2021 מציינת מבחינה טכנית את תחילת שנות ה-2020, מה שאומר שהגיע הזמן להסתכל אחורה. כאן ב-Clarity, בילינו את עשר השנים האחרונות בחזית, בהגנה מפני איומי הסייבר המובילים בעולם כפי שהם הופיעו. במהלך העשור האחרון, ראינו את הופעתם של כמה מגמות חדשות מבשרות רעות, כמו ההתקפות הראשונות שפגעו בתשתיות פיזיות, עלייתן של קבוצות פריצה פליליות בחסות המדינה, הופעתה של תוכנות כופר, והכותרת המואפלת ללא הרף של מתקפת הסייבר הגדולה בהיסטוריה.
כל כך הרבה קרה בעשר השנים האחרונות שקשה לדמיין את הכל ביחד. להלן הדגשים – אוסף של תקריות מהעבר שיעזרו ליידע כיצד נוכל להגן על העתיד.
2010 – האקרים מושיטים יד ונוגעים בעולם האמיתי
למרות ש-Stuxnet קיימת לפחות מאז 2005, 2010 הייתה השנה הראשונה בה היא פורסמה לציבור. זו הייתה גם הפעם הראשונה שתוקפים חשפו שיש בכוחם לפגוע או להרוס תשתית פיזית. על ידי הפצה חשאית של כונני USB זדוניים למדענים ולעובדים במתקן המחקר הגרעיני של נתנז באיראן, התוקפים הצליחו לפרוץ את פער האוויר – להדביק בקרי לוגיקה שמעולם לא היו מחוברים לאינטרנט הציבורי. בכך הצליחו התוקפים לפגוע ולהרוס צנטריפוגות ששימשו להעשרת אורניום.
תקיפת צמח פיזי באמצעות תוכנה זדונית אינה דבר של מה בכך. זה לא שוחזר שוב (ככל הידוע לנו) עד 2015, כאשר תוקפים רוסים הצליחו לתקוף ולהרוס חלק מרשת החשמל האוקראינית. מאז, ההתקפות הללו תופסות תאוצה – 2021 כבר ראתה שתי התקפות כאלה, תחילה בצורת פריצת ה-Colonial Pipeline, ולאחר מכן בדמות התקפה על JBS
2014 – מדינות נוכלות להגמיש את שריר הסייבר שלהן
רוב המדינות כללו אבטחת סייבר בקרב סוכנויות הביון שלהן מאז שנות ה-80, אך מדינות נוכלות החלו להשיג שוויון עם מדינות מפותחות במהלך שנות ה-2010. זה הוכח בצורה דרמטית במהלך הפריצה של Sony Pictures 2014, שבה האקרים צפון קוריאנים פרצו את חברת הבידור והדליפו מסמכים פנימיים רגישים, כולל מספר סרטים שלא פורסמו.
למרות שזה מצחיק לדמיין חבורה של צפון קוריאנים כל כך כועסת על אולפן קולנוע שהחליטו להשחית אותו דרך האינטרנט, התקפות מדינות הלאום הבאות לא היו מצחיקות בכלל. התקפות סייבר רוסיות, סיניות וצפון קוריאה תקפו שוב ושוב מרכזי ממשל ותעשייה, לאחרונה בצורה של פרצת SolarWinds ב-2020 שהשפיעה על קורבנות, החל מסוכנויות ממשלתיות בארה”ב ועד חברות כמו אינטל ומיקרוסופט.
2015 – עליית תוכנות הכופר
תוכנת כופר קיימת בצורה כזו או אחרת מאז שנות ה-80, אך היא הגיעה לצעדה בשנת 2015. בעוד שכ-200,000 זני כופר היו ידועים כפעילים בשנת 2012, למעלה מ-700,000 זנים היו ידועים כפעילים באמצע העשור.
תוכנת כופר היא בעיה עצומה, והיא מחמירה. ההתקפות עלו ב-21% ברבעון הראשון של 2021, וב-7% באפריל 2021 בלבד. יותר ויותר האקרים משתמשים בתוכנה זדונית שגם גונבת וגם מצפינה נתונים – תוקפים יכולים לסחוט כסף לפענוח, ואז לסחוט עוד יותר כסף על ידי איום לשחרר או למכור את המידע הגנוב שלהם. בשל כך, 51% מהקורבנות ישלמו כופר במקרה של מתקפת סייבר.
2016 – התוקפים מקבלים פוליטיקה
האם בחירות 2016 היו באמת לפני חמש שנים? למרות שחשבונות של מדינות לאומיות היו מוצלחות ביותר לפני 2016, זו הייתה השנה שבה התוקפים הללו עברו מגניבת מידע להפצת מידע שגוי. בנוסף לפריצה לוועדה הלאומית הדמוקרטית (DNC), תוקפים רוסים ניסו גם בכוונה להשפיע על הבחירות ב-2016 על ידי שימוש במדיה חברתית כדי לשלהב את הבוחרים באמצעות שקרים וחדשות מזויפות.
למרות ש-2016 הייתה הראשונה, זו בהחלט לא הייתה הפעם האחרונה שתוקפי מדינות לאום ניסו להתערב בפוליטיקה האמריקאית. קבוצות מרוסיה ומדינות אחרות ניסו להשפיע על תוצאות הבחירות של 2020, וככל הנראה הן יחזרו ב-2022, 2024 וכן הלאה.
