גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

חברת הסייבר קלירסקיי: גידול ניכר בתקיפות כופרה נגד ארגונים וחברות בישראל

על פי הדוח בעקבות התקיפות נגרמו נזקים גדולים לפעילות התפעולית של חברות ● הדוח מגדיר את תקיפות הכופרה, הנועלות את מחשבי הקורבנות בדרישה לתשלום דמי כופר – "איום הסייבר המשמעותי ביותר על ארגונים וחברות בישראל ובעולם"

פורסם בתאריך: 30.04.2020, 12:00 מאת: אורי ברקוביץ'
מתקפות הסייבר הולכות ומתעצמות/צילום: Shutterstock/א.ס.א.פ קרייטיב
מתקפות הסייבר הולכות ומתעצמות/צילום: Shutterstock/א.ס.א.פ קרייטיב

דוח חברת אבטחת הסייבר קלירסקיי מצביע על עלייה משמעותית בתקיפות הסייבר נגד ארגונים בישראל. על פי הדוח, חל גידול ניכר במספר תקיפות הכופרה - בהן נועלים התוקפים באמצעות הצפנה קבצים במחשבי הקורבן עד לתשלום כופר - כולל איום בפרסום מידע וגרימת נזקים לפעילות התפעולית. על פי קלירסקיי, מסתמן שמרבית העסקים הגדולים בישראל לא שילמו כופר, אלא בחרו במסלול שחזור מגיבוי.

לדברי מנכ"ל קלירסקיי בעז דולב, ארגונים מסוימים שילמו במקרים מסוימים כופר בסכומים של עשרות אלפי דולרים ואף מעבר לכך, אך עם זאת, דבריו, תשלום הכופר לא תמיד מאפשר לקורבן להשיב את המצב לקדמותו משום שלעיתים בעת תהליך ההצפנה שנועל את הקבצים נגרם להם נזק בלתי הפיך.

מגמה נוספת עליה מדווחת קלירסקיי היא גידול במספר תקיפות הפישינג בישראל נגד אזרחים ועובדים תוך התחזות למוסדות פיננסיים, חברות תקשורת ותשתית וגופי ממשל. בקלירסקיי מציינים כי בשלב זה, בניגוד לתקיפות הכופרה "בתחום הפישינג, רמת התחכום של תוקפים נמוך וכלי התקיפה קלים לאיתור".

בין אירועי הסייבר הבולטים ברבעון שחלף מציינת קלירסקיי את חשיפה וסיכול תשתית תקיפה איראנית רחבת היקף שניצלה חולשות במערכות VPN וחדרה בהצלחה לרשתות של מספר רב של חברות ישראליות. את גניבת בסיס הנתונים של אפליקציית התשלומים Paybox של בנק דיסקונט, ותקיפות סייבר והונאות מתמשכות על בורסות קריפטו ישראליות.

דוח קלירסקיי מתייחס גם למשבר הקורונה ולהשפעותיו על תחום הסייבר. הדוח מתריע מפני תופעות שונות שעלולות להתרחש בשל המשבר, ולהגביר את הפגיעות של הארגונים. כך למשל מזהיר הדוח ההעסקה מרחוק עלולה לפגוע ביכולת של חברות לבצע עדכוני אבטחה בזמן קצר, וכן כי "פיטורי עובדים, עלולים להגביר את הסיכון בפעולות נקמה תוך שימוש במידע פנימי". בנוסף מזהירים בחברה כי העובדה שנוכחות העובדים בסניפים ובמשרדים פוחתת עלולה להקל על תוקפים להתחבר פיזית לרשת מבלי שיזוהו".

הדוח מתריע גם מפני ההשלכות של פגיעת המשבר בשרשרת האספקה - זמני ומועדי האספקה של מערכות מחשב יתארכו, לספקי התוכנה ייקח זמן רב יותר לסגור חולשות במוצרים שלהם בשל זמינות נמוכה של עובדים, וכי "קיימת אפשרות שכמות התקיפות באמצעות שרשרת האספקה תגדל בשל הפחתת אמצעי האבטחה הננקטים בעקבות המעבר לעבודה מרחוק".

האיראנים חזרו לפעילות

בזירה העולמית, על פי הדוח, מי שחזרה לפעילות כמעט מלאה לאחר האטה שנגרמה ממשבר הקורונה היא סין, שחזרה לפעילות כמעט רגילה, והוסיפה לארסנל התקיפות שלה גם תקיפות תודעה".

בקלירסקיי מעריכים כי לצד האטה מסוימת בתקיפות מצד מדינות שנאבקות במשבר הקורונה, תקיפות מצד ארגוני פשיעת סייבר דווקא צפויות להתגבר באופן משמעותי, בשל פגיעות הארגונים, שנובעת ממשבר הקורונה. הדוח מציין כי החברה זיהתה בשבועות האחרונים גידול אקספוננציאלי בניסיונות הפישינג, הקמת דומיינים, התחזות לחברות ואירועי סחיטה".

בזירה המזרח תיכונית מצביע הדוח על ירידה בהיקף התקיפות מאיראן בתחילת הרבעון הנוכחי. הירידה, מעריכים בקלירסקיי, נובעת מחיסול תשתית תקיפה מרכזית של האיראנים ומציינים שהתארגנות מחדש של תשתית שכזו נמשכת כ-3-6 חודשים. הסיבה השנייה היא התפרצות נגיף הקורונה באיראן שעל פי הערכת הברה "הפריעה לפעילות התקיפה העובדים ממשרדי הממשלה וארגוני הבטחון". עם זאת, מתריעים בקלירסקיי, "בשבוע האחרון אנחנו מזהים סימנים להתאוששות בחזית זו ו"חזרה למתווה תקיפות".

מאז סוף 2019 התפרסמו כמה אירועים חריגים שלדברי גורמים בתעשיית הסייבר הצביעו על התחממות בחזית זו באזור. בכתבה שפרסם ניו יורק טיימס בדצמבר התייחס דולב, למתקפה שבוצעה באיראן בסמוך לגל מהומות שפרץ במדינה, ואשר הביאה לחשיפת פרטים רגישים מ-15 מיליון חשבונות בנק של אזרחים באיראן. השלטונות האיראניים דיווח כי מדובר היה במתקפת הסייבר החמורה ביותר שאירעה באיראן נגד מוסדות פיננסים. בדיווח, עליו היה חתום גם רונן ברגמן, הסביר דולב כי "השלטונות לא ביטלו את הכרטיסים מחשש ליצירת בהלה בקרב הציבור וכן מחשש שיתקשו להנפיק מחדש את כרטיסי האשראי והחיוב שפרטיהם נחשפו".

כחודשיים מאוחר יותר, בפברואר השנה, דיווחה חברת הסייבר הישראלית סייבריזן על סדרה של תקיפות סייבר במזרח התיכון, שיעדיה קשורים לגורמים ברשות הפלסטינית. על פי ההודעה, מטרת התקיפות הייתה "לרגל אחר טלפונים ניידים של אנשי הרשות". זמן קצר לאחר מכן הזהיר חמאס את פעיליו לצאת מקבוצות הוואטסאפ של הארגון בשל פריצה לקבוצות, במקביל הזהיר דובר צה"ל מפני גל של מתקפות סייבר מתוחכמות יחסית שביצע חמאס נגד חיילים.

צ'קפוינט: זיהינו חולשות אבטחה חמודות במערכות הלמידה מרחוק הגדולות בעולם

בתוך כך הודיע היום חברת אבטחת המידע צ'קפוינט כי איתרה חולשות אבטחה חמורות בכמה ממערכות הלמידה מרחוק הגדולות בעולם - LearnPress, LifterMS ו-LearnDash. על פי צ'קפוינט, המערכות הללו נמצאות בשימוש במעל מאה אלף מוסדות חינוך וחברות בעולם ובישראל, ומותקנות ב"מאות אתרים של מכללות מקוונות, לשכות רשמיות, איגודים מקצועיים, אתרי הכשרה ומידע".

על פי צ'קפוינט, מדובר ב"מאגרים גדולים של תכנים חינוכיים ומקצועיים המאפשרים לכל משתמש עם שם משתמש וסיסמה להיכנס אליהן ולבחור אילו תכנים לצרוך. בתקופת הקורונה הפכו מערכות מסוג זה לכלי המרכזי ללימוד של מוסדות אקדמיים ובתי ספר שלא מאפשרים לתלמידיהם להגיע לקמפוסים, והם מעבירים דרכן שיעורים, מטלות, בחינות וציונים. כמו כן, חברות גדולות משתמשות במערכות אלה להעברת ידע מקצועי באמצעות קורסים מקוונים, כולל קורסי תעודה".

על פי המחקר שערכה החברה, "החולשות מאפשרות לגנוב מידע אישי של הסטודנטים ושל יתר המשתמשים במערכת, וכן היא מאפשרת השתלטות על הכלים בהם עושים המרצים ובכך להתחזות אליהם ולשנות ציונים".

חוקרי צ'קפוינט פנו למפתחי המערכות הללו על לקוחותיהן למהר ולעדכן את התוכנה בהם הם עושים שימוש לגרסה החדשה ביותר. צ'קפוינט מזהירה כי "חברות ומוסדות שמשתמשים במערכות ולא יעדכנו את העדכון האחרון של התוכנות - חושפות את כל משתמשי הקצה למתקפות".

עוד כתבות

מתחם אינטל בחיפה / צילום: Shutterstock

"רבעון שהוא תחתית עבורנו": למה אינטל אכזבה כל כך את המשקיעים

בשיחת המשקיעים כינה מנכ"ל החברה, פט גלסינגר, את הרבעון הראשון כ"רבעון שהוא התחתית עבורנו" ● אינטל לא יכולה לערוב לכך שהרבעון הבא ייראה טוב יותר - ההכנסות אף עלולות להיות נמוכות יותר מאלה של הרבעון הנוכחי ● גם בתחום הייצור נראה שהדרך של אינטל עוד ארוכה

מייסדי Deci / צילום: יח''צ

דיווח: אנבידיה בדרך לרכוש חברה ישראלית נוספת

חברת הסטארט-אפ דסי (Deci AI), אחת משלוש החברות הישראליות המפתחות מודלים של שפה, הוקמה לפני ארבע שנים בלבד וגייסה עד כה 55 מיליון דולר ● אמש רכשה אנבידיה את ראן איי.איי (Run:AI) הישראלית, בכ-680 מיליון דולר

הדולר מתחזק בחדות מול השקל

הדולר בשיא של חמישה חודשים אל מול השקל. מהן הסיבות?

השקל נחלש בחדות הן מול הדולר והן מול האירו ● הכלכלנים הבכירים מסבירים כי מעבר למתיחות הגיאופוליטית מול איראן ולצד ההסלמה בצפון, גם גורמים בינלאומיים תורמים להיחלשות המטבע המקומי

משרדי גוגל / צילום: Shutterstock

בדרך לשווי של שני טריליון דולר: זו המנצחת הגדולה של עונת הדוחות

גוגל הפתיעה לטובה בדוחות, מה שהוביל לזינוק חד בשווי המניה - החברה צפויה להגיע לשווי שוק של שני טריליון דולר, ולעקוף את אנבידיה ● בנוסף, החברה הכריזה לראשונה על חלוקת דיבידנד רבעוני ● "השוק פחד נורא מזה שגוגל תצטרך להגדיל את ההשקעה שלה ללא צמצום ממשי בהוצאות", אומר גורם בשוק

פט גלסינגר, מנכ''ל אינטל / צילום: ap, Seth Wenig

אינטל פיספסה את התחזיות, פרסמה תחזית קודרת והמניה צוללת

הרווח המתואם היה 18 סנט למניה לעומת צפי לרווח של 14 סנט ● חטיבת היצור הכניסה רק 4.4 מיליארד דולר וירדה בכ-10% ברבעון הראשון ביחס לרבעון המקביל אשתקד ● המניה יורדת ב-9% במסחר המאוחר, אובדן של 13.5 מיליארד דולר בערב אחד

גיל שויד / צילום: כדיה לוי

צ'ק פוינט הציגה דוח חזק; אך התחזית מאכזבת

צ'ק פוינט עקפה את תחזיות האנליסטים בשורת הרווח וההכנסות ● החברה מפספסת את צפי האנליסטים לרבעון השני של השנה והמניה יורדת ● בחברה עדיין מחפשים מנכ"ל חדש שיחליף את גיל שויד

סאטיה נאדלה, מנכ''ל ויו''ר מיקרוסופט / צילום: Associated Press, Mark Lennihan

מיקרוסופט עקפה את הציפיות; המניה מזנקת במסחר המאוחר

הכנסות החברה היו 61.9, ב-19% לעומת הרבעון המקביל אשתקד ● הרווח למניה 2.94 דולר למניה, מעל הצפי ● המניה עולה ב-5% במסחר המאוחר

ישראל לשם וקרן כהן חזון / צילום: רמי זרנגר

"לידה אני תלמיד בכיתה א": העורך דין הבכיר והיזמת המצליחה חושפים את השותפות

20 שנה שישראל (רלי) לשם וקרן כהן חזון הולכים יחד, וחברת תורפז תעשיות שהקימו, שמפתחת ומייצרת תמציות טעם וריח, כבר שווה 1.7 מיליארד שקל וחולשת על 17 חברות ● הוא בעל אחד ממשרדי עורכי הדין הגדולים בארץ אבל מרגיש לידה "כמו בכיתה א'" ● היא תעשיינית בנשמה אבל זוקפת לו הרבה מההצלחה ● זה ראיון זוגי ראשון

מטוס B-52 שנושא עליו את טילי המיקרו־גל / צילום: Reuters, Michael Clevenger / Courier Journal / USA TODAY NETWORK

חודר בונקרים ומשבית כורים גרעיניים, ללא פגיעות בנפש: הנשק האמריקאי שיכול לשנות את מאזן הכוחות מול איראן

הכתבה הזו הייתה הנצפית ביותר השבוע בגלובס, ועל כן, אנחנו מפרסמים אותה מחדש כשירות לקוראינו ● לפי חשיפת "דיילי מייל" הבריטי, ארה"ב פרסה בחשאי מערכת טילי מיקרו-גל, שהפעימות האלטקרו-מגנטיות שהם פולטים יכולים להשבית כל מכשיר אלקטרוני – כולל מתקני גרעין תת קרקעיים ● איך היא עובדת?

וול סטריט / צילום: Shutterstock

וול סטריט ננעלה בירידות; מטא צללה ב-10%, אנבידיה עלתה ב-4%

נאסד"ק ירד בכ-1% ● הערב יפרסמו אלפאבית, מיקרוסופט ואינטל את דוחות הרבעון הראשון, מה צפוי? ● מיזוג ענק בשוק כריית הנחושת ● מניות השבבים עולות ● IBM ירדה ב-9%, רוכשת את האשי קורפ ● המניה המועדפת על ביל אקמן זינקה לאחר הדוחות ● הצמיחה בארה"ב ירדה במפתיע, מחר יתפרסם מדד מחירי ההוצאה הפרטית, מדד האינפלציה המועדף על ידי הפררל ריזרב

חשיפת הבעלים האמיתיים של חברה בע''מ בזמן גירושים / צילום: Shutterstock

העביר מניות לאחיו ללא תמורה, הגרושה תבעה מחצית. מה קבע ביהמ"ש?

האם מניות החברה שבבעלותו, שהעביר הבעל לאחיו במהלך הנישואים, נעשתה בתום-לב - או שמא מדובר בהעברה פיקטיבית לצורך הברחת החברה מאיזון המשאבים שנערך בין הבעל לאישה בעת הגירושים? בשאלה זאת דן בית המשפט לענייני משפחה בקריות במשך 12 שנה ● מה נפסק בסופו של דבר?

רכב של חברת מובילאיי / צילום: יח''צ

מוביליאיי הציגה דוחות מעורבים; החברה לא צופה שיפור מהותי בהמשך השנה

לאחר שפרסמה בתחילת השנה אזהרת רווח ושלחה את המניה ליום הגרוע בתולדותיה, מוביליאיי מציגה תוצאות מעורבות לרבעון הראשון של 2024 ● מובילאיי נמנעת מלפרסם תחזית לרבעון השני של השנה, אך נראה שהחברה לא צופה שיפור מהותי בשנת 2024 ● למרות אזהרת הרווח, האנליסטים עדיין אופטימיים לגבי ביצועי החברה

השופט איתן אורנשטיין / צילום: דוברות בתי המשפט

פסק הבורר של אורנשטיין בתיק גרטנר נגד גרטלר נחשף. כל הפרטים

מאבק משפטי בן 14 שנה בין האחים משה ומנדי גרטנר למיליארדר דן גרטלר הוכרע בפסק בוררות של השופט בדימוס איתן אורנשטיין ● לגלובס נודע כי 95% מהתביעה של האחים גרטנר נדחתה • ערב החג ביקש גרטלר לפסול את אורנשטיין מתפקידו כבורר בתיק, אך נדחה ● הטענות לתרמית ומצגי השווא שטענו האחים נדחו

מאיר בן שבת, ראש המל''ל לשעבר / צילום: מאיר אליפור

המומחה שמסביר: זה מה שתנסה ישראל לעשות ברפיח

מאיר בן שבת, שכיהן בעבר כראש המל"ל, מתאר בשיחה עם גלובס את מטרות הפעולה הצבאית הצפויה ברפיח, ומסביר כי גם אחריה, תידרש עבודה רבה כדי להביא למציאות אחרת ברצועת עזה ● לגבי המשא ומתן לעסקת החטופים, הוא מודה: "הלחץ על חמאס לא היה בעוצמה שדחקה בו להתפשר על דרישותיו ההזויות"

ג'רום פאוול, יו''ר הפרדל ריזרב / צילום: ap, Andrew Harnik

כאב הראש של הפד רק גובר ובשווקים מיואשים

העלייה המחודשת של האינפלציה לא תאפשר לפד להוריד את הריבית ● היום יתפרסמו נתוני מדד ה-PCE החודשיים, אך אין מקום לתקווה רבה ● המטרה של הבנק המרכזי היא דואלית: לשמור על תעסוקה מקסימלית תוך הגעה ליציבות מחירים

ריי דליו / צילום: Reuters, Thomas Mukoya

המשקיעים בקרן הגידור המפורסמת לא מרוצים ודורשים את הכסף

משקיעים בקרן של ריי דליו טוענים שהם מתוסכלים מהתשואות בשנים האחרונות ● רבים מהמשקיעים המוסדיים שהשקיעו סכומי כסף גדולים מושכים את כספם ● "יש לנו אכזבה לאורך תקופה ארוכה", מספרת אחת מהמשקיעות בקרן

בארה"ב שואלים: איך "יהודים הם נבלים ומחבלי חמאס הם גיבורים"?

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל במלחמה ● והפעם: איראן חותמת על שמונה הסכמים כלכליים וביטחוניים עם פקיסטן ● התקשורת בלבנון דנה בשאלה איך תיראה המדינה ביום שאחרי הלחימה ● והמחאות נגד ישראל בקמפוסים תופסות את הכותרות בארה"ב ● כותרות העיתונים בעולם

מנכ''ל מקורות עמית לנג ומנכ''ל איגודן דודו מחלב / צילום: מקורות

מקורות ואיגודן יקימו מרכז מחקר וחדשנות לאומי לתחומי המים

המרכז יוקם בחממה הטכנולוגית של איגודן שתוקם באזור ראשון לציון על פני שטח של כ-2 דונם ותכלול מעבדות, חדרי הדרכה וחממת מחקר לחוקרים מהאקדמיה ומהשוק הפרטי

אילוסטרציה: טלי בוגדנובסקי, צילומים: AP (Daniel Cole, Toby Melville)

״הטיסות יוצאות״, מכריז סונאק, ומוכן לגרש את המהגרים

מנהיג השמאל הקיצוני בצרפת "יודע את ההבדל בין יהודי לבין צלף של צה"ל" ● טראמפ מרשה לקונגרס לסייע לאוקראינה ● "הטיסות יוצאות", מכריז ראש ממשלת בריטניה, ומוכן לגרש מהגרים ● טסלה מאבדת את הדמוקרטים ● חמישה אירועים מהשבוע שהיה בעולם

רחפן Autel EVO 2 Enterprise / צילום: Reuters, Steve Marcus

אלפי רחפנים מתוצרת סין בדרך לצה"ל. אלו החששות

אלפי רחפנים תוצרת DJI ואוטל הסיניות נרכשו כדי למלא את השורות בצבא, לאחר ערב רב של דגמים שהגיעו מתרומות ואנשי מילואים ● למרות האיסור בארה"ב ובעוד שצבאות מערביים חוששים מריגול סיני, בצה"ל מבהירים: "נעשו התאמות כדי לשמור על ביטחון המידע"