הנה נתון שאולי יפתיע אתכם. מדי יום מתרחשות ברחבי העולם כ-4,000 תקיפות סייבר בממוצע. זה גידול של 300% ממספר מתקפות הסייבר שקרו בשנת 2015. וכשמדברים על איומים ברשת, תקיפות הסייבר הן לאו דווקא האיום המרכזי.
מדי יום מאותרות כ-200,000 תוכנות זדוניות חדשות שעולות לרשת ומאיימות על המחשבים הפרטיים בהדבקה. התוכנות האלו הולכות ומתרבות, ולומדות לעקוף את מערכות האנטי-וירוס המתקדמות שנפוצות היום בשוק, ואף אחד לא מוגן.
תכלס, אם יש לכם אינטרנט אתם בקבוצת סיכון להידבקות, בין אם אתם אנשים פרטיים ובעיקר אם מדובר בבית עסק. בשנת 2016, מספר התקיפות על עסקים שונים ברחבי העולם עלה ממתקפת אחת בכל שתי דקות לתקיפה בכל 40 שניות.

לא רק צוקרברג צריך לדאוג

רבים חושבים שמתקפות הסייבר קורות אחת לתקופה, ושכל עוד לא עסקינן בבית עסק ענק, תאגיד טכנולוגי או מינימום מארק צוקרברג בעצמו – הם מוגנים, מה שממש לא נכון. תקיפות הסייבר חודרות לכל בית, עסק או סוג מחשב, ויש להן תמיד את אחת משתי המטרות: פגיעה במערכת במטרה לגרום לנזק פיזי אמיתי (פגיעה במערכת עצמה) או פגיעה במטרה לחלץ מידע מסווג (או לפגוע במידע הספציפי). בשני המקרים תמיד מעורב כסף, והרבה.
עובדה מפתיעה היא, שעל פי ההערכות, כמחצית ממתקפות הסייבר הן תקיפות של אקטיביסטיים, שנובעות ממניעים פוליטיים, ונוצרות כדי לקדם אג'נדה פוליטית. השם שלהן הוא Hacktivism והן בדרך כלל סובבות סביב נושאים כמו חופש הביטוי, זכויות אדם, חופש או חשיפה של אינפורמציה לציבור הרחב וגם קצת אנרכיזם לשם האנרכיזם.

כדי להבין את היקף התופעה כל שצריך הוא להציץ באחת ממפות הלייב של תקיפות הסייבר העולמיות ולבהות במאות ואלפי התקפות שמוצגות בצורה ויזואלית מגניבה ביותר. הנה כאן למשל:
https://threatmap.checkpoint.com/ThreatPortal/livemap.html
ואחרי כל ההקדמה הזאת, התקפות הסייבר הגדולות, אלה שעולות לראש הכותרות הן אלו שמעלות את הנושא לסדר היום והן אלו שגורמות לאנשים פשוטים כמונו לשקול להתקין תוכנות ואמצעים שונים נגד וירוסים והתקפות.
הנה שלוש מתקיפות הסייבר הגדולות של השנים האחרונות:

התקיפה במאי 2017 ("התקיפה הגדולה בהיסטוריה")

תעודת זהות:

המתקפה הזו כונתה בפי כל ועדיין מכונה (עד שמישהו יצליח לשבור את השיא): "הגדולה בהיסטוריה". היא התרחשה בחודש מאי 2017 והתאפשרה בזכות תולעי הרשת שפיתחה בכלל סוכנות הביון האמריקאית NSA ונוצלו ע"י גופים עוינים. מתקפת הסייבר הזו תקפה 150 מדינות ופגעה ביותר מ-200 אלף מחשבים. פד אקס, רנו, בתי חולים באנגליה, מערכת הרכבות הגרמנית ומשרד הפנים הרוסי היו בין הנפגעים במתקפת הסייבר הזו, שעד היום מרגישים את השלכותיה.

מה בדיוק קרה שם:

התקיפה בוצעה באמצעות קריפטולוקר, שהיא תוכנת כופר. תוכנות כופר הן בעצם תולעי רשת שמגבילות את הגישה של המשתמש למחשב הנגוע, וסוחטות ממנו תשלום בתמורה להסרת מגבלת הגישה.
כך גם בהתקפה זו, התוכנה גרמה להצפנה של קבצים במחשבים הפגועים, כך שלא היה ניתן לגשת אליהם אלא על ידי תשלום, שבתמורה אליו המשתמשים קיבלו מפתח הצפנה וההצפנה הוסרה.

מה התוקפים רצו תכלס

: 30 דולר בביטקוין, כפול 200,000 המחשבים בהם פגעו ברחבי העולם.

מה למדנו מהמתקפה ולקחנו לחיים עצמם:

התוקפים ניצלו חולשה קיימת במערכת SMB של מייקרוסופט, המאפשרת גישה משותפת לקבצים ותקשורת בין מחשבים. אולם, כבר באמצע חודש מרץ מייקרוסופט פרסמה עדכון גרסה שבין השאר טיפל בפרצה הזו. לכן כל מי שעדכן את גרסת המערכת היה מוכן בעת ההתקפה. אז, מה למדנו? שכדאי לאשר את עדכוני המערכת באופן תדיר וברגע שהיא שואלת אם אנחנו רוצים.

מתקפת הסייבר על אולפני סוני, נובמבר 2014

תעודת זהות:

קבוצה שכינתה את עצמה "שומרי השלום", שעל פי ההערכות נתמכה על ידי ממשלת קוריאה הצפונית, ביקשה להילחם בהקרנת הסרט "ראיון סוף" שבין השאר צוחק על המנהיג הצפון קוריאני.
היא חדרה לתשתיות המידע של אולפני סוני, ואל תכתובות הדואר האלקטרוני של העובדים, והחלה להפיץ מידע חסוי ברחבי הרשת. בין השאר הופצו פרטי החוזים של השחקנים הבכירים, הבדלי השכר בין המגדרים בתעשייה, מספר כרטיסי האשראי של העובדים ופרטיהם הרפואיים. כמו כן הועלו לרשת סרטים שעוד לא הופצו בקולנוע כמו המחזמר "אנני".

הנזק שנגרם:

התקיפה עלתה לסוני, על פי ההערכות, כמאה מיליון דולר, והובילה לכך שמחיר המניה שלה צנח בלמעלה מעשרה אחוזים.

מה אנחנו לומדים מכל זה:

לא המון. מלבד העובדה שפערי שכר בין המגדרים עדין קיימים, גם בהוליווד. אה וגם שאם יש דברים שאתם לא רוצים שאחרים ידעו, אל תכתבו אותם במייל.

מתקפת הסייבר השנתית של אנונימוס

תעודת זהות:

כמדי שנה בחמש השנים האחרונות, ארגון אנונימוס תוקף בכל שבעה באפריל את תשתיות האינטרנט של ישראל במחאה על מה שהוא מכנה "התנהגותה התוקפנית של ישראל כלפי הפלסטינים". במסגרת התקיפה הוא פועל בצורה ישירה נגד תשתיות האינטרנט, פלטפורמות המדיה החברתיות של המדינה ואתרי אינטרנט ממשלתיים וציבוריים.

הנזק שנגרם:

ביום המתקפה הארגון גורם לכך ששירותים מקוונים רבים נמנעים מהאזרחים. בנוסף, הוא גם מפרסם כתובות מייל ומספרי כרטיסי אשראי של אזרחים שנקלטו במאגרי המידע של האתרים הנפגעים. כמו שראינו בשנים האחרונות היקף הפגיעה של התקיפה לא רחב, ישראל היא אחת המדינות המתקדמות בתחום הזה הן מבחינה מודיעינית וטכנולוגית והן מבחינת משתמש הקצה שידוע בעולם כמתקדם טכנולוגית, מאמץ טכנולוגיות חדשות ויודע לעדכן את התוכנות שלו.

בשורה התחתונה

מתקפות סייבר קורות ברחבי העולם כל הזמן, וכדאי לוודא שאתם עושים ככל שניתן כדי להגן על עצמכם מפניהן. החל מהנהלים היומיומיים הבסיסיים כמו לחשוף פרטים אישיים רק באתרים מוכרים ומאובטחים, דרך התקנת תוכנות אנטי וירוס וזיהוי גורמים זדוניים ועד התקנת עדכוני גרסה של מערכות מחשוב מתקדמות.
רוצים שהמחשב שלכם יתריע בפניכם כשגורמים זדוניים מנסים להשתלט עליכם? הקליקו כאן לפרטים אודות CyberGuard