עלייתן של תוכנות כופר – איום גובר לאבטחה בינלאומית

This post is also available in: English (אנגלית)

במהלך השנים האחרונות הגיח איום חדש: תוכנת כופר. האקרים כיום משתלטים ומחזיקים כערובה את מערכות המחשבים של עסקים, בתי חולים, ערים שלמות, ואפילו רשויות אכיפת החוק כעניין שבשגרה. אותם פושעי סייבר מסבים נזק למערכות מחשב חיוניות, משתקים שירותים חיוניים ומהותיים, ודורשים תשלום על מנת לאפשר לקורבנות להשיג שוב גישה למידע שלהם. והבעיה רק הולכת וגדלה למימדים עצומים.

בשנת 2014, סוכנות ה- FBI האמריקנית קיבלה 1,838 תלונות אודות תוכנות כופר בהן איבדו קורבנות סכום כולל של יותר מ- 23.7 מיליון דולרים. בשנת 2015 המספרים הללו גדלו ל- 2,453 תלונות ויותר מ- 24.1 מיליון דולרים אשר אבדו לקורבנות המתקפות. "בהחלט איום הולך וגובר," אמר ראש מחלקת הסייבר ב- FBI, הסוכן המיוחד כריס סטנגל. "הצלחה מולידה פעילות גדולה יותר."

הסכומים אשר מבקשים התוקפים הם בדרך כלל יחסית קטנים, ונעים ממאות לכמה אלפי דולרים. אך אין בכך דבר כדי להפחית מגודל האיום עצמו. ככל שיותר ויותר ארגונים פוגשים סוג כזה של מתקפות פנים מול פנים, ההפרעה לחברה כולה הולכת וגדלה. במתקפות שהתרחשו לאחרונה על בית חולים בלוס אנג'לס, ארה"ב, נאלצו הפקידים לשלם 17,000 דולרים במטבע ביטקוין על מנת להשיג שוב שיבה למסמכים הרפואיים החסויים של פציינטים. רופאים נותרו ללא גישה לדואר האלקטרוני שלהם או למסמכים הרפואיים האלקטרוניים משך יותר משבוע. גורמים רשמיים מטעם בית החולים טענו כי הטיפול במטופלים לא הושפע כלל מהתקרית, אך גם אם במקרה המסוים הזה אכן היה כך, הפעם הבאה עלולה להיות בעלת תוצאות קשות יותר, כאשר חייהם של בני אדם מונחים על הכף.

נראה כי במתקפה המסוימת הזו, וקטור הזיהום למערכת היה אקראי, משמע שעובד בבית החולים ככל הנראה לחץ על לינק מזוהם. אך האקרים הופכים ליותר ויותר מתוחכמים, ומפעילים מתקפות מסוג ספיר-פישינג (spear-phishing) אשר מתמקדות בארגונים וביחידים מסוימים עם אימיילים מותאמים ואמינים אשר מפתים אותם להציב את כל תשתית המחשבים בסיכון.

עם התחכום וההעזה הגוברים של תוקפי תוכנות כופר, סביר מאוד להניח כי המתקנים הבאים שיסומנו כמטרה עלולים להיות בעלי פרופיל סיכון גבוה עוד יותר מבתי חולים, עסקים, ותחנות משטרה מקומיות. כאשר אפילו עוד מתקנים ותשתיות קריטיות נחשפים לסכנה, מדינות שלמות עלולות להיות מוחזקות כבנות ערובה על ידי פושעי סייבר.