטליים - משבר הקורונה ניפץ את התפיסה הזאת, מכיוון שכבר אי אפשר להרים מבצר עם אנשים שעובדים מהבית ומהסלון. לדבריו, "המודל ההיברידי של עבודה מהבית וגם מהמשרד לא יילך לשום מקום וגם בשנים הקרובות לא נראה שעובדים בחברות הגדולות יחזרו ל-100% אחוז עבודה מהמשרד. המעבר לענן זה אחד הדברים שיאיצו את התהליך והתפקיד שלנו הוא לעזור לארגונים לעבור את התהליך בצורה מאובטחת ולנצל את השינוי הזה".

"אקסנצ'ר עוזרת לארגונים במה שנקרא 'המסע לענן המאובטח' והשנה התהליך הזה הואץ בצורה מאד גדולה, במיוחד בארגונים שתכננו להיערך אליו רק בעוד שנה או שנתיים. יש כאן הזדמנות לחברות ולארגונים לנצל את ההיערכות במעבר לענן, כדי ליהפך לארגונים מהירים יותר, גמישים יותר ובתוך כך גם מאובטחים יותר. זה לא נכון לא להתייחס למעבר לענן ולהיערכות האבטחה כאל תהליך שמעכב את ההתקדמות בארגון - אלא ממש לנצל אותו כדי לעשות שינוי לטובה בדרך שבה הארגון עובד", אמר שרייבר.

"תוקפים, אולי זה סוד מקצועי, הם אנשים עצלנים. הם רוצים להגיע למטרה בדרך המהירה ביותר ובפחות מאמץ. כיוון שאי אפשר להגן הרמטית על כל החזיתות, התפקיד שלנו הוא לגרום לכך שלתוקף יהיה הרבה יותר קשה לחדור לארגון", מסביר שרייבר.

אקסנצ'ר סקיוריטי ישראל, זרוע ייעוץ אבטחת הסייבר של אקסנצ'ר העולמית, מעסיקה 8,000 עובדים ברחבי העולם שנותנים שירות סייבר מקצה לקצה לחברות וארגונים בעולם - מבדיקות אבטחה ועד סיוע במעבר לענן מאובטח ושירותי ניהול אבטחה מרוחקים.

"בישראל יש לחברה גם מעבדת סייבר שחוקרת את התחום וגם זרוע התקפית שיודעת לעשות סימולציות של תקיפות. על הנייר אפשר להגדיר הגנות, אבל צריך לראות בפועל האם תוקף מצליח לחדור את ההגנות ואם הוא אכן מצליח - איך אפשר לתקן ולשנות. אלו השירותים שאנחנו מפעילים בארץ. באמצעות הסימולציות האלה אנחנו מאתרים הרבה פרצות וכיוון שתקציבי הגנת הסייבר הם לא אינסופיים, אנחנו רוצים להראות ללקוחות שלנו איפה להשקיע בצורה נכונה כדי להדוף את התוקפים", אמר שרייבר.

"הרבה ארגונים עושים 'תרגילי שולחן' כדי לנסות להתמודד עם כל מיני מצבים, אבל במסגרת הסימולציות המעשיות שלנו, כתבנו תוכנת כופר בטוחה לשימוש שממש מקפיצה לעובדים דרישת כופר, נועלת להם את המסך והעכבר וממש לא נותנת להם לעבוד - כדי לראות איך בפועל הם מתמודדים עם מתקפה. קיים הבדל עצום בין מה שכתוב על הנייר ואיך העובד מגיב בפועל. ביצענו סימולציה כזאת בחברת כימיקלים עולמית, שבין היתר מפעילה סניפים בהודו ובזמן שראינו שהסניף בהודו מותקף, שמנו לב שהעובדים ניסו לאתחל את המחשבים שלהם 10 פעמים ואז, אחרי כמה דקות השתרר שקט, כולם הפסיקו לעבוד ונעלמו. אלא שלפתע, אחרי שעה, ראינו את כולם מנסים להפעיל את המחשבים שוב, אבל מאתר פיזי אחר של החברה בהודו. מה הסתבר? שהם פשוט לקחו את עצמם ואת ציוד המחשב למקום אחר כי חשבו ששם אולי המחשבים שלהם יעבדו", סיפר שרייבר.

לדבריו, תגובות כאלה של עובדים למתקפות הן לא רק עניין תרבותי שיכול להתרחש במדינות מסוימות ובחברות לא. "ראינו הרבה מקרים - גם בישראל - שעובדים שהמחשב שלהם הוצפן והיה צורך לשחזר בו דברים, העובדים לא מיהרו לדווח על התקלה, גם אחרי שבועיים. כשחקרנו את התקרית לאחור מסתבר שהעובד ניסה לתקן לבד את התקלה, וגם פנה לעזרת חברים. לכן אנחנו בונים נהלים שמאד חשוב לפעול לפיהם. מאותו תרגיל של חברת כימיקלים, למשל, הפקנו המון נהלים חדשים לשיפור והדגשים שבאמת יעזרו לחברות לצאת מסיטואציות כאלה בצורה הטובה ביותר".