מתקפות הסייבר הולכות ומתרבות משנה לשנה והופכות למתוחכמות יותר ויותר. המצב החדש מחייב עדכון מהיר של אמצעי המיגון וההערכות לקראת מתקפות, בין היתר, באמצעות ביטוח סייבר. סקירה של המתקפות הגדולות, מהעשורים האחרונים, עשויהלספק בסיס להערכת האתגר הניצב בפנינו
על פי חברת ניהול סיכוני הסייבר העולמית IT Governance, במהלך ארבעת החודשים הראשונים של 2024 התרחשו כ-36 מיליארד(!) מתקפות סייבר – והקצב שלהם רק הולך וגובר. ישראל, אחת המדינות המותקפות ביותר בעולם, ידעה מאז מלחמת חרבות ברזל מתקפות בקנה מידה שלא חוותה עד אז.
רגעי השיא של מגפת הסייבר
כדי לנסות ולתפוס את היקף האתגר שאיתו אנו מתמודדים, בכל רגע, יצאנו לבחון את מתקפות הסייבר המפורסמות ביותר, בשני העשורים האחרונים.
החדירה הגדולה לחברות תקשורת אמריקניות (2024)
בסוף 2024, האקרים המזוהים עם הקבוצה הסינית Salt Typhoon, אשר מתופעלת על ידי משרד הביטחון, שירות הביון הנגדי והמשטרה החשאית הסינים, חדרו למערכות המחשוב של תשע חברות תקשורת אמריקניות – בהן הענקיות AT&T, ורייזון וטי-מובייל. המתקפה נחשבת לפריצת המודיעין הנגדי ההרסנית ביותר בהיסטוריה של ארה"ב. פעילותה של Salt Typhoon נועדה בעיקר לצרכי ביון נגדי וגניבת מידע של קניין רוחני. עד היום, הובילה הקבוצה מבצעים כנגד עשרות מדינות, בכל היבשות. מטרת התוקפים הייתה להגיע לשמות משתמשים ולהודעות טקסט, בעיקר של דמויות פוליטיות ופקידי ממשל. הפריצה אותרה על ידי הסוכנות האמריקנית לאבטחת סייבר ותשתיות (CISA), אשר הטילה סנקציות מיידיות על גופים הקשורים אליה, לצד הטלת דרישות מחמירות על חברות טלקום, בכל הנוגע להערכות לקראת פריצות סייבר ופיקוח שנתי על תשתיות התקשורת, כדי למנוע פריצות סייבר עתידיות. החברות, מצידן, חיזקו את ההגנה על רשתות התקשורת שלהן והרחיבו את ביטוחי הסייבר, תוך שיתוף פעולה עם הממשל. בנוסף, הטיל משרד המסחר האמריקני חרם על חברות ענק סיניות שפועלות בארה"ב, בהן יצרניות שבבים, מוליכים-למחצה, מצברים לטלפונים, יצרניות מל"טים ועוד.
הפריצה לארנק האלקטרוני של אל-סלבדור (2024)
קבוצת ההאקרים הסלבדורית CiberInteligenciaSV, שתקפה בעבר רשויות ממשלתיות במדינה והדליפה מידע רגיש הקשור לאזרחים ולארגונים אל-סלבדוריים, תקפה את ארנק מטבעות הקריפטו הלאומי של המדינה, Chivo. במהלך המתקפה, הצליחו חברי הקבוצה לחשוף יותר מ-144GB של מידע אישי רגיש, השייך למיליונים מתושבי המדינה. התוקפים גם פרסמו את קוד המקור של הארנק, קודי ATM ואישורי VPN. הממשלה לא פרסמה את התוצאות האמיתיות והנזקים שגרמה המתקפה או את הפעולות שננקטו להגנה בעקבותיה. לפיכך, גם לא ידועים הצעדים שננקטו כדי להגן על המידע, אולם האירוע חידד את הצורך בנקיטת צעדים משמעותיים להגנה ממשלתית על המערכות הפיננסיות הדיגיטליות במדינה והוביל להרחבה משמעותית בביטוחי סייבר.
התקפת הכופרה העולמית WannaCry (2017)
במאי 2017, הותקפו כ-230,000 מחשבים ביותר מ-150 מדינות בעולם, באמצעות תוכנת כופרה בשם WannaCry. התוקפים דרשו תשלום בסך של 300 עד בביטקוין מכל קורבן, כדי שהכופרה תפוענח. על פי טענת היועצים לביטחון המולדת בארה"ב ובבריטניה, מי שעמד מאחורי המתקפה היא קוריאה הצפונית. בין היתר, נפגעו במתקפה חברת התקשורת הספרדית טלפוניקה, בתי חולים בבריטניה, חברת דויטשה באן הגרמנית, חברת פדקס, מחשבי הרכבות ומשרדים ממשלתיים ברוסיה ועוד. תוכנת הכופרה עשתה שימוש בפרצות אבטחה, שנתגלו במחשבים שהריצו גרסאות לא מעודכנות של מערכות ההפעלה מיקרוסופט. בהמשך לכך, מיקרוסופט סיפקה עדכון הבטחה קריטי לכל המחשבים שעבדו על ווינדוז XP, אולם המתקפה נעצרה רק לאחר שהאקר בריטי שבלם את הכופרה. הסתבר ששהכופרה כללה מעין "מתג חירום" שבדק אם דומיין מסוים קיים. כשההאקר הבריטי רשם את הדומיין, הכופרה הפסיקה לפעול במחשבים שניסו להידבק. בישראל, הכריז שר התשתיות הלאומיות דאז, יובל שטייניץ, על כוננות סייבר מוגברת. אירוע זה היווה זרז להתפתחות מואצת של ביטוח סייבר, שאמור לכסות היבטים שונים של פריצות.
מתקפת הסייבר NotPetya (2017)
המתקפה הזדונית הזו, היא אחת מההרסניות ביותר בהיסטוריה. היא גרמה להפסדים כספיים, שהוערכו ביותר מ-10 מיליארד דולר בעולם כולו והשפיעה על תעשיות ותשתיות שונות. המתקפה מיוחסת לקבוצת האקרים מהצבא הרוסי, בשם SandWorm, שהחדירה תולעת ויראלית לשרתי חברה המייצרת תוכניות הנהלת חשבונות ודרכם הפיצה את התולעת לחברות שונות, תוך שליחת אזהרות מפני שיתופי פעולה עסקיים עם אוקראינה. נדרשו לחברה הנפגעת עשרה ימים, כדי לשקם את מחשביה. בהמשך, בנתה החברה רשת של 4,000 שרתים ו-45,000 מחשבי פי-סי, וההתאוששות המלאה ארכה חודשים רבים. במסגרת התהליך, השקיעה החברה מיליונים במערכות האבטחה שלה, לצד קיום הדרכה מקיפה לעובדיה כיצד להיזהר ממתקפות דומות ורכישת ביטוח סייבר בהיקף שלא נראו עד אז.
המתקפה על תוכנית הגרעין האיראנית (2010)
מתקפת StuxNet היתה אחת המתוחכמות ביותר בתחום מתקפות הסייבר העולמיות. היא נועדה לפגוע במפעלי העשרת האורניום של איראן, שמעדו בפני פיתוח פצצה גרעינית. במתקפה נעשה שימוש בתולעת, כדי לפגוע בציוד התעשייתי של איראן- וכך נפתח פרק חדש במלחמת הסייבר העולמית. היות שהכורים הגרעיניים האיראניים לא עשו שימוש באינטרנט, התולעת עקפה אותם באמצעות הדבקת התקני USB וניצול חולשות במערכות ווינדוז. התוכנה גרמה לצנטריפוגות שבכורים להסתובב במהירויות שגרמו לקריסתן המכנית, כשבמקביל שלחה פידבק שגוי למערכות הבקרה כדי לגרום להן לחשוב שהמערכות פועלות כשורה. המתקפה גרמה להשמדתן של כאלף צנטריפוגות והסיגה את תוכנית הגרעין של איראן, תוך שהיא גורמת להאצת מרוץ החימוש הסייברי הגלובלי. בעקבותיה, השקיעו שמדינות רבות השקיעו ביכולות הגנת סייבר משוכללות. איראן, מצידה, פתחה בתגובה בסדרת מתקפות סייבר על מוסדות פיננסיים אמריקניים.
המתקפה על גוגל (2009)
המתקפה נועדה לאסוף מודיעין על פעילי זכויות אדם ומתנגדים פוליטיים למשטר בסין, לצד ניסיון לגניבת מידע אינטלקטואלי וסודות ארגוניים. התוקפים השתמשו בקוד זדוני בשם Aurora, כדי לפרוץ למחשבים שעשו שימוש במיקרוסופט אקספלורר ולחלץ מהם נתונים על עשרות אלפי משתמשים. בנוסף, נעשה שימוש במייל דיוג, כדי להשיג גישה למערכת. המתקפה כוונה לתשתית גוגל בסין, אך לצידה בוצעו מתקפות בוצעו גם על חברות כמו יאהו ואדובי. המתקפה ערערה את יחסי ארה"ב-סין, לאחר שהתברר כי הפרצה גרמה לאיתור מידע על מטרות ריגול אמריקניות, ביניהן מבצעי מודיעין סיניים בארה"ב. הפריצה גרמה גם לקרע בין גוגל למשרד המשפטים האמריקני והאף.בי.איי, בין היתר על רקע ביטוח סייבר לא מספק של החברה. בהמשך לכך, הודק שיתוף הפעולה בין הממשלה לגוגל ולחברות אחרות, תוך חיזוק אמצעי ההגנה וניתוק קשרים עם חברות סיניות שונות.
מתקפות שונות בישראל
על פי דוח של מערך הסייבר הלאומי, העלות הכלכלית המצטברת של מתקפות סייבר בישראל הגיעה ב-2024 ל-12 מיליארד שקל בשנה. ההערכה היא כי יותר מ-100 גופים שונים סבלו ממתקפות כופר ומניעת שירות (DDos), מאז פרוץ מלחמת חרבות ברזל, כשמאחורי המתקפות עמדו בין היתר רוסיה, איראן וחיזבאללה. הענפים המרכזיים שהיוו יעד לתקיפה הם מערכות החינוך והתקשורת (בזק, פרטנר ועוד), חברות ייעוץ כלכלי והתחבורה. הסקטורים הממשלתי והצבאי היו החשופים ביותר למתקפות כופרה. על פי מערך התקשורת הגלובלית של צ'ק פוינט, ישראל מותקפת יותר מהממוצע העולמי ,משום שהיא מתקדמת ודיגיטלית מאוד.
בין היתר נערכו מתקפות סייבר על חברת החשמל, הטכניון, מתקני מים, ארגוני תעשייה ביטחונית, חברות מזון ולוגיסטיקה, אוניברסיטאות, בנקים, המשטרה, כלי תקשורת וחברות תעופה. המתקפה הידועה ביותר היא זו שבוצעה נגד בית החולים הלל יפה בחדרה ב-2021. היא שיבשה את פעילותו והובילה לעלויות שיקום משוערות של כ-36 מיליון שקל, סכום שכלל הקמה מחדש של תשתיות תקשורת ומערכות מידע, אובדן הכנסות, דחיית ניתוחים ועוד.
בעקבות המתקפות הללו, הודרכו הארגונים והמשרדים הממשלתיים לחזק את מערכי ההגנה שלהם ולקיים בדיקת פרצות, בידוד מחשבים נגועים מהרשת, הצפנת קבצים, שימוש בשרתים ובמערכות הפעלה שמקבלים את עדכוני הגרסה העדכניים ביותר, לרכוש ביטוח סייבר ועוד.
