חברת אבטחת המידע קלירסקיי מפרסמת היום (ב’) את דו"ח מחצית השנה הראשונה של 2018. הדו"ח כולל סקירה של אירועי הסייבר והתקיפות השונות אשר אירעו בישראל ובעולם ולהן משמעות לחברות וארגונים בישראל.
בועז דולב, מנכ"ל קלירסקיי, מסביר את התובנות העיקריות מהדו"ח: "במחצית הראשונה של 2018 אנחנו רואים שני איומים חדשים אליהם יש לשים לב. הראשון, בנקים חייבים לאמץ מנגנוני הגנה ממתקפות הרס מוחלט אשר מאיימות עליהן. אם עד כה החשש העיקרי של מוסדות פיננסיים היה גניבה או הונאה, המתקפה על Banco de Chile הייתה שונה- התוקפים ניסו להסוות את המתקפה באמצעות נוזקה שהרסה למעלה מ- 9,000 תחנות עבודה ו- 500 שרתים. במקביל הם בצעו העברות דרך מערכת SWIFT, שבתוהו ובוהו הכללי חלקן בוצעו, וכך הצליחו התוקפים לגנוב כ- 10 מיליון דולר".
"הדו"ח שלנו מראה שאירגונים צריכים להוסיף מנגנונים שיהפכו את כיוון ההגנה שלהם", מסכם דולב. "אם עד עתה הבנקים ייצרו שרידות אינסופית של המערכות שלהם, יש צורך ליצור מנגנון חדש להורדה מיידית של כל המערכות שלהם על מנת למנוע פגיעה. אם מישהו מתחיל להשמיד ולמחוק לך את מערכות המחשב, חייבים ליצור Kill switch שיפסיק את הפעילות בבת אחת כדי למנוע הרס משמעותי". עוד חושף הדו"ח את קבוצות התקיפה העיקריות הפועלות במרחב הסייבר, ומפרט את אירועי הסייבר המשמעותיים של המחצית ראשונה של 2018.
איום חדש נוסף שעולה על הכוונת הינו תקיפת בורסות מטבעות קריפטוגרפיים. דולב: "מתחילת 2018 נשדדו למעלה מ- 630 מיליון דולר בסדרה של תקיפות על בורסות קריפטו, כאשר התקיפה הגדולה ביותר היתה בינואר השנה על הבורסה היפנית CoinCheck תקיפה שבמהלכה נגנבו 550 מיליון דולר, Coinrail (40 מיליון דולר), Bithumb (כ- 30 מיליון דולר), Bancor (כ- 20 מיליון דולר), ותקיפות קטנות יותר במגוון אתרים וארנקים. הגורמים הבולטים ביותר בפעילות זו הן קבוצות תקיפה רוסיות וצפון קוריאניות כאשר האחרונות עשויות לפעול בשליחות המשטר עצמו, על מנת לממן את פעילותו בעולם, על רקע הסנקציות הכלכליות". דולב מוסיף כי ההתעלמות הרגולטורית ממטבעות דיגיטליים גובה מחיר כבד "בורסות קריפטו לא יצרו לעצמן מערכי הגנה דומים לאלה שיצרו הבנקים בעשורים האחרונים. התוצאה היא שגניבת כסף מבורסת קריפטו הפכה כמעט "לספורט עולמי" של האקרים. הרגולטורים בעולם מתעלמים למעשה מהבורסות למטבעות קריפטוגרפיים ולא יוצרים רגולציה אבטחתית מחייבת, מה שחושף את הלקוחות באופן כמעט מוחלט לתקיפות סייבר".
הדו"ח מציין כי הרגולטור ביפן פעל באופן שונה ובכך מנע חלק מהנזק ללקוחות כאשר קבע כללים ובקרות אבטחה לבורסות קריפטו "...מייד לאחר הפריצה, הוציא אזהרה לבורסה ... שחשפה את כספיה לסיכון לא סביר. הרגולטור איים לשלול מהבורסה את רישיון הפעילות. ככל הנראה בעקבות האיום, החברה התחייבה להשיב ללקוחותיה חלק גדול מהסכום שנגנב, כ-400 מיליון דולר...".
חברת Clearsky מספקת שירותי מודיעין סייבר להתרעה על תקיפות סייבר עבור חברות מובילות במגזר הבנקאי והפיננסי ותשתיות קריטיות בישראל ובעולם. זרוע המחקר המודיעיני של החברה חשפה באחרונה את תשתית התקיפה האיראנית של קבוצת Charming Kitten, את המעקב ה איראני אחר חוקרים ישראליים ואת מערך ההתחזות האירנית לאתרי ה- BBC. בראש חברת Clearsky עומד בועז דולב, אשר כיהן בעברו כראש מערך ’ממשל זמין’ ותהילה ועמד מאחורי הפיתוח האסטרטגי והמתודולוגי של הנוכחות הקיברנטית של ממשלת ישראל.