תקיפות מקצועיות וממוקדות יותר: חברת מודיעין הסייבר ClearSky פרסמה הבוקר (שלישי) דוח הסוקר את ההתפתחויות והמגמות העדכניות במרחב הסייבר במחצית השנה הראשונה של 2019. במחצית הראשונה של השנה, חלה הסלמה בלוחמת הסייבר בין ארה"ב, רוסיה וסין. שלושת המעצמות פועלות כרגע במטרה לייצור הרתעה מאיימת ומאזן כוחות חדש במרחב הסייבר.
נראה שלצד מקומו של הנשק הגרעיני במערך ההרתעה, היכולת לתקוף בסייבר ולשתק תשתיות חיוניות של מדינה הפכה מרכזית. הוכחה לכך היא בגידול מספר אירועי הסייבר עליהן נלקחה אחריות ישירה על ידי מדינות. בנוסף, האיום של שיתוק שירות חיוני ושיבוש תפקודה היומיומי של מדינה, מדרבן מדינות לפתח מערכות מחשוב והפעלה בייצור עצמי ונהלי התגוננות למזעור מתקפות סייבר. כמו כן, במקביל נמשכות המתקפות השונות במסגרתן ישנה הפצה של דיס-אינפורמציה כשבראש המדינות המבצעות זאת ניצבות רוסיה ואיראן.
על פי הדוח, בישראל קיימת עלייה משמעותית וחסרת תקדים של תקיפות סייבר נגד גופים פיננסים מארגוני פשיעת סייבר ברוסיה ומזרח אירופה. החברה מצאה כי התקיפות הפכו מקצועיות וממוקדות יותר, יחד עם זאת, הגופים הישראלים פיתחו מנגנוני הגנה חדשים וסיכלו את מרבית המתקפות תוך זמן קצר.
מלבד תקיפות מרוסיה ומזרח אירופה, ב-ClearSkyזיהו במחצית השנה הנוכחית פעילות בישראל של קבוצת התקיפה לזרוס המשויכת לממשל הצפון-קוריאני. המתקפה התבצעה נגד חברה ביטחונית ישראלית המספקת מוצרים לתעשייה הצבאית והאווירית.
בנוסף, בחודש אפריל 2019 זיהו בחברה קמפיין תקיפה נגד לקוחות הבנקים בישראל על ידי קבוצה המפעילה מערך פישינג מתוחכם. התוקפים הצליחו, בין היתר, לעקוף מנגנוני הזדהות כפולים המתבססים על הודעות SMSהנשלחות על ידי הבנקים ללקוחותיהם ואף גייסו אזרחים ישראלים בכדי שיסייעו, ללא ידיעתם, להצלחת המתקפות. במהלך הקמפיין נגנבו בין עשרות למאות אלפי שקלים ממספר חשבונות בנק.
בועז דולב, מנכ"ל Clearsky הסביר כי "בין אם מדובר ביחידות תקיפת סייבר העובדות בשירות מדינות או בארגוני פשיעת סייבר חדורי מוטיבציה כספית, תחילתה של שנת 2019 מציגה הסלמה חדה בשיעור החברות והארגונים שנפגעו מתקיפות סייבר ומדגישה את הצורך בהערכות מתאימה לתקיפות אלה". לדבריו, בישראל אנו מזהים לראשונה תקיפות של ארגוני פשיעה מזרח אירופאיים שנמנעו עד היום מביצוע תקיפות בישראל".