מרצה לסייבר – מסביר על מתקפות הכופרה בסייבר

כולנו נתקלנו בקישור מפוקפק שנשלח לנו למייל, או הורדנו קובץ שקשה היה לומר אם הגיע ממקור מהימן. אבל ברגע שעשינו צעד כזה, אנו עלולים להיות חשופים לאחת המתקפות הפופולאריות בסייבר – מתקפת כופרה.

מתקפת כופרה היא מתקפה מצד האקרים הגורמת לנעילת המחשב. מדובר במתקפה נפוצה במיוחד המתחילה בד״כ מלחיצה על קישור או הורדה של קובץ הנראים תמימים.

לצורך הבנת סדר הגודל של הבעיה - בשנת 2019 התרחשה תקיפת כופרה ששיתקה את פמקס (Pemex), חברת הנפט הלאומית של מקסיקו, וגרמה לנזק כלכלי משמעותי בעקבות המתקפה. ב-2021 התרחשה מתקפת כופרה בבית חולים 'הלל יפה' בישראל, מתקפה שפגעה במערכות המחשבים של בית החולים. מדובר במתקפות שבנס לא גרמו לנזק בחיי אדם, ופגיעתם הייתה בעיקר כספית או טכנולוגית.

מהי כופרה בעצם?

כמרצה סייבר, נתקלתי באנשים רבים שלא מבינים את פשר המילה כופרה והסיכונים הכרוכים בכך. כעת נבין את המונח המפחיד אפילו את הארגונים גדולים בעולם, וננסה ללמוד איך ניתן להימנע ממנו. מדובר בנוזקה (תוכנה מזיקה/זדונית) המונעת מאתנו להשתמש שימוש תקין במחשב, היא מגבילה את המחשב ש"נדבק" בה. הנוזקות השונות פועלות בדרכי פעולה דומות למדי, עם שינויים מעטים מסוימים ביניהן. הנוזקות הנפוצות נועלות ומצפינות את הקבצים הקיימים על הכונן הקשיח שלנו, וכדי לשחרר אותן - יש להשיג את מפתח ההצפנה שקיים אצל מפיץ הנוזקה. התוכנה מופצת כאמור מתוכנות תמימות למראה שנשלחו פעמים רבות כסוס טרויאני. 

מה מרוויח מפיץ הנוזקה?

הכופרה הינה מנגנון ליצירת כסף, ובמקרים רבים מנסים התוקפים לסחוט סכומי עתק. מפיצי הנוזקה דורשים תשלום כופר, ובתמורה מבטיחים להעביר לקורבן את מפתח ההצפנה. אחת הבעיות הנוצרות היא כמובן חוסר האמון במהלך המשא ומתן. אין ערבות לכך שעם העברת התשלום, אכן יעמדו התוקפים בהבטחתם. ההמלצה מצד גורמי אכיפה בעולמות הסייבר (וגם משטרת ישראל) היא להימנע מהעברת דמי הכופר, מאחר שבפעמים רבות התשלום מהווה פתח לדרישות נוספות, וסכומי כופר גדולים יותר.

איך עובדת כופרה?

שימוש בפרוטוקולים לשליטה מרחוק, באמצעות הדבקה של מחשב או רשתות מחשבים (למשל, פרוטוקולים המובנים במערכת ההפעלה של ווינדוס אשר מנוצלים לרעה).
מתקפות דיוג (פישינג) הן גורם נפוץ במיוחד, ניצול תמימותם של המותקפים דרך כניסה לאתרים חשודים, הורדת קבצים, הפעלת קבצים וכו׳
מערכות ההפעלה השונות  מכילות חולשות מובנות, כאלו הנוצרות במערך האבטחה, בדפדפן, שרתי הדוא"ל וכד'. הפרצות הללו מנוצלות על ידי האקרים, אשר מכירים את מבנה המערכת. לעיתים, במתקפות חמורות יותר, נעשה שימוש בכל הדרכים האלו במקביל, כדי להעלות את סיכויי ההצלחה בפריצה. 

אמצעים למניעת מתקפת כופרה

גיבויים היו ונותרו פתרון רלוונטי. גיבוי מאפשר לשרוד מתקפת כופרה בנזק קל יחסית, בעיקר כזה המנותק מהרשת, ומאפשר לשחזר את הקבצים ש"נחטפו" במתקפה. כך תוכלו להעלות אותם חזרה, לאחר פרמוט של המחשב וניקויו מהכופרה. עדכוני מערכת חשובים מאוד מאחר שהם דואגים לסגור ולתקן חורים ופרצות אבטחה במערכת ההפעלה. דאגו לעדכן בזמן ותנו עדיפות לעדכוני אבטחה על פני אחרים. הגשה של תלונה למשטרת ישראל, כדי שזו תבצע חקירה ותנסה לאתר את מקור הכופרה. החלפת סיסמאות בכל אתר ותוכנה, כדי למנוע חשיפה שלהם על ידי מפיץ הנוזקה.
לא לשלם את הכופרה! במיוחד שאין התחייבות מצד התוקף לפתור את מה שעשה.

מתקפות כופרה הולכות והופכות לנפוצות יותר ויותר. לפי הלמ"ס (הלשכה המרכזית לסטטיסטיקה), בשנת 2021 דיווחו 18% מהעסקים כי חוו תקיפת סייבר. 60% מהמותקפים שילמו את הכופר, ומתוכם 46% לא קיבלו מלוא המידע שהותקף. מדובר בתופעה גלובלית, המתרחשת כל כמה שניות. פרט לעצות הפרקטיות שאמורות למנוע את המתקפה, אין נכון לרגע זה פתרון קבוע שיעצור אותן לחלוטין. 

נותר לנו לנהוג בזהירות רבה בכל הנוגע למרחבי הסייבר.

תחום הסייבר הולך ומתפתח בלי הרף, ויש חשיבות רבה בהבנת התחום לעומק. כמרצה סייבר אני חייב להדגיש ולהזהיר מפני הסכנה, המשתכללת מדי שנה, ועל כן עלינו לעמוד בקצב ולהיות ערוכים ומוכנים למקרה שיום אחד תידפק על דלתנו. הידע שצברתי לאורך השנים כמרצה סייבר, מאפשר לי לספק פרספקטיבה חשובה בנושא מתקפות כופרה - כך גם ההרצאות שאני מציע, שנותנות את הכלים הרלוונטיים להבין את תופעת הכופרה, והדרכים היעילות להתמודד איתה.