ועידת כחול לבן
מנכ"ל סייבריזן: "האקרים השיגו 4 מיליארד דולר בשנה עבור כופרה בארה"ב"
כך אמר ליאור דיב בוועידת כחול לבן של כלכליסט. לדבריו: "אנחנו יודעים שכל תוקף מדינתי מחפש עכשיו הזדמנות ומכין כלים חדשים כמו מירוץ חימוש. כל ארגון ביון מחפש לעצמו עליונות ומטרתו היא גם לשבש פעילותו"
ליאור דיב, מנכ"ל ומייסד חברת סייבריזן השתתף בוועידת כחול לבן של כלכליסט. לדבריו, בשנת 2020 האקרים הצליחו להשיג 4 מיליארד דולר רק באמצעות תקיפות כופרה בארה"ב בלבד.
קראו עוד בכלכליסט
איך אתם רואים את השנה האחרונה מבחינת סייבר?
"זו היתה שנה מרתקת בעולם. הקורונה כמובן כמגיפה השפיעה על כולנו ועל צורת העבודה ובעיקר הצורה שארגונים עבדו. להרבה ארגונים לפני הקורונה היו תוכניות לעשות טרנספורמציה דיגיטלית, כלומר לעבור לענן, להיות מסוגלים לעבוד בכל מקום. לכל חברה גלובלית שאנחנו מכירים היתה תוכנית מסודרת כזו. מה שראינו בקורונה זה שתוכניות אלו הצטמצמו וממצב שחברה צריכה לעשות את המעבר בשלוש שנים הן היו צריכות תוך שלושה חודשים להגיע למצב שבו כל כוח האדם שלהן יכול לעבוד מרחוק. צמצום לוחות הזמנים שינה מהותית את האופן בו מגנים על החברות.
"עד לקורונה הרבה מאוד חברות הסתמכו על זה שכל העובדים נמצאים בתוך מבנה שמוגן עם פיירוול ויש שליטה על איזה מידע יוצא ונכנס. ברגע שכולם הלכו הביתה החומות שסמכו עליהם נעלמו ונדרשה תפיסת הגנה חדשה להגן על הארגונים וכל זה נעשה בלוחות זמנים מאוד מצומצמים".
דיב מסתכל על השנה האחרונה ורואה בה קפיצת מדרגה משמעותית מכל הבחינות הן ברמה המדינתית והן ברמה העסקית. "כמו שחברות היו צריכות לצאת מהפיירוול ובעצם לאפשר לעובדים לעבוד מרחוק. הרבה ארגוני תקיפה ממשלתיים ופרטים שינו את צורת העבודה שלהם ונהיו יותר אגרסיביים כי הבינו שיש הזדמנות נדירה לתפוס ארגונים במצב שהם לא מוכנים. יש שלוש דוגמאות מאוד משמעותיות ב-2020 שהן דוגמא טובה לכך. הראשונה עלייה בתקיפות הכופר. רק בישראל ראינו שורה של תקיפות על חברות מקומיות וגם בעולם, הדוגמא השניה היא התקיפה של הרוסים על ארצות הברית בשם סולארווינד. תקיפה מאוד משמעותית שמשנה את תפיסת ההגנה של הממשל האמריקאי והדוגמא השלישית היא בסוף 2020 אנחנו רואים מתקפת זירו-דיי של הסינים לחדור לאקסציינג' של מיקרוסופט בעולם ויוצר להם גישה לכל ארגון שיש לו את שרת הדואר של מיקרוסופט באופן חופשי. רואים עלייה משמעותית בתקיפות, וזה לא יירגע ב-2021 ונראה עלייה של מתקפות כאלה". "אנחנו יודעים שכל תוקף מדינתי מחפש עכשיו הזדמנות ומכין כלים חדשים כמו מירוץ חימוש. כל ארגון ביון מחפש לעצמו עליונות כיום ומטרתו היא גם לשבש פעילות, גם לאסוף מידע ובחלק מהמקרים בעיקר בזה של הכופר גם לייצר רווח. אם יוצאים מהתוקף המדינתי ומסתכלים על התוקף שמחפש רווח. בעזרת כופרה, תוקפים בשנת 2020 הצליחו להגיע למצב שהם אוספים 4 מיליארד דולר רק בארצות הברית. יש מקרים בודדים שתפסו קבוצות תקיפה ויש סיפור משעשע של קבוצת תקיפה שעברה את המיליארד דולר. לאחר מכן הם הפסיקו את התקיפות, כתבו שהפשע משתלם שהגענו למיליארד דולר רווח. הדרך הפשוטה לראות מה קורה בעולם הכופרה זה לחשוב על זה כמודל עיסקי. בקצה יושב מישהו מאחורי הקלעים, שמטרתו לייצר רווח מקסימלי וכאשר אחד לא עובד הם יוצרים מודל אחר. בהתחלה הצפינו את המחשבים ואחרי שגילו שהרבה ארגונים לא משלמים בגלל שהם יצרו לעצמם גיבוי, אספו חומרים מתוך הגיבוי, הם הבינו את החומרים וחיפשו דברים מביכים ואז איימו על הארגון לשחרר את המידע לציבור. זו סחיטה כפולה וכשזה יישבר , הם ימציאו משהו חדש". חברת סייבריזן הוקמה ב-2012 והיא כיום חברת סייבר גלובלית שמגנה על הארגונים הגדולים בעולם מהבנקים הגדולים, ממשלות, פזורים בכל העולם ומתמחים בעיקרלזהות תקופים מתוחכמים ולמנוע את ההשפעה של התקוף על החברות ולאחרונ במיוחד בהתמודדות עם כל תקיפות הכופרה.