דו"ח חציוני שפרסמה השבוע חברת אבטחת המידע קלירסקיי, מגלה כי האקרים פיתחו שיטה חדשה לתקיפת בנקים, באמצעות הרס של אלפי מחשבים של הבנק המותקף.
עם פרסום הדו"ח אמר בועז דולב, מנכ"ל החברה כי מתברר שפושעי הסייבר מצאו דרך חדשה לגנוב מבנקים וזאת דרך מתקפות הרסניות על כל המערכת מתוך מטרה לחסלן, כשבמעטה הרעש הגדול מתאפשר להם לחדור אל המערכת הנהרסת ולגנוב ממנה כסף.
לדבריו, "במחצית של 2018 אנחנו רואים שני איומים חדשים. הראשון, בנקים חייבים לאמץ מנגנוני הגנה ממתקפות הרס מוחלט שמאיימות עליהם. אם עד כה החשש העיקרי של מוסדות פיננסיים היה גניבה או הונאה, המתקפה על Banco de Chile הייתה שונה: התוקפים ניסו להסוות את המתקפה באמצעות נוזקה שהרסה למעלה מ- 9,000 תחנות עבודה ו-500 שרתים. במקביל הם בצעו העברות דרך מערכת SWIFT (מערכת העברות הכספים בין בנקים - א.ג.), שבתוהו ובוהו הכללי חלקן אושרו, וכך הצליחו התוקפים לגנוב כ- 10 מיליון דולר", אומר דולב.
עוד הוא מציין כי "אם עד עתה הבנקים ייצרו שרידות אינסופית של המערכות שלהם, יש צורך ליצור מנגנון חדש להורדה מיידית של כל המערכות שלהם, על מנת למנוע פגיעה. אם מישהו מתחיל להשמיד ולמחוק לך את מערכות המחשב, חייבים ליצור "מפסק ראשי" שיפסיק את הפעילות בבת אחת כדי למנוע הרס משמעותי". עוד חושף הדו"ח את קבוצות התקיפה העיקריות הפועלות במרחב הסייבר, ומפרט את אירועי הסייבר המשמעותיים של המחצית ראשונה של 2018.
איום חדש נוסף שעולה על הכוונת הינו תקיפת בורסות מטבעות קריפטוגרפיים. לדברי דולב "מתחילת 2018 נשדדו למעלה מ- 630 מיליון דולר בסדרה של תקיפות על בורסות קריפטו, כאשר התקיפה הגדולה ביותר היתה בינואר השנה, על הבורסה היפנית CoinCheck, תקיפה שבמהלכה נגנבו 550 מיליון דולר. הגורמים הבולטים ביותר בפעילות זו הן קבוצות תקיפה רוסיות וצפון קוריאניות, כאשר האחרונות עשויות לפעול בשליחות המשטר עצמו, על מנת לממן את פעילותו בעולם, על רקע הסנקציות הכלכליות".
דולב מוסיף כי ההתעלמות הרגולטורית ממטבעות דיגיטליים גובה מחיר כבד. "בורסות קריפטו לא יצרו לעצמן מערכי הגנה דומים לאלה שיצרו הבנקים בעשורים האחרונים. התוצאה היא שגניבת כסף מבורסת קריפטו הפכה כמעט ל-'ספורט עולמי' של האקרים", מסכם מנכ"ל קלירסקיי.