$
  • חיפוש
שירות לקוחות מינוי דיגיטלי מינוי לעיתון כלכליסט ביוטיוב ניוזלטר
IT בישראל
IT גיימריסט הקברניט IT מכשירים ומדריכים הייטק והון סיכון יומנו של סטארט-אפיסט TechTalk מוסף מרץ 2022 תחבורת המחר הסטארטאפים המבטיחים 2023 הסטארט-אפים המבטיחים 22 יוניסטרים 2022 Tech@Work יוניסטרים 2023 קוקיז על חלל CES2023 שוברת קודים דו"ח טכנולוגי פטנטים וקניין רוחני הייטק בפקקים WallTechלערוץ הטכנולוגי
RSS  RSS כלכליסט-טק|לרשימת כל ה-RSS

פרשנות

פרשת לאומי קארד: מאחורי הקלעים של הסחיטה המקוונת

ניסיון סחיטת הנהלת הבנק היא דוגמה לתופעה רחבה בהרבה - שימוש בכלים טכנולוגיים לסחיטת ארגונים. לרוב, המקרים אינם מדווחים משום שהעסקים חוששים להפחיד את הלקוחות. איך מתבצעת סחיטה שכזו?

רפאל קאהאן 13:5817.11.14
תגיות:
לא בכל יום נחשפת פרשיית ניסיון סחיטה מקוון של חברה, בעיקר משום שהחברות לא מעוניינות להפחיד את ציבור לקוחותיהן. פרשת לאומי קארד ממחישה היטב עד כמה חשוב שארגונים ישנו את תפיסותיהם בכל הנוגע לאבטחת מידע פנימי.
קראו עוד בכלכליסט:
אין כיום ארגון שנמצא מחוץ למעגל הסיכונים, ההאקרים משתכללים כל הזמן ויש לזהות נקודות תורפה מראש ולהתמודד עמן.

 


 

כיצד מתבצעת סחיטה מקוונת?

 

שתי השיטות העיקריות הן פריצה למאגרי מידע וגניבת פרטי לקוחות, או תקיפה של מערכות בנקאיות דוגמת מסופי משיכת מזומנים שמהווים מטרה חביבה עבור פושעי סייבר.

 

רקע ניסיון סחיטה בחברת כרטיסי האשראי לאומי קארד שמונה נעצרו, בהם עובד החברה ו-5 עובדים בעבר, לאחר שאיימו לפרסם פרטים רגישים על לקוחות אם לא ישולמו להם מיליוני שקלים. מעצרם של כל החשודים הוארך בחמישה ימים תומר ורון וזוהר שחר לוי, 6 תגובות לכתבה המלאה 
שיטת חטיפת המידע זכתה לכינוי ransomware. חברת המחקר ADVISEN המתמחה בתחום הסייבר, מצאה כי בין 2001 ל-2013 כמות התקיפות עברה מכ-5,000 מקרים בשנה ליותר מ-110 אלף תקיפות ב-2013.

 

סקר של פירמת PWC הראה שישנה עלייה של כ-66% בשנה במספר אירועי הסייבר מאז 2009. בשנה האחרונה בכל יום בממוצע נצפו כ-117 אלף אירועים כאלה ברחבי העולם. אחד מגורמי התקיפה אשר נראים יותר ויותר, הם עובדי הארגון, כמו במקרה של התקיפה על לאומי קארד. בחלק מהמקרים פעולותיהם נעשות בזדון אך במקרים רבים, הם גורמים לזליגות מידע בלא ידיעתם עקב אובדן של מכשירים ניידים או כתוצאה מהתקפת פישינג מוצלחת.

 

אלירן רוזניס, החשוד העיקרי בפרשת לאומי קארד אלירן רוזניס, החשוד העיקרי בפרשת לאומי קארד צילום: זהר שחר הלוי

 

הסקר מעלה כי אירועי סייבר שאירעו על ידי עובדים בארגון גדלו ב-10% ואילו אירועים שבוצעו על ידי ספקים, יועצים וקבלני משנה עלו ב-15-17% בשנה האחרונה.

 

רוב המקרים כלל לא מדווחים

 

"זה לא מפתיע לראות את הדיווח על הגידול בהיקף התקפות הסייבר ובעליית השפעתם הפיננסית על ארגונים", מסביר ירון בלכמן, מוביל תחום הסייבר ב-PwC Israel. "עם זאת, אנו מאמינים כי ההיקף גדול בהרבה, משום שהתקפות רבות לא מזוהות ולא מדווחות".

 

למרות ריבוי אירועי הסייבר שאירעו במהלך השנה, הסקר מצא כי תקציבי הגופים שאמונים על אבטחת המידע בארגונים ירדו בכ-4% בהשוואה ל-2013. יחס ההשקעה באבטחת מידע מתוך הוצאות מערכות המידע בארגון היה ונשאר כ-4% (או פחות) במהלך 5 השנים האחרונות.

 

בטל שלח
    לכל התגובות
    עקוב אחר כל השווקים ב-TradingView
    x