ATbar דוח סייבר תקופתי מס' 13
Loading Search Engine

דוח סייבר תקופתי מס' 13

25/12/2015 | by צוות סייבר  

דוחות הסייבר התקופתיים המפורסמים על-ידי צוות הסייבר של המכון למדיניות נגד טרור (ICT) מנתחים שני נושאים עיקריים: טרור קיברנטי (cyber-terrorism) בהיבטי התקפה, הגנה, תקשורת ונושאים הנוגעים לשיח הג'האדי וכן פשיעה קיברנטית (cyber-crime) הנוגעת לסוגיות מימון ושיטות תקיפה.

הסקירות מפורסמות לאור החשיבות המתעצמת של המרחב הקיברנטי בשדה הקרב הנוכחי והעתידי, כפי שנראה בעלייה האחרונה במתקפות הקיברנטיות על מטרות פוליטיות, תשתיות חיוניות ואתרי אינטרנט של תאגידים מסחריים.

להורדת הדוח המלא (בשפה האנגלית), לחצו כאן.

להלן עיקרי הנושאים המופיעים בדוח המתייחס לחודשים אפריל-יוני 2015:

אנונימיות והצפנה ממשיכים להוות נושאים מרכזיים בשיח הפורמים במטרה להגביר את שכבות ההגנה של המשתמשים ולהימנע מחשיפה וזיהוי של מנגנוני בטחון. ניתן להבחין בין מדריכים לשימוש בטוח ונכון לבין המלצות לשימוש בתוכנות ושירותים חופשיים אשר פועלים בטכנולוגיה הכוללת שכבות הצפנה ואנונימיות, בעוד המלצות אחרות מתייחסות לאבטחה על תעבורת המידע כחלק משימוש ברשת האינטרנט. בנוסף, אותרו המלצות המתייחסות להצפנת מידע המאוחסן במחשב או במכשיר נייד לרבות סלולר וטאבלט. 

ישנה עלייה בפעולות של שחקנים המסונפים לארגון המדינה האסלמית כמוCyber Caliphate ,IS Hacking Division ו-ISIS Cyber Army לקבוצות האקרים אשר החלו להזדהות עם פעילות הארגון, למשל קבוצות מצפון אפריקה, בעיקר מרוקו. ניתן לראות כי ישנה עלייה בקבוצות מוסלמיות אשר שינו את המסרים, כחלק מתקיפות מסוג השחתת אתרים, והתחילו לעשות שימוש בסממנים התומכים בארגון המדינה האסלאמית. בנוסף, ישנה עלייה באיומים מפני תקיפה קיברנטית משמעותית על-ידי שחקנים המסונפים למדינת האסלאמית על מטרות מערביות, בעיקר בארה"ב.  ניתן לראות עלייה בתקיפות מסוג השחתת אתרים הכוללות מסרים התומכים במדינה האסלאמית. יש לציין כי מרבית התקיפות הופנו כלפי אתרים קטנים בעלי רמת אבטחה מינימלית וכי התקיפות לא גרמו לנזק משמעותי. עם זאת, היו מספר תקיפות חריגות ומשמעותיות ברמת וסוג הפגיעה, כמו על תחנת הטלוויזיה TV5Monde בצרפת. בנוסף, ניתן לראות ניסיונות הדלפת נתונים במסווה של פריצה לאתרי ממשלה. על-פי הערכות, בחלק מהמקרים מדובר בפרסום מסמכים גלויים אשר נמצאים ברשת האינטרנט.

אירועי הדלפות נתונים ומידע גדלו במספרם ובהיקף המידע אשר נגנב והודלף. אנו רואים כי ישנה עלייה במקרי הגניבה אשר ובצעו על רקע פשיעה קיברנטית כאשר יש להבחין בין מידע אישי, מידע פיננסי (לרבות פרטי כרטיסי אשראי), מידע רפואי ומידע מסחרי. בין התקיפות המשמעותיות אותרה פריצה לשרתי  Office of Personnel Management וגניבת פרטיהם של מילוני עובדים בממשל ארה"ב. בחלק גדול מהתקיפות, היקף המידע אשר נגנב מתייחס למיליוני משתמשים. חלק מהמידע, למשל מידע פיננסי או רפואי, נמכר בשוק השחור ובפורומים ברשת האפלה, מידע אישי נמכר בעבור שימוש לתקיפות עתידיות לרבות סחיטה ו/או תקיפות פישינג.

מדינות רבות מגבירות את ההשקעה והמוכנות להתמודדות עם איומים במרחב הקיברנטי בין אם באמצעות תיקוני חקיקה או הקמת מוסדות ורשויות אשר בעלות סמכות ואחריות להתמודד עם אתגרים אלו.

מועצת הביטחון של האו"ם הגבירה את מאמציה להנעת המדינות החברות לקידום וחיזוק הפעולות במאבק בטרור, תוך התמקדות בפעולות אשר ימתנו את השימוש הגובר במרחב הקיברנטי ורשת האינטרנט על ידי קבוצות קיצוניות במזרח התיכון.

הדוח כולל ניתוח מקרה בוחן אודות קמפיין OpIsrael 2015, אשר הגיע לשיאו ב-7 באפריל. בקמפיין לקחו חלק מגוון קבוצות האקרים לרבות AnonGhost, Anonymous Arabe ועוד.