צ'ק פוינט פרסמה היום (שבת) דוח בו ציינה נתונים על התקפות כופרה בישראל. מדובר בהתקפות שהחברה סיכלה, מה שמעיד על מגמה כללית בתחום. צ'ק פוינט עוסקת בפיתוח תוכנה לאבטחת מידע, אבטחת רשתות ומחשבים, מכשירים ניידים ואבטחה מתקדמת בפני איומי סייבר. לפי הנתונים שנאספו על ידי החברה, בחודשים האחרונים חלה עלייה במתקפות מסוגים שונים נגד חברות ישראליות.
לפי נתוני החברה, בחודש נובמבר בלבד הותקפו 141 ארגונים וחברות ישראליות במתקפת כופרה, וזו היא עלייה של 3% ביחס לחודש אוקטובר, במהלכו הותקפו 137 חברות ישראליות. חודש לפני כן הותקפו 128 ארגונים, כך שבין חודש ספטמבר ואוקטובר נרשמה גם עלייה של 7%.
עוד בוואלה!
התפלגות התקפות הכופרה נגד חברות ישראליות
- 14% מהמתקפות כוונו נגד חברות הייטק ותוכנה
- 11.5% כוונו גופים ממשלתיים ומוניציפליים
- 7% כוונו נגד גופי ביטוח ומשרדי עורכי דין
- 5.6% מהמתקפות כוונו נגד גופים ושירותים רפואיים
עוד נמסר כי בעוד שבעולם נצפו עליות חדות יותר במתקפות כופר בחודשים ספטמבר-נובמבר, עיקר העלייה נבע מהתבייתות של קבוצות התקיפה מתחום הכופר על הסקטור הרפואי - סקטור בעל מרחב משא ומתן מצומצם משל אחרים בתקופת הקורונה. מנגד, בישראל נראה כי המתקפות מתפלגות באופן די אחיד, ללא העדפה סקטוריאלית בולטת של התוקפים.
בשלושת החודשים האחרונים, התפלגות התקפות הסייבר על חברות ישראליות הייתה: 14% הייטק ותכנה, 11.5% גופים ממשלתיים ומוניציפליים, 7% גופי ביטוח ומשרדי עורכי דין ו-5.6% שירותים רפואיים.
12 חברות ישראליות הותקפו בשבוע אחד
בצ'ק פוינט ציינו כי בעוד שבעולם מתקפות הסייבר מתאפיינות בעיקר במוטיבציה כלכלית, המצב הגיאו-פוליטי בישראל מושך מתקפות המשלבות גם מוטיבציות אידיאולוגיות. בחודש נובמבר התבצעה מתקפת כופר מהמתקדמות והמהירות ביותר בעולם, נגד כ-12 חברות וארגונים ישראלים בטווח זמן של שבוע.
המתקפה התבצעה על ידי האקרים איראניים בעלי יכולות טכניות גבוהות, שמעורים בטכניקות התקיפה החדשות בעולם הכופר, ואף שיכללו אותן. בין השאר, המתקפה הצפינה רשתות שלמות בזמן שיא של כשעה אחת.
לאורך השנים, תעשיית הכופר משגשגת בעיקר בשל אימוץ מטרות וטכניקות שהניבו לקבוצות השונות הפועלות בתחום רווחים גבוהים. דוגמא לכך היא ההתמקדות בעיריות בארצות הברית בשנים 2018-2019, וההתמקדות בבתי חולים בשנת 2020.
כמו כן, טכניקת הסחיטה הכפולה, שמשלבת גניבה של מידע רב טרם הצפנת הקבצים וסחיטה של הקורבן להדליף אותו לאינטרנט במידה ודרישת הכופר לא תענה תוך זמן קצוב, הפכה לפופולארית בקרב קבוצות רבות השנה. על כן, רצף האירועים האחרון בו מתרחשות יותר ויותר מתקפות מוצלחות על חברות ישראליות אינו מקרי, ועתיד למשוך עוד ועוד תוקפים לאזור בהמשך.