בלי אכיפה או ענישה, אל תצפו לירידה במתקפות הסייבר
לפי ההערכות, עד 4% מהתמ״ג נמחקו ב-2020 כתוצאה ממתקפות סייבר. את ההאצה הדיגיטלית שנכפתה על עסקים בצל הקורונה חייב ללוות מאמץ לאומי לאבטחת המרחב
רם לוי
| 25/03/2021
bigstock
אם יש תחום שפרח בתקופת הקורונה, הרי הוא הסייבר. די להיווכח בגל מתקפות הכופרה שפקד את העולם, ושלא פסח על ישראל, כדי להגיע למסקנה הזו. הנתונים הם חד-משמעיים: ארגוני הפשיעה בעולם "תפסו טרמפ" על ההאצה הדיגיטלית המהירה, שנכפתה על עסקים מכורח המציאות, קפיצה שלרוב נעשתה ללא הגנת סייבר.
משמעות הדבר היא שמשטח התקיפה גדל: עסקים רבים חשופים לתקיפה, והפגיעה בכלכלה - על אף שאינה נראית - היא ממשית. המכון הלאומי האמריקאי לתקנים וטכנולוגיה (NIST) מעריך שהפגיעה בכלכלה האמריקאית כתוצאה ממתקפות סייבר עומדת על 0.9% עד 4.1% מהתוצר המקומי הגולמי. לשם השוואה, התמ״ג של ישראל בשנת 2020 היה $334 מיליארד דולר, ואם מניחים שהפגיעה בכלכלה זהה גם בישראל, משמעות הדבר היא הפסד של בין 3 מיליארד ל-13 מיליארד דולר לכלכלה בשנה. איזה נתח מתוך הסכום שייך להפסדים כתוצאה ממתקפות הכופרה? לא ברור, אולם ככל שהאיום הזה ילך ויגבר, כך גם יגדל הנתח שהוא מהווה. לכן, הנתון הזה צריך להטריד את כולנו.
מכל סוגי התקיפות, הכופרה היא כרגע האיום המשמעותי ביותר. כופרה מגבילה את הגישה למערכות המחשב של ארגון, לרוב על ידי הצפנת הקבצים ושחרורם באמצעות תשלום. מתקפת כופר איננה רק תקלת IT, אלא התקפה על ידי גורם זדוני שיוצר אפקט של תקלה. בעוד שתקלות IT מתרחשות בתדירות גבוהה, הן דורשות זמן שיקום שעומד לרוב על שעות עד ימים בודדים. לעומת זאת, זמן השיקום הממוצע ממתקפת כופר עומד על 21 ימים, עם זנב ארוך של עלויות, שממשיכות לגדול הרבה אחרי שהמתקפה מסתיימת וההאקרים עברו למטרתם הבאה.
לכן, ארגונים שנתקפים בכופרה מבינים מהר מאוד שהסיכון המוניטיני, שהטריד אותם מאוד לפני התקיפה, הוא לרוב חלש יותר מהתוצאה הבאה: בעקבות המתקפה, ארגונים רבים אינם יכולים להמשיך לעבוד, מילולית, ואובדן הרווחים בשל ימי השבתה ארוכים הוא משמעותי. לכן, ארגונים רבים נוטים ״לשלם ולגמור עם זה״, וההאקרים מודעים היטב לשיקול זה.
תעשיית הכופרה היא תעשייה של פשע מאורגן, מתמקצע ומשתכלל. עשרות בודדות של קבוצות פשיעת סייבר מתמחות אחראיות למרבית נזקי הכופרה בעולם. הן תוקפות מגוון רחב של יעדים, מבתי חולים ובתי ספר דרך נותני שירותים ועד לחברות ביטוח. המגמה המדאיגה ביותר היא מגמת התקיפות נגד בתי חולים. בשנת 2020, 25% מאירועי דלף המידע היו כתוצאה מהתקפות על מערכות הבריאות. ל-47% ממקרי הדלף קדמה מתקפת כופרה. דלף במצב של כופרה מתרחש כאשר ארגון אינו משלם את דמי הכופר, וידוע על לא מעט ארגוני בריאות שבחרו לשלם, כי העדיפו חיי אדם על פני כסף.
מנתונים של חברת Coveware, המספקת שירותי תגובה למתקפות כופר עבור חברות הביטוח, עולה כי מספר ימי ההשבתה הממוצע פר ארגון ברבעון הרביעי של 2020 עמד על על 21, עלייה של 11% מהרבעון השלישי של אותה השנה.
70% מתקיפות הכופרה ברבעון הרביעי של 2020 כללו גם איום לדלף מידע - עלייה של 43% ביחס לרבעון הקודם. ממוצע תשלום כופר ברבעון הרביעי של 2020 עמד על $154,108, ירידה של 34% ביחס לרבעון הקודם, ככל הנראה מכיוון שארגונים חוששים פחות מדלף המידע והם בעלי רמת מסוגלות גבוהה יותר להשתקם תוך פרק זמן קצר יותר. עוד עולה כי מספר העובדים החציוני של הארגונים שנתקפו עמד על 100, עלייה של 67% ביחס לרבעון הראשון של אותה השנה.
את העלייה בנתונים אפשר להסביר באמצעות מספר מגמות. סחיטה כפולה - האקרים מדליפים מידע מרשת הארגון, מצפינים את הרשת ואז מבקשים כופר כפול - הראשון עבור פתיחת ההצפנה, השני עבור אי פרסום החומרים שהודלפו. זוהי המגמה הבולטת והמסוכנת ביותר ב-2020. סיכונים רגולטוריים בחשיפת מידע רגיש או בתשלום הכופר הפכו משמעותיים מאוד, בעיקר לאור חוקי הגנת המידע (GDPR) באירופה.
משטח התקיפה ועושר המטרות עלו בעקבות מגפת הקורונה. יותר תוקפים - תעשיית הכופרה מאורגנת, מתמקצעת ומשתכללת. עשרות בודדות של קבוצות פשיעת סייבר מתמחות אחראיות לרוב נזקי הכופרה בעולם. אבל הסיבה העיקרית לעלייה במספרים עדיין נעוצה בבעיית הייחוס, או בהעדר האפשרות לזהות בוודאות את מבצעי ההתקפות, ואפילו במקרים שבהם הזיהוי אפשרי, קשה למצות את הדין עם התוקפים.
משום כך, התקפות סייבר נתפסות לעיתים על ידי התוקפים כפעולות במחיר-אפס, או במילים אחרות, הפשע משתלם מאוד. האבסורד הוא שכיום מי שנענש הוא מי שהיה קורבן לפריצה, בעוד שהפורצים כמעט לא נענשים. האבסורד המוסרי הזה חייב להיפסק.
כפי שכתב כבר אפלטון במשל הטבעת של גיגס (שאפשרה לו לנהוג כרצונו כרואה ואינו נראה): ״איש לא ישאיר את ידיו ממה שלא היה שלו כשהיה מסוגל להוציא בבטחה את מה שאהב מהשוק, או להיכנס לבתים ולשכב עם מישהו בהנאתו, או להרוג או לשחרר מהכלא את מי שהיה רוצה, ובכל הכבוד יהיה כמו אל בין בני האדם.״
זהו, פחות או יותר, המצב בגזרת הסייבר.
מכל הסיבות הללו, שנת 2021 צריכה להיות שנת הגנת הסייבר הלאומית. יש להגיע להבנה, שכל עוד אין למדינות יכולת אכיפה וענישה, הברירה הכמעט יחידה של ארגונים במשק היא הגנה וביטוח.
המדינה, על כל הרשויות שלה, צריכה לסייע ולהכווין התארגנות לאומית רצינית ואפקטיבית לחיסון המשק מפני מתקפות סייבר. שוק הסייבר הגדול ביותר בעולם נמצא כאן, בארץ, מה שצריך לעשות הוא להנגיש אותו לאלו הזקוקים לו, לתת הטבות מס לחברות שישקיעו בסייבר, לקדם במהירות הכשרה מאסיבית של כוח אדם, לשחרר חסמים רגולטוריים ולאפשר מכירה של פוליסות ביטוח סייבר על ידי יועצי סייבר ולא רק על ידי סוכני ביטוח. ישראל יכולה וצריכה להיות אלופת העולם בהגנת סייבר וההזדמנות לעשות זאת היא עכשיו.
הכותב הוא מייסד ומנכ״ל קונפידס
מאמר זה הוא חלק מסדרת ״פוסט 2020: העידן הדיגיטלי החדש שאחרי הקורונה״. כנס סייברטק גלובל ייערך בדובאי ב-5-7 באפריל 2021. הצטרפו אלינו, פנים אל פנים או מרחוק https://cybertechconference.com.
לפי ההערכות, עד 4% מהתמ״ג נמחקו ב-2020 כתוצאה ממתקפות סייבר. את ההאצה הדיגיטלית שנכפתה על עסקים בצל הקורונה חייב ללוות מאמץ לאומי לאבטחת המרחב
bigstock
אם יש תחום שפרח בתקופת הקורונה, הרי הוא הסייבר. די להיווכח בגל מתקפות הכופרה שפקד את העולם, ושלא פסח על ישראל, כדי להגיע למסקנה הזו. הנתונים הם חד-משמעיים: ארגוני הפשיעה בעולם "תפסו טרמפ" על ההאצה הדיגיטלית המהירה, שנכפתה על עסקים מכורח המציאות, קפיצה שלרוב נעשתה ללא הגנת סייבר.
משמעות הדבר היא שמשטח התקיפה גדל: עסקים רבים חשופים לתקיפה, והפגיעה בכלכלה - על אף שאינה נראית - היא ממשית. המכון הלאומי האמריקאי לתקנים וטכנולוגיה (NIST) מעריך שהפגיעה בכלכלה האמריקאית כתוצאה ממתקפות סייבר עומדת על 0.9% עד 4.1% מהתוצר המקומי הגולמי. לשם השוואה, התמ״ג של ישראל בשנת 2020 היה $334 מיליארד דולר, ואם מניחים שהפגיעה בכלכלה זהה גם בישראל, משמעות הדבר היא הפסד של בין 3 מיליארד ל-13 מיליארד דולר לכלכלה בשנה. איזה נתח מתוך הסכום שייך להפסדים כתוצאה ממתקפות הכופרה? לא ברור, אולם ככל שהאיום הזה ילך ויגבר, כך גם יגדל הנתח שהוא מהווה. לכן, הנתון הזה צריך להטריד את כולנו.
מכל סוגי התקיפות, הכופרה היא כרגע האיום המשמעותי ביותר. כופרה מגבילה את הגישה למערכות המחשב של ארגון, לרוב על ידי הצפנת הקבצים ושחרורם באמצעות תשלום. מתקפת כופר איננה רק תקלת IT, אלא התקפה על ידי גורם זדוני שיוצר אפקט של תקלה. בעוד שתקלות IT מתרחשות בתדירות גבוהה, הן דורשות זמן שיקום שעומד לרוב על שעות עד ימים בודדים. לעומת זאת, זמן השיקום הממוצע ממתקפת כופר עומד על 21 ימים, עם זנב ארוך של עלויות, שממשיכות לגדול הרבה אחרי שהמתקפה מסתיימת וההאקרים עברו למטרתם הבאה.
לכן, ארגונים שנתקפים בכופרה מבינים מהר מאוד שהסיכון המוניטיני, שהטריד אותם מאוד לפני התקיפה, הוא לרוב חלש יותר מהתוצאה הבאה: בעקבות המתקפה, ארגונים רבים אינם יכולים להמשיך לעבוד, מילולית, ואובדן הרווחים בשל ימי השבתה ארוכים הוא משמעותי. לכן, ארגונים רבים נוטים ״לשלם ולגמור עם זה״, וההאקרים מודעים היטב לשיקול זה.
תעשיית הכופרה היא תעשייה של פשע מאורגן, מתמקצע ומשתכלל. עשרות בודדות של קבוצות פשיעת סייבר מתמחות אחראיות למרבית נזקי הכופרה בעולם. הן תוקפות מגוון רחב של יעדים, מבתי חולים ובתי ספר דרך נותני שירותים ועד לחברות ביטוח. המגמה המדאיגה ביותר היא מגמת התקיפות נגד בתי חולים. בשנת 2020, 25% מאירועי דלף המידע היו כתוצאה מהתקפות על מערכות הבריאות. ל-47% ממקרי הדלף קדמה מתקפת כופרה. דלף במצב של כופרה מתרחש כאשר ארגון אינו משלם את דמי הכופר, וידוע על לא מעט ארגוני בריאות שבחרו לשלם, כי העדיפו חיי אדם על פני כסף.
מנתונים של חברת Coveware, המספקת שירותי תגובה למתקפות כופר עבור חברות הביטוח, עולה כי מספר ימי ההשבתה הממוצע פר ארגון ברבעון הרביעי של 2020 עמד על על 21, עלייה של 11% מהרבעון השלישי של אותה השנה.
70% מתקיפות הכופרה ברבעון הרביעי של 2020 כללו גם איום לדלף מידע - עלייה של 43% ביחס לרבעון הקודם. ממוצע תשלום כופר ברבעון הרביעי של 2020 עמד על $154,108, ירידה של 34% ביחס לרבעון הקודם, ככל הנראה מכיוון שארגונים חוששים פחות מדלף המידע והם בעלי רמת מסוגלות גבוהה יותר להשתקם תוך פרק זמן קצר יותר. עוד עולה כי מספר העובדים החציוני של הארגונים שנתקפו עמד על 100, עלייה של 67% ביחס לרבעון הראשון של אותה השנה.
את העלייה בנתונים אפשר להסביר באמצעות מספר מגמות. סחיטה כפולה - האקרים מדליפים מידע מרשת הארגון, מצפינים את הרשת ואז מבקשים כופר כפול - הראשון עבור פתיחת ההצפנה, השני עבור אי פרסום החומרים שהודלפו. זוהי המגמה הבולטת והמסוכנת ביותר ב-2020. סיכונים רגולטוריים בחשיפת מידע רגיש או בתשלום הכופר הפכו משמעותיים מאוד, בעיקר לאור חוקי הגנת המידע (GDPR) באירופה.
משטח התקיפה ועושר המטרות עלו בעקבות מגפת הקורונה. יותר תוקפים - תעשיית הכופרה מאורגנת, מתמקצעת ומשתכללת. עשרות בודדות של קבוצות פשיעת סייבר מתמחות אחראיות לרוב נזקי הכופרה בעולם. אבל הסיבה העיקרית לעלייה במספרים עדיין נעוצה בבעיית הייחוס, או בהעדר האפשרות לזהות בוודאות את מבצעי ההתקפות, ואפילו במקרים שבהם הזיהוי אפשרי, קשה למצות את הדין עם התוקפים.
משום כך, התקפות סייבר נתפסות לעיתים על ידי התוקפים כפעולות במחיר-אפס, או במילים אחרות, הפשע משתלם מאוד. האבסורד הוא שכיום מי שנענש הוא מי שהיה קורבן לפריצה, בעוד שהפורצים כמעט לא נענשים. האבסורד המוסרי הזה חייב להיפסק.
כפי שכתב כבר אפלטון במשל הטבעת של גיגס (שאפשרה לו לנהוג כרצונו כרואה ואינו נראה): ״איש לא ישאיר את ידיו ממה שלא היה שלו כשהיה מסוגל להוציא בבטחה את מה שאהב מהשוק, או להיכנס לבתים ולשכב עם מישהו בהנאתו, או להרוג או לשחרר מהכלא את מי שהיה רוצה, ובכל הכבוד יהיה כמו אל בין בני האדם.״
זהו, פחות או יותר, המצב בגזרת הסייבר.
מכל הסיבות הללו, שנת 2021 צריכה להיות שנת הגנת הסייבר הלאומית. יש להגיע להבנה, שכל עוד אין למדינות יכולת אכיפה וענישה, הברירה הכמעט יחידה של ארגונים במשק היא הגנה וביטוח.
המדינה, על כל הרשויות שלה, צריכה לסייע ולהכווין התארגנות לאומית רצינית ואפקטיבית לחיסון המשק מפני מתקפות סייבר. שוק הסייבר הגדול ביותר בעולם נמצא כאן, בארץ, מה שצריך לעשות הוא להנגיש אותו לאלו הזקוקים לו, לתת הטבות מס לחברות שישקיעו בסייבר, לקדם במהירות הכשרה מאסיבית של כוח אדם, לשחרר חסמים רגולטוריים ולאפשר מכירה של פוליסות ביטוח סייבר על ידי יועצי סייבר ולא רק על ידי סוכני ביטוח. ישראל יכולה וצריכה להיות אלופת העולם בהגנת סייבר וההזדמנות לעשות זאת היא עכשיו.
הכותב הוא מייסד ומנכ״ל קונפידס
מאמר זה הוא חלק מסדרת ״פוסט 2020: העידן הדיגיטלי החדש שאחרי הקורונה״. כנס סייברטק גלובל ייערך בדובאי ב-5-7 באפריל 2021. הצטרפו אלינו, פנים אל פנים או מרחוק https://cybertechconference.com.
