רוסיה היא המדינה הפעילה ביותר השנה בתחום תקיפות הסייבר. הן תקיפות "מדינתיות" והן פשיעת סייבר, ונחשבת לבעלת מערך תקיפת הסייבר הקטלני הפעיל בעולם, שרק השנה רשם על-פי ההערכות הצלחות מודיעיניות והרתעתיות חסרות תקדים - כך עולה מדוח סיכום תקיפות הסייבר לשנת 2017 שמפיצה בימים אלה חברת מודיעין הסייבר Clearsky. הדוח הסוקר את התקיפות הבולטות של השנה והעומדים מאחוריהן, מגמות התקיפה, תחזיות והמלצות לקראת שנת 2018.
מהדוח עולה כי תקיפה רוסית בולטת במיוחד, היא מתקפת הסייבר הקטלנית Petya/NotPetya שכוונה כנגד אוקראינה והסבה נזק ישיר חסר תקדים הנאמד ב 1.5 מיליארד דולר לחברות מקומיות וגלובליות באוקראינה. התקיפה המשמעותית, ממשיכה להסב נזק לאוקראינים המעידים על ערעור הביטחון של חברות ורצונן להיכנס לשותפות עסקית עם אוקריאנה. עוד במהלך 2017 ביצעו הרוסים שורה של "תקיפות סייבר תודעתיות" ברשתות החברתיות שהובילו לערעור הסטטוס-קוו הפוליטי במדינות מערביות ופרו- מערביות. דוגמאות בולטות במיוחד בהקשר זה, הן ככל הנראה השפעה מהותית על תוצאות הבחירות בארצות הברית, ניסיון שינוי תוצאות הבחירות בצרפת והשפעה משמעותית על הבריטים במשאל ה- Brexit.
קוריאה הצפונית - התנהלות של ארגון פשע
מדינה בולטת נוספת במרחב הסייבר היא
קוריאה הצפונית, אשר בניגוד למדינות אחרות, התנהלה השנה במרחב הסייבר כארגון פשע של ממש. צפ"ק עמדה מאחורי קמפיין נוזקת הכופר WannaCry שהדביק והרס למעלה מ-230,000 מחשבים בלמעלה מ-150 מדינות בתוך יממה מתחילה המתקפה - נזק חסר תקדים בהיקפו. עוד במהלך השנה, ביצעה צפ"ק תקיפות מתוכננות שכללו ניסיונות לגניבת כסף מבנקים וארגונים פיננסיים נוספים בהיקף של מאות מיליוני דולרים, כשהמערכת הבולטת שהותקפה היא מערכת SWIFT המשמשת להעברת כספים בין כל הגופים הפיננסיים בעולם, ובחלק האחרון של השנה ביצוע תקיפות לגניבת ארנקי מטבעות קריפטוגרפיים וגניבת מטבעות מבורסת מטבעות קריפטוגרפיים בקוריאה הדרומית.
מנצלים את החולשות של מערכת אופיס
עוד נחשף בדוח כי במהלך שנת 2017 הפכה מערכת 'אופיס' של מייקרוסופט לפלטפורמה שחולשות שנחשפו בה, נוצלו לביצוע 23% מסך כל תקיפות הסייבר - שנייה רק לדפדפנים המחזיקים ב-35%. ההסבר לקפיצה בדירוג של תוכנת אופיס, אשר עקפה גם מערכת ההפעלה הסלולרית 'אנדרואיד', נעוץ בפרצות האבטחה שנתגלו בה במהלך השנה (2017-0199 ו DDE) ושאפשרו הרצת קוד זדוני - פרצה אותה ניצלו הן גורמי פשיעה והן גורמים מדינתיים. מגמה בולטת נוספת היא תקיפות באמצעות נוזקות סלולריות, כאשר רק ברבעון השלישי של השנה זוהו למעלה ממיליון וחצי הדבקות של נוזקות סלולריות - זינוק של 20% מהרבעון הקודם.
מה לגביי ישראל?
בין האירועים הבולטים השנה במרחב הסייבר הישראלי, ניתן למנות את המתקפות הנרחבות שביצעו קבוצות תקיפה אירניות נגד ארגונים ישראלים ואנשי אקדמיה. בנוסף, במהלך השנה חשף צה"ל כי קבוצות סייבר עזתיות עשו שימוש בפרופילי פייסבוק מזויפים לשם יצירת קשר עם חיילי צה"ל במטרה להשתלט על מכשירי הסלולר שלהם. כמו-כן, במהלך השנה נשלחו עשרות אלפי מיילים המכילים נוזקות המיועדות לעובדים בארגונים ישראלים שונים.
בועז דולב, מנכ"ל Clearsky: "שנת 2017 הייתה שנה משמעותית במרחב הסייבר. במהלך השנה, ראינו כיצד המודלים המסורתיים שנבנו להגנת סייבר קורסים ומותירים ארגונים וחברות ענק חשופים לתקיפות סייבר קטלניות שהסבו להן נזק כלכלי גדול. התוצאה היא שחברות שבעבר התעלמו מהסיכון במרחב הסייבר מפנות משאבים ניכרים להתמודדות עם מפת האיומים בסייבר, שצפויה רק להתרחב בשנים הקרובות ולגרום לשנת 2017 להראות כמו פיילוט למה שעוד עתיד להגיע"