כבר לא בטוח לשים את הכסף בבנק?
בדו"ח של קירסקיי נכתב כי במחצית הראשונה של 2018 אנחנו רואים שני איומים חדשים אליהם יש לשים לב. הראשון, בנקים חייבים לאמץ מנגנוני הגנה ממתקפות הרס מוחלט אשר מאיימות עליהן. אם עד כה החשש העיקרי של מוסדות פיננסיים היה גניבה או הונאה, המתקפה על Banco de Chile הייתה שונה – התוקפים ניסו להסוות את המתקפה באמצעות נוזקה שהרסה למעלה מ- 9,000 תחנות עבודה ו- 500 שרתים. במקביל הם ביצעו העברות דרך מערכת SWIFT, שבתוהו ובוהו הכללי חלקן בוצעו, וכך הצליחו התוקפים לגנוב כ-10 מיליון דולר.
חברת קלירסקיי ממליצה לבנקים להוסיף מנגנוני אבטחה לאלו הקיימים. אם עד עתה הבנקים ייצרו שרידות אינסופית של המערכות שלהם, נכתב בדו"ח,עתה יש צורך ליצור מנגנון חדש להורדה מיידית של כל המערכות שלהם על מנת למנוע פגיעה. עוד חושף הדו"ח את קבוצות התקיפה העיקריות הפועלות במרחב הסייבר, ומפרט את אירועי הסייבר המשמעותיים של המחצית ראשונה של 2018.
גם בורסות הקריפטו על הכוונת
איום חדש נוסף שעולה על הכוונת הינו תקיפת בורסות מטבעות קריפטוגרפיים. על פי הדו"ח, מתחילת 2018 נשדדו למעלה מ- 630 מיליון דולר בסדרה של תקיפות על בורסות קריפטו, כאשר התקיפה הגדולה ביותר היתה בינואר השנה על הבורסה היפנית CoinCheck, תקיפה שבמהלכה נגנבו 550 מיליון דולר, ותקיפות קטנות יותר במגוון אתרים וארנקים. הגורמים הבולטים ביותר בפעילות, מוסרת קלירסקיי, הן קבוצות תקיפה רוסיות וצפון קוריאניות כאשר האחרונות עשויות לפעול בשליחות המשטר עצמו, על מנת לממן את פעילותו בעולם, על רקע הסנקציות הכלכליות.לטענת קלירסקיי, הרגולטורים בעולם, מלבד יפן, מתעלמים מהבורסות למטבעות קריפטוגרפיים ולא יוצרים רגולציה אבטחתית מחייבת, מה שחושף את הלקוחות באופן כמעט מוחלט לתקיפות סייבר.
חברת Clearsky מספקת שירותי מודיעין סייבר להתרעה על תקיפות סייבר עבור חברות מובילות במגזר הבנקאי והפיננסי ותשתיות קריטיות בישראל ובעולם. זרוע המחקר המודיעיני של החברה חשפה באחרונה את תשתית התקיפה האיראנית של קבוצת Charming Kitten, את המעקב ה איראני אחר חוקרים ישראליים ואת מערך ההתחזות האירנית לאתרי ה- BBC. בראש חברת Clearsky עומד בועז דולב, אשר כיהן בעברו כראש מערך 'ממשל זמין' ותהילה ועמד מאחורי הפיתוח האסטרטגי והמתודולוגי של הנוכחות הקיברנטית של ממשלת ישראל.