איום הסייבר מתעצם: האם העסק שלך מוכן למתקפה בסוף השנה?
עלייה של מאות אחוזים בתקיפות הסייבר בנובמבר: עסקים קטנים ובינוניים חייבים לנקוט בצעדים מיידיים
בסוף השנה האזרחית נרשמת עלייה משמעותית בפריצות סייבר, תופעה שצריכה להדאיג מאוד את המגזר העסקי, ובפרט עסקים קטנים ובינוניים. תוקפי סייבר מנצלים את התקופה העמוסה והרגישה של חג חנוכה, חג המולד ואת סגירת הדוחות השנתיים, לביצוע תקיפות מתוחכמות, תוך שהם משתמשים בשיטות מתקדמות כדי לפרוץ למערכות מחשוב ולגנוב מידע רגיש. המגזר העסקי כולו נמצא בסכנת פריצה, ובתקופה זו יותר מתמיד - חשוב להתגונן בכל האמצעים העומדים לרשותנו.
במהלך השנה האחרונה, כאשר מדינת ישראל נלחמה על גבולותיה, התרחשה מלחמה נוספת במרחב הוירטואלי עם נתונים חסרי תקדים. מתחילת השנה פורסמו 5,452 קורבנות, כאשר מדובר בעלייה של 13.5% לעומת התקופה המקבילה אשתקד, ועלייה של 130% ביחס לתקופה המקבילה ב-2022. המלחמה הזו הגיעה לשיא שלילי חדש שנרשם בחודש נובמבר האחרון, כאשר כ-700 קורבנות חדשים לפריצות סייבר מתועדות הצטרפו למעגל. מדובר בעלייה של כמעט 40% בהשוואה לנובמבר 2023, ועלייה של מעל ל-160% בהשוואה לנובמבר 2022, והשנה ממש לא הסתיימה.
[אייל שמעוני מנכ''ל יזמקו PRO | קרדיט - גליה פלד]
יחד עם סוף 2024, אנו נכנסים לתקופה שמאופיינת בניסיונות להתקפות סייבר, בפרט על המגזר העסקי. עסקים קטנים ובינוניים (SMBs) נמצאים בסיכון מוגבר, מכיוון שלרבים מהם אין את המודעות והכלים להתמודד עם איומי סייבר. כיום, כ-90% מהעסקים בישראל ובעולם נפגעים מהתקפות סייבר, גדולות כקטנות, ועסקים חייבים להיות מודעים לסיכונים.
בסוף השנה הנוכחית, על אחת כמה וכמה כשהיא מתאחדת עם חופשת החנוכה של הילדים, תשומת הלב לאבטחת מידע עשויה לרדת. לכן, תקופה זו היא קרקע פורייה עבור ארגוני הטרור מאיראן, רוסיה ועזה, אשר צפויים להגביר את ניסיונות התקפות הסייבר שלהם, במטרה לנצל את חוסר המיקוד של עסקים רבים.
מעבר למלחמה שהאיצה התקפות סייבר באחוזים גבוהים מאוד, כידוע, סוף השנה מסמן תקופה של סגירת דוחות ויעדים פיננסיים. ארגונים רבים נאלצים להקצות משאבים מוגבלים לתחום האבטחה, ובמקביל מנהלים משא ומתן עם ספקים להשלמת פרויקטים לפני סיום השנה. התוקפים מזהים את הלחץ ויודעים שהארגון פחות ערני לאיומים, ומערכות שלא עודכנו יכולות להוות פתח לתקיפות.
פישינג בתחפושת חגיגית ותקיפות AI
מתקפות פישינג ממשיכות להיות כלי מרכזי של פושעי סייבר, והן מופיעות בצורת הזמנות לאירועים, הצעות מיוחדות או התראות על כרטיסי מתנה מזויפים. אפליקציית WhatsApp, שמאז ומעולם לא הייתה מרחב בטוח, היא יעד עיקרי להונאות מסוג זה. התוקפים מנצלים את האמון בפלטפורמה כדי לגרום לעובדים לחשוף פרטי גישה או להוריד תוכנות זדוניות.
בנוסף, השימוש בבינה מלאכותית (AI) על ידי פושעי סייבר העלה את רמת התחכום של המתקפות. AI מאפשרת לתוקפים לייצר מיילים משכנעים יותר, לזהות חולשות במערכות ואף לייצר תוכנות זדוניות מתקדמות – וכל זאת ללא צורך בידע טכני מעמיק. התוצאה היא גידול במספר התוקפים וביכולת ההרס שלהם. אך יש גם תקיפות מן "הסוג הישן" - תקיפות פישינג, המתבססות על הונאה באמצעות דוא"ל וקישורים מזויפים, הן מהנפוצות ביותר בתקופה זו.
AI גם להגנה
שימוש חכם בכלים של בינה מלאכותית יכול לשמש ככלי עוצמתי להגנה מפני איומי סייבר. כלים מונעי AI יכולים לסרוק את רשת העסק באופן רציף כדי לאתר חולשות, ולאפשר לצוותי IT לתקן אותן לפני שינוצלו על ידי תוקפים. כמו כן, מערכות הגנה מונעות בינה מלאכותית מסוגלות כיום לחזות איומים פוטנציאליים ולנטרל אותם במהירות רבה יותר ממה שגורם אנושי היה מסוגל. מערכות אלו מנתחות כמויות עצומות של נתונים בזמן אמת, מזהות דפוסים חריגים ומגיבות אליהם מיידית.
על העסקים להיערך בהתאם
תרבות ארגונית ופיתוח מודעות לאבטחת סייבר, היא המפתח להגנה על העסק מפני התקפות סייבר בתקופה זו, כאשר התקנת אנטי וירוס ואימות דו-שלבי אינם מספיקים. מומלץ לערוך הדרכות לארגון, להתריע בפני העובדים על סימני אזהרה למיילים חשודים, ולהזכיר להם שלא להקליק על קישורים לא מזוהים או להוריד קבצים ממקורות מפוקפקים.
בנוסף, מומלץ לתכנן תורנויות לצוותי אבטחת מידע, ברקע החופשות שעובדים לוקחים על מנת לשהות עם הילדים. ארגונים צריכים לתכנן מראש תורנויות עבור צוותי אבטחת המידע, כך שתהיה זמינות מתמדת גם בתקופת החגים. בנוסף, חשוב להגדיר פרוטוקולים ברורים למענה מהיר באירועי אבטחה.
ניתן למעשה לתמצת את הצעדים הנדרשים להגברת האבטחה לפי 5 כללי אצבע שרצוי שכל עסק, קטן כגדול, יאמץ לעצמו: לבצע תרגולי הדמיית פישינג לכלל העובדים בארגון. לקיים באופן סדיר הדרכות מודעות וערנות לסיכוני סייבר לעובדים. למפות בסקר את רשתות ותשתיות המחשוב לצורך בדיקת מוכנות וזיהוי פערים, ולהפיק מסמך המלצות לתיקון ושיפור אבטחת המידע על בסיס המיפוי.
לבצע את ההמלצות בזמן המהיר ביותר, ובמיוחד את מה שהוגדר כפערים קריטיים. להיערך באופן מסודר וברור למקרה של אירוע סייבר או חשד לאירוע, על ידי כתיבה ותרגול של נהלים ובקרות – להיות מוכנים ליום פקודה. צעדים אלו עשויים להציל עסקים מפני השתלטות עוינת, דרישות כופר וגניבת מידע, ובעיקר מפני פגיעה בפעילות ובמוניטין והפסדים כספיים גדולים.
בסופו של דבר, חשוב לזכור כי סוף השנה מביא עמו לא רק הזדמנויות עסקיות וסגירות תקציביות, אלא גם איומים גוברים בתחום הסייבר. ארגונים וצרכנים פרטיים צריכים להיערך עם כלים ואסטרטגיות מתאימות. לצד השקעה בטכנולוגיות המתקדמות ביותר, יש צורך ביצירת תרבות של ערנות ומודעות בקרב עובדים ומנהלים כאחד: ללמד אותם לזהות מיילים חשודים, להימנע מלחיצה על קישורים זדוניים ולהתמודד עם תקשורת מחשידה.
חשוב לזכור, הכופר לא הולך להיעלם, להיפך - הוא הולך ומשתכלל. אין לחכות לניסים, נגד התקפות סייבר יש לפעול לפני שהן קורות, ויפה שעה אחת קודם.
הכותב הוא אייל שמעוני, מומחה לסייבר ואבטחת מידע עבור SMB ומנכ''ל יזמקו PRO.
