בעלת קצביה מקדימה: ״משמעות תקיפת סייבר היא ש-400 לקוחות יצאו מהחנות בלי לשלם״
לימור זאב, בעלת קצבייה בקדימה נפלה קורבן למתקפת כופר. ״במהלך המתקפה הופסקה פעולתם של כל קופות העסק, וההאקרים דרשו כופר בסך עשרות אלפי שקלים״, מספר רם לוי, מנכ״ל חברת הסייבר קונפידס
רם לוי
| 15/03/2021
רם לוי. צילום: דרור סיתהכל
כאילו לא די במגפת הקורונה, עוד מכה נוחתת על העסקים הקטנים בישראל - תקיפות סייבר. לכל בית עסק ישנה תלות כמעט מוחלטת במחשבים. ההאקרים מצדם מנצלים את חיבור המערכות לרשת האינטרנט כדי לפרוץ, לגנוב ולהצפין את המידע השמור בהן ולאחר מכן לדרוש כופר תמורת שחרור ההצפנה.
במקרים מסוימים הם מדליפים את המידע לפני ההצפנה כך שגם אם ארגון מחליט לא לשלם, ההאקרים מאיימים שיפיצו את המידע שנגנב. מתווה כזה מכונה ״כופר כפול״ וכיום ל-70% מתקיפות הכופר נלווה איום של דלף מידע. תעשיית הכופר היא תעשיית פשע מאורגנת, מתמקצעת ומשתכללת.
בנובמר 2020 הוציא מערך הסייבר הלאומי התרעה חריגה על גל תקיפות כופרה במשק. גל זה ממשיך גם ברגעים אלה, ומאיים בעיקר על עסקים קטנים ובינוניים שעמדו במרכז הכוונת של ההאקרים עוד לפני ימי הקורונה. גם העבודה מרחוק חושפת עסקים לסיכונים סייבר ומגדילה את הצורך בהגנה. ההאקרים מבינים את זה, ומנצלים את ההזדמנות ששיחקה לידיהם - שיעור תקיפות הסייבר רק ממשיך לעלות.
בשנת 2020 דווחו למערך הסייבר 546 אירועי חדירה למחשבים וכופרה (כ-6% מסך כל הדיווחים). בסקר שערך איגוד האינטרנט הישראלי דיווחו כ-10% מהמשיבים שחוו אירוע כופרה. בפועל, נראה שהתופעה רחבה בהרבה, ואלפי עסקים בשנה נפגעים. מכיוון שמרבית העסקים אינם מוגנים ורוב ההתקפות אינן מדווחות, הרשויות והציבור אינם מודעים להיקף התופעה.
כך, לדוגמה, האקרים סינים הצפינו בכופרה את מחשבי הקופות בקצבייה משפחתית בישוב קדימה. במהלך המתקפה הופסקה פעולתם של כל קופות העסק, וההאקרים דרשו כופר בסך עשרות אלפי שקלים - סכום משמעותי עבור עסק משפחתי.
לימור זאב, בעלת הקצבייה, לשעבר בכירה בחברת "טבע", מספרת על החוויה: "לעובד שאינו איש סייבר זה נראה כמו תקלה פשוטה, שהקופה נפלה וריסטרט הוא הפתרון. אבל אחרי שהתמיכה לא הצליחה לטפל בבעייה, הבנו שמדובר במשהו מורכב הרבה יותר. זה ממש חוסר אונים. משמעות התקיפה מבחינתי היא ש-400 לקוחות יצאו מהחנות באותו יום מבלי לשלם.
״לא עברה שעה מרגע שדיווחתי לקונפידס על התקיפה וצוות של ששה אנשים טיפלו בכל החזיתות של המקרה: מול התוקף, מול חברת הביטוח, התקנה מחודשת של הקופות וכו'. ללא הטיפול המהירה, קרוב לוודאי שהייתי משלמת את הכופר וחיה עם הספק - האם באמת יחזירו לי את הדטה או שמא יסחטו אותי שוב? למזלי, החזרת הקופות היתה עוד באותו יום עסקים והנזק לא היה גדול.״
כשהתקבל הדיווח בחברת קונפידס, צוות התגובה לאירועים שלנו מיהר לתפעל את האירוע. מכיוון שסוג התקיפות הללו מוכר לנו, תוך דקות יצרנו קשר עם התוקף, ניהלנו איתו מו״מ והצלחנו לנטרל את הכופרה.
את הפגיעות של מערכות בית העסק היה ניתן לאתר מרחוק באמצעות מנועי חיפוש כמו Shodan, בהם עושים האקרים שימוש. סביר בהחלט להניח שבאותו יום נפגעו מכופרה עסקים דומים נוספים.
במציאות הנוכחית, יכולתן של חברות קטנות להתמודד עם נושא הגנת הסייבר שואפת לאפס. ההשפעה של מתקפות סייבר על עסקים אלו היא דרמטית ועלולה להביא להשבתת פעילותם למשך ימים ארוכים. מרביתם אינם מודעים לנושא הגנת הסייבר, וכאשר מתרחש אירוע הם אינם יודעים למי לפנות כדי לקבל סיוע מהיר ומקצועי.
במבט קדימה, איום כופרה הולך ומחריף, ועשוי להיות כזה שיתרחב עד כדי ערעור חוסנו של המשק. התקיפות המצליחות בישראל מחלישות את הדימוי שלנו כמעצמת סייבר, וללא אכיפה משמעותית אין מה שירתיע את ההאקרים מלהמשיך לתקוף. המאמץ למניעת נזקי סייבר וכופרה נותר בידי העסקים עצמם.
רם לוי הוא מייסד ומנכ״ל קונפידס, ומרכז וועדת הסייבר של ראש הממשלה לשעבר | אלי זילברמן כספי הוא שותף מייסד בקונפידס ומנהל תחום משברי הסייבר בחברה
לימור זאב, בעלת קצבייה בקדימה נפלה קורבן למתקפת כופר. ״במהלך המתקפה הופסקה פעולתם של כל קופות העסק, וההאקרים דרשו כופר בסך עשרות אלפי שקלים״, מספר רם לוי, מנכ״ל חברת הסייבר קונפידס
רם לוי. צילום: דרור סיתהכל
כאילו לא די במגפת הקורונה, עוד מכה נוחתת על העסקים הקטנים בישראל - תקיפות סייבר. לכל בית עסק ישנה תלות כמעט מוחלטת במחשבים. ההאקרים מצדם מנצלים את חיבור המערכות לרשת האינטרנט כדי לפרוץ, לגנוב ולהצפין את המידע השמור בהן ולאחר מכן לדרוש כופר תמורת שחרור ההצפנה.
במקרים מסוימים הם מדליפים את המידע לפני ההצפנה כך שגם אם ארגון מחליט לא לשלם, ההאקרים מאיימים שיפיצו את המידע שנגנב. מתווה כזה מכונה ״כופר כפול״ וכיום ל-70% מתקיפות הכופר נלווה איום של דלף מידע. תעשיית הכופר היא תעשיית פשע מאורגנת, מתמקצעת ומשתכללת.
בנובמר 2020 הוציא מערך הסייבר הלאומי התרעה חריגה על גל תקיפות כופרה במשק. גל זה ממשיך גם ברגעים אלה, ומאיים בעיקר על עסקים קטנים ובינוניים שעמדו במרכז הכוונת של ההאקרים עוד לפני ימי הקורונה. גם העבודה מרחוק חושפת עסקים לסיכונים סייבר ומגדילה את הצורך בהגנה. ההאקרים מבינים את זה, ומנצלים את ההזדמנות ששיחקה לידיהם - שיעור תקיפות הסייבר רק ממשיך לעלות.
בשנת 2020 דווחו למערך הסייבר 546 אירועי חדירה למחשבים וכופרה (כ-6% מסך כל הדיווחים). בסקר שערך איגוד האינטרנט הישראלי דיווחו כ-10% מהמשיבים שחוו אירוע כופרה. בפועל, נראה שהתופעה רחבה בהרבה, ואלפי עסקים בשנה נפגעים. מכיוון שמרבית העסקים אינם מוגנים ורוב ההתקפות אינן מדווחות, הרשויות והציבור אינם מודעים להיקף התופעה.
כך, לדוגמה, האקרים סינים הצפינו בכופרה את מחשבי הקופות בקצבייה משפחתית בישוב קדימה. במהלך המתקפה הופסקה פעולתם של כל קופות העסק, וההאקרים דרשו כופר בסך עשרות אלפי שקלים - סכום משמעותי עבור עסק משפחתי.
לימור זאב, בעלת הקצבייה, לשעבר בכירה בחברת "טבע", מספרת על החוויה: "לעובד שאינו איש סייבר זה נראה כמו תקלה פשוטה, שהקופה נפלה וריסטרט הוא הפתרון. אבל אחרי שהתמיכה לא הצליחה לטפל בבעייה, הבנו שמדובר במשהו מורכב הרבה יותר. זה ממש חוסר אונים. משמעות התקיפה מבחינתי היא ש-400 לקוחות יצאו מהחנות באותו יום מבלי לשלם.
״לא עברה שעה מרגע שדיווחתי לקונפידס על התקיפה וצוות של ששה אנשים טיפלו בכל החזיתות של המקרה: מול התוקף, מול חברת הביטוח, התקנה מחודשת של הקופות וכו'. ללא הטיפול המהירה, קרוב לוודאי שהייתי משלמת את הכופר וחיה עם הספק - האם באמת יחזירו לי את הדטה או שמא יסחטו אותי שוב? למזלי, החזרת הקופות היתה עוד באותו יום עסקים והנזק לא היה גדול.״
כשהתקבל הדיווח בחברת קונפידס, צוות התגובה לאירועים שלנו מיהר לתפעל את האירוע. מכיוון שסוג התקיפות הללו מוכר לנו, תוך דקות יצרנו קשר עם התוקף, ניהלנו איתו מו״מ והצלחנו לנטרל את הכופרה.
את הפגיעות של מערכות בית העסק היה ניתן לאתר מרחוק באמצעות מנועי חיפוש כמו Shodan, בהם עושים האקרים שימוש. סביר בהחלט להניח שבאותו יום נפגעו מכופרה עסקים דומים נוספים.
במציאות הנוכחית, יכולתן של חברות קטנות להתמודד עם נושא הגנת הסייבר שואפת לאפס. ההשפעה של מתקפות סייבר על עסקים אלו היא דרמטית ועלולה להביא להשבתת פעילותם למשך ימים ארוכים. מרביתם אינם מודעים לנושא הגנת הסייבר, וכאשר מתרחש אירוע הם אינם יודעים למי לפנות כדי לקבל סיוע מהיר ומקצועי.
במבט קדימה, איום כופרה הולך ומחריף, ועשוי להיות כזה שיתרחב עד כדי ערעור חוסנו של המשק. התקיפות המצליחות בישראל מחלישות את הדימוי שלנו כמעצמת סייבר, וללא אכיפה משמעותית אין מה שירתיע את ההאקרים מלהמשיך לתקוף. המאמץ למניעת נזקי סייבר וכופרה נותר בידי העסקים עצמם.
רם לוי הוא מייסד ומנכ״ל קונפידס, ומרכז וועדת הסייבר של ראש הממשלה לשעבר | אלי זילברמן כספי הוא שותף מייסד בקונפידס ומנהל תחום משברי הסייבר בחברה
