סחטנות סייבר – לשמור על המידע בידיים הנכונות

סחטנות סייבר – לשמור על המידע בידיים הנכונות

This post is also available in: enEnglish (אנגלית)

מאת: גד אלקין, מנהל תחום אבטחת מידע בחברת F5

בסרט "כופר" מגלם מל גיבסון אב המנסה להציל את בנו, שנחטף על ידי נבל, ולבסוף מוביל צוות של סוכני FBI למבצע הצלה נועז. אולם הטקטיקה של הפושע המודרני כיום השתכללה משמעותית. במקום בני ערובה אנושיים – הנבל מחזיק במידע עסקי כבן ערובה.

בתי חולים, מוסדות ממשלתיים ובנקים הושמו כמטרה לכופרה וההתמודדות עם האיום יכולה להיות טראומטית. מדובר בסוג של נוזקה, שמונעת גישה לקבצים האישיים ודורשת כי כופר כספי ישולם לפני שהגישה לקבצים תחזור לתקנה. מספר ההתקפות מסוג זה עלה ב- 16% בשנה האחרונה בלבד.

דרישות הכופר הראשונות היו בתחילה ברמה נמוכה, התבצעו באמצעות אימייל וכללו איומי התקפות מסוג DDoS (מניעת שרות) תמורת כופר, או הצפנה בכפייה של מכשירים, עם דרישת תשלום בתמורה לגישה מחודשת. ארגונים פיננסיים הוצבו כמטרה באופן עקבי.  

בהמשך עברה הטקטיקה של ההאקרים מספר שינויים. בעוד שמספר ההתקפות עלה באופן אינטנסיבי, קבוצות של האקרים בחרו לשגר התקפות בעצמה מאד ספציפית, על מנת להדגים לקורבנות את היכולות המדויקות שלהם. מגמה נוספת היא ההשפלה הפומבית של הקורבנות, כדוגמת סיפור הפריצה לאתר ההיכרויות אשלי מדיסון. במקרים כאלו, להאקרים יש כבר גישה למידע וקורבנות הכופר משלמים יפה, ולו רק כדי להבטיח שהמידע שלהם לא ידלוף למרחב הציבורי.

למרות השכיחות הגוברת של אירועי הסייבר, נראה כי ארגונים אינם מודעים ל- best practice בכל הנוגע לתגובה לדרישות כופר. למעשה, מחקר מצא שרק 28% ממקרי הסחיטה בתחום הסייבר מדווחים לרשויות, כלומר הקורבנות מעדיפים לשלם את הכופר יותר מאשר להסתכן בשחרור המידע הרגיש ובפרסום ציבורי שלילי.

ה-FBI האמריקאי פרסם לאחרונה המלצה בלשון "תשלום כופר לא רק מעודד את פושעי הסייבר להיות מעורבים בסוג זה של פעילות בלתי חוקית… על ידי תשלום הכופר, ארגונים מספקים באופן בלתי נמנע מימון לפעילות בלתי חוקית אחרת שמיוחסת לפושעים". יתרה מכך, העבריינים מקבלים עידוד להמשיך ולתקוף את אותה מטרה אם היא מוכנה לשלם.

ארגונים מתחילים לחנך את העובדים שלהם בצורה טובה יותר לגבי הסיכונים והתגובה הרצויה לכופרות. אולם לפני כן עליהם להבטיח שהיישומים המשולבים במערכות המידע מוגנים היטב מפני התקפות מתוחכמות. אבן הדרך הראשונה חייבת להיות הערכה מלאה של התשתית הנוכחית של העסק, על מנת לאמוד האם ניתן לעמוד בפני התקפה בהיקף שהאקרים יכולים לייצר כיום. בהמשך לכך, שילוב של שירותים on premise ובענן יכול להקל בזמן התקפה ולהוכיח עצמו כיעיל בהתאם לנפח ההתקפה ועוצמתה.

רכיב מפתח נוסף הוא הווידוא כי העסק מוגן סביב השעון. גישה למומחים, דוחות ואנליזה בקצות האצבעות הם כיום דרישה הכרחית על מנת לשמור על העסק ולקוחות הקצה מוגנים ומרוצים. עם הספקטרום המתרחב של איומי הכופרות, עסקים מראים כיום נטייה גוברת להעדפת שירותי אבטחה מנוהלים וקבלת רמה גבוהה של מומחיות המיוחסת אליהם.

במהלך השנים האחרונות ראינו שינוי במגמה – עסקים מגיבים מידית לדרישות הכופר של ההאקרים, ולא רק לוקחים אותן ברצינות כאשר הן מתחילות להראות את השפעתן המשמעותית בפועל. למרות שזהו מצב חיובי, ארגונים אחרים עוברים לקיצוניות השנייה שכוללת תשלום להאקרים מבלי לבדוק את הדברים לעומק, דבר שרק יכול להעצים את הבעיה.

נקיטת האמצעים המתאימים לאבטחת יישומים תרגיע את הדאגות מפני סחטנות סייבר.