חושבים שרק לכם יש בעיות פרנסה בעקבות הקורונה? תראו מה קורה לפושעי הסייבר

חושבים שרק לכם יש בעיות פרנסה בעקבות הקורונה? תראו מה קורה לפושעי הסייבר

בימי הקורונה, גם הפושעים עברו לעבוד מהבית בפשיעת סייבר מתוחכמת, שהביאה לעליה משמעותית בכמות התקיפות על ארגונים ברחבי העולם


מאת: ליאור פרנקל, מנכ"ל חברת
Waterfall Security Solutions

כאשר שני סגרים בעקבות הקורונה כבר מאחורינו וככל הנראה עוד אחד לפנינו, כולנו רוצים לקוות שמתישהו נחזור לשגרת חיים נורמלית כבר ב-2021 – אולי בזכות החיסונים החדשים. בינתיים, לחלק גדול מהאזרחים בארץ ובעולם נפגעה הפרנסה ומקורות ההכנסה בעקבות הסגרים, ואפילו אנשים שומרי חוק נאלצים לעבוד בשחור ולהשלים הכנסה במגוון דרכים יצירתיות.

אך לא רק לאזרחים מן המניין נפגעה הפרנסה – זה קרה גם לפושעים. נסו להיזכר מה קרה בימי הסגר: פשעים פליליים של גניבת רכוש מבתים וגניבת מכוניות נעלמו כמעט לחלוטין. רוב האנשים נמצאים בבית כל היום – לכן קשה מאוד לפרוץ לבתים בזמן סגר, וגם לגנוב מכונית זה לא פשוט – הכבישים ריקים, יש מחסומי משטרה בנתיבי תנועה מרכזיים וקל מאוד לאתר רכב גנוב כשהוא נוסע כמעט לבד על הכביש.

אז כן, גם הפושעים נאלצו לשבת בבית חסרי מעש, עם פגיעה אנושה בהכנסותיהם, וגם להם יש חובות וילדים לפרנס. כבר שמנו לב לכך שבכל פעם שנפתח קצת הסגר, אחוזי הפשיעה עולים מיידית, והצפי הוא שגלי הפשיעה יילכו ויגברו ככל שהמצב ישתפר מבחינת ההתמודדות הרפואית אל מול הקורונה. הפושעים חייבים להחזיר לעצמם הכנסות שאבדו.

"הסבה מקצועית" לפשיעת סייבר

בינתיים, עד שניתן יהיה לחזור לשגרת החיים הנורמלית, הפושעים מצאו להם אפיק הכנסה חדש: פשיעת סייבר. או במילים אחרות: גם הפושעים עברו לעבוד מהבית – מרחוק. אם במציאות כיום הרבה יותר קשה למצוא נשים זקנות ברחוב ולחטוף להן את הארנק, אפשר לגנוב לאנשים את הארנק דרך המחשב, מבלי לצאת מהבית.

כל פושע, לפי רמת התחכום, יכול לגנוב מידע כדי למכור אותו, לאיים בשיבוש פעילות תמורת שוחד או לסחור במידע פנים ובסודות עסקיים. פושעים רבים שפעלו במישורים הפיזיים עד למשבר הקורונה, עושים למעשה "הסבה מקצועית" לפשיעת סייבר, וזה בכלל לא כזה מסובך. לא חייבים להיות האקרים סופר-מתוחכמים ומומחי מחשבים, ואפילו לא חייבים לדעת איך להפעיל תוכנה.  

כדי לבצע מתקפות סייבר לצורך רווחים כספיים, אפשר לרכוש שירות כזה מרשתות האקרים כ"שירותי תקיפה": אלה קבוצות של האקרים שבונות כלי תקיפה ומוכרות אותן בדארק-נט. אפשר לקנות כלי תקיפה וללמוד להשתמש בהם עצמאית, ואפשר אפילו לשכור מהם את השירות המלא כך שאנשים שלהם יבצעו זאת עבור אותו פושע או ארגון פשיעה. יש שוק שלם של האקרים להשכרה, וכל ארגון פשיעה עם קצת כסף יכול לקנות כלים, לשכור האקרים ושירותי פריצה – והנה לכם מקור הכנסה חדש המחפה על מקורות ההכנסה שאבדו.

הרבה יותר מתקפות סייבר – גם על אנשים פרטיים וגם על ארגונים

גניבת המידע ממחשבי חברת הביטוח שירביט שקרתה לאחרונה היא רק דוגמא ראשונה לכך והצפי הוא שחברות הביטוח והבנקים יהפכו להיות למטרה אף יותר נחשקת ממה שהיו בעבר. פריצה מסוג זה מאפשרת לפושעים להשיג מידע אישי רב על אנשים ולבצע בעזרתו עבירות פיננסיות. לא מדובר רק בגניבת פרטי כרטיס האשראי – תיק הביטוח של הלקוח כולל מידע מזהה אישי רב על האדם המאפשר לפושעים להתקשר לבנק שלו ולהזדהות בשמו, לבקש הלוואות בשמו, להסיט קצבאות ילדים מחשבונו ועוד. כך שב-2021 הגופים הגדולים במשק נמצאים בסכנת סייבר אמיתית, ושלב נוסף בעליית המדרגה במתקפות הסייבר יהיה גם במתקפות על תשתיות קריטיות, לא רק למטרות טרור, אלא גם לצורכי גניבת כספים ונכסים.

גם אנשים פרטיים בהחלט לא חסינים והמתקפות עליהם צפויות להיות הרבה יותר מתוחכמות. כבר פגשנו אזרחים שקיבלו אס.אם.אס כביכול מחברת האשראי שלהם, המדווח להם שבוצעו מעל 20 פעולות חריגות בכרטיס שלהם, ואם פעולות אלה לא בוצעו על ידם, בבקשה שיתקשרו למספר מסוים. האדם שמקבל הודעה כזו אכן מאמין שזה מחברת האשראי שלו, הוא נלחץ, מתקשר, מתבקש להזדהות עם פרטי האשראי שלו – וזהו – הכל נגנב ממנו באותו רגע. רוב האנשים הם תמימים יחסית ומתקשים לזהות מתקפות כאלו.

כך שבעקבות הקורונה, ארגוני הפשע יהפכו למעורבים יותר בפשיעת סייבר ויעמידו להם למטרה את הגופים הגדולים במשק ואת גופי התשתיות הקריטיות. ואילו גופי פשיעה קטנים יותר או פושעים עצמאיים יעמידו להם למטרה את האנשים הפרטיים, וחברות קטנות ובינוניות, עם מתקפות מתוחכמות הרבה יותר.

מדינת ישראל צריכה להתמודד עם הבעיה הזו. ברמת האזרח הפרטי – המדינה צריכה לדאוג הן למודעות והן למענה לאדם שנפגע. כאשר אדם מקבל אימייל סחיטה או אס.אם.אס מסוג זה – הוא חייב כתובת אליה הוא יוכל להתקשר ולהתייעץ, וגם אם נפל בפח וניסיון הגניבה הצליח – הוא זקוק למישהו שאליו יוכל לפנות לטיפול בבעיה ולמציאת הפתרון. הדבר המתבקש הוא כי מערך הסייבר הלאומי ייתן מענה גם לאזרחים הפרטיים, כי אם לאדם אחד או שניים נגנבים 2,000 שקל בגלל תרמית סייבר, זה אולי לא משמעותי במיוחד, אבל אם ל-300,000 איש יגנבו 2,000 שקלים – זו כבר פגיעה משמעותית למדינה, לשלום הציבור ולתחושת הביטחון הכללית.

ברמת הארגונים הגדולים והתשתיות הקריטיות – כאן המדינה והרגולטורים חייבים להבין שהאיום הפך להיות משמעותי מאוד, כזה שנעשתה בו השקעה כספית אדירה, וכלי התקיפה הם מתוחכמים מאוד – ברמת ארגוני ביון של מדינות. לכן צריך להתמגן ולהתכונן כראוי כי יש כאן יריב שווה ערך.