גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

להפיל את האתר ולברוח: מתקפות סייבר בשיטה ישנה ואפקטיבית מתרחבות

תקיפות DDoS שמעמיסות על המערכות עד קריסתן הזמנית מלוות אותנו עוד מראשית עידן האינטרנט ● לאחרונה נרשמת עלייה בשימוש בשיטה זו על מנת לפגוע באתרים ישראליים ולהשבית שירותים קרדינליים כגון סולקי אשראי ● מה יוצא מזה לתוקפים, ואיך אפשר להתמגן?

פורסם בתאריך: 13.11.2024, 12:00 מאת: נבו טרבלסי
אילוסטרציה: Shutterstock
אילוסטרציה: Shutterstock

מתקפת סייבר לא צריכה להיות מתוחכמת כדי להצליח לעורר פאניקה, כך ראינו השבוע סביב המתקפה על חברות התשלומים והסליקה HYP וקרדיט גארד. עסקאות אשראי רבות נבלמו למשך מספר שעות, שכן תוקפים המזוהים עם איראן השביתו את הפעילות לשירותי הסליקה של קרדיט, בעזרת תקיפת סייבר חזקה ופשוטה. בשביל להבין מדוע מתקפות מניעת שירות הן יעילות, צריך להבין מה המניעים והאינטרסים של אויבי מדינת ישראל.

מתקפת הסייבר ששיבשה את המשק: כמה קל להשבית שירותי תשלום, ומהו הנזק?
מבקר המדינה: ברפאל לא תחקרו כראוי מספר אירועי סייבר
מתקפת ביפרים אבל הפוך. האם גם ישראל חשופה?

מתקפות מניעת שירות, מה שמכונה DDoS, נועדו להעמיס על המערכות של שירות מסוים, והמערכת קורסת בניסיון לשמור על עצמה. המתקפה עצמה היא מתקפה "טיפשה": להבדיל ממתקפות סייבר מתוחכמות, שם התוקף נכנס ממש למערכות - כאן מדובר בהעמסה לשם קריסה רגעית. המומחים מסבירים שזו מתקפה הוותיקה ביותר בספר, וגם אותה מצליחים לשכלל ולהוסיף התחכמויות.

"מתקפות DDoS הן בעצם אי-ספיקה של המערכת", מסביר רפאל פרנקו, מייסד שותף ומנכ"ל חברת ניהול משברי הסייבר Code Blue, ולשעבר סגן ראש מערך הסייבר הישראלי. "אני מדמה את זה להעברת מים מצינור של 4 צול לצינור של 2 צול, וזה יוצר הצפה במערכת. וכדי להתמודד עם זה, המערכת משביתה את עצמה, כדי להגן על עצמה, כמו גוף שמתעלף כדי לשמור על עצמו".

שולחים תעבורה לקורבן

במתקפה טיפוסית כזו, מספר רב של מכשירים (המכונים בוטים), בדרך כלל מכשירים שנפגעו מתוכניות זדוניות ונשלטים מרחוק, שולחים במקביל המון תעבורה נגד הקורבן. אושר עשור, מנהל חטיבת הסייבר ב-Auren ישראל, מסביר כי "ברמה הטכנית המתקפה עצמה אינה מתוחכמת; רוב התחכום מגיע בשלב ההכנה ו'גיוס' רשת הבוטים (Botnet). עם זאת 'האומנות' של התוקף היא לייצר כמות גדולה של בוטים בכמות ובפיזור הגיאוגרפי רחב, מה שהופך את החסימה שלה לאתגר מורכב עבור המגן. ככל שמקורות ההתקפה יהיו מבוזרים יותר, במיוחד ממדינות שונות, כך קשה יותר לסנן ולעצור את שטף התעבורה".

בעולם הסייבר מורכב לגלות בדיוק מי עומד מאחורי המתקפה, ולכן צריך לאסוף מודיעין ולראות דפוסי התנהגות שיכולים לזהות קבוצות מסוימות. פרנקו מסביר: "במקרה של תשלומי האשראי השבוע, אפשר היה לראות רתימה של משאבים שהכינו אותם מבעוד מועד - ולכן אין ספק שזה מיוחד לאיראן. זה אירוע מתוכנן ומתוזמן", מסביר פרנקו. וכדי להבין את המשמעות, צריך להבין את הסיבה והמוטיבציה של התוקפים. "אנחנו לפני שנה כלכלית חדשה, ואנחנו בין מלחמות, ויש כרגע סיפורים סביב לשכת ראש הממשלה. ואם רואים את זה, אז אין ספק שיש פה מטרה אחת ברורה - לפגום ולפגוע באמון הציבור במדינה ובממשלה. חומר בעירה נגד מדינת ישראל".

לדבריו, "באיראן מאמינים שאם יפגעו ברציפות תפקודית, בסמלי שלטון ובפעולות בסיסיות לאזרח, זה כלי נוסף בתוך המערכת שבין ישראל לאיראן. אם אני לא יכול לשלם, זה אומר שהמדינה לא יכולה לשמור עליי, ושהכסף שלי לא בטוח ואז גם אני לא בטוח. הדבר שהכי קרוב לחיי אדם, זה בריאות וכסף".

"משך המתקפה משתנה"

רון מירן, סמנכ"ל מודיעין סייבר בחברת Radware, חברת סייבר המגינה מפני התקפות באינטרנט, מסביר כי "יש תוקפים שמבינים שמספיק להפיל את האתר לעשר דקות, ויש כאלה שצריכים לחלק את המשאבים שלהם בהרבה מקומות. יכול להיות שהתוקפים יחליפו וקטורים של תקיפה, והמתקפות יהפכו לחכמות יותר".

מירן משתף עוד, כי יש קבוצות אקטיביסטיות שעושות מזה מוניטיזציה, כסף. "הקבוצות האלו תוקפות כדי להראות יכולות, ויש להן מחירון למי שרוצה. המחירון שלהם ליום עומד על 50-70 דולר עבור מתקפה, ואפילו כ-100-200 דולר עבור שבוע של מתקפות. כל שעל הלקוח לעשות זה להכניס את שם הקורבן, באיזה היקף תעבורה לתקוף ומתי, ולהעביר את הכסף".

אומנם מדובר במתקפה "מיושנת", אבל זו התקפה שנועדה לעשות רעש והיא אפקטיבית במיוחד. אומנם אין הגנה של 100%, אבל בהחלט אפשר להתמגן.

"ארגון צריך להבין אילו נכסים פגיעים וחשופים למתקפה. כל חברה צריכה לעשות הערכת סיכונים זהירה, ואז להצטייד בטכנולוגיות הרלוונטיות", טוען פרנקו יתרה מכך, "על כל ארגון לייצר חלופות ואלטרנטיבות לעבודה בצורות אחרות, לדעת לעשות הסטה ולפעול לפי הצורך כדי לייצר המשכיות עסקית חלופית".

"משחק חתול ועכבר"

עשור מסביר, כי "ההגנה מפני מתקפות DDoS מתבצעת לרוב בשכבות, כאשר הרחבת משאבים ופיזור עומסים בין שרתים מהווים אסטרטגיות מרכזיות. עם זאת, המתקפות יוצרות 'משחק חתול ועכבר' מתמשך בין התוקף והמגן. לא פעם מה שמכריע הוא לאו דווקא הטכנולוגיה אלא המשאבים הכלכליים והיכולות התשתיתיות. ארגונים בעלי תקציב רחב מסוגלים להתמודד מול מתקפות בקנה מידה גדול, לעומת עסקים קטנים אשר מתקשים לעמוד בהוצאות".

כמה המתקפות האלו נפוצות? לפי נתוני Radware, מספר מתקפות ה-DDoS נגד גופים ישראליים מתחילת 2024 עומד על 1,534, בהשוואה ל-1,212 ב-2023. שלושת הסקטורים המותקפים ביותר השנה בישראל במתקפות מניעת שירות הם השכלה גבוהה, פיננסים (בנקאות וביטוח) וסוכנויות ממשל. עוד עולה מנתוני החברה, כי ב-2023 ישראל תפסה את המקום הראשון במתקפות.

כדי להבין בדיוק למה זה קורה, צריך להבין את המוטיבציה של קבוצות שונות. המרכזיות שבהן, שתוקפות כיום את ישראל, אלו קבוצות אקטיביסטיות, אסלאמיות ופרו-רוסיות. "אקטיביסטים משתמשים במתקפות מהסוג הזה כדי לייצר עניין ציבור ולתקשורת, כי זו המטרה שלהם - להעביר מסרים. זאת הסיבה לכך שראינו את זה באירוויזיון בשבדיה או במשחקים האולימפיים בפריז. במקרה של ישראל, כשיש עימות או ההתפתחות בקרב, אז האקטיביסטים מייד פועלים".

המטרה היא התקשורת והרעש שנוצר. לדוגמה, סביב המחאות באוניברסיטאות נגד מדינת ישראל, כשהאוניברסיטאות ניסו לבלום את המחאה, קבוצות תקיפה השביתו ושיתקו את מערכות המידע שלהן. "הם התנקמו בזה שניסו להשתיק את המחאה. ולמה? כי המתקפות האלו רועשות, ואפשר לראות את זה בישראל", אומר מירן.

עוד כתבות

מכשיר הגלקסטי החדש / צילום: סמסונג

סמסונג משיקה את מכשירי הדגל החדשים שלה. כמה יעלו בישראל?

יצרנית הסמארטפונים הקוריאנית השיקה סדרת מכשירים חדשה, Galaxy S26, שכוללת יכולות בינה מלאכותית ● בין החידושים: "תצוגת פרטיות", פיצ'ר שיאפשר לסרוק מסמכים, וגם כזה שיוכל לחפש עבורכם תמונות בגלריה ● כמה זה יעלה ואיפה תוכלו למצוא הנחות?

השפעת הבינה המלאכותית על שוק התוכנה / צילום: Shutterstock

ירידות חדות גם בת"א: הדוח האפוקליפטי על ה–AI שזרע בהלה בשווקים

המסמך הוויראלי של Citrini Research מתאר תרחיש עתידי תיאורטי שבו האצת ה–AI מטלטלת את שוק התוכנה, פוגעת בצריכה ומחלחלת למערכת האשראי ● התגובה השלילית לדוח בוול סטריט הגיעה גם לבורסה ת"א, שם מניות הביטוח - שהובילו את הירידות - איבדו כ–7%

ראש הממשלה בנימין נתניהו / צילום: ap, Alex Kolomoisky

היועמ"שית אישרה: נתניהו יעיד בפרשת הפגישה הלילית

ראש הממשלה צפוי למסור עדות פתוחה בפרשה בה נחשד ראש הסגל שלו, צחי ברוורמן, בשיבוש החקירה הנוגעת להדלפת מסמכים מסווגים לעיתון ה"בילד" הגרמני ● דובר רה"מ לשעבר העיד כי ברוורמן אמר לו שיוכל "לכבות" את החקירה

מנכ''ל אנבידיה, ג'נסן הואנג / צילום: באדיבות אנבידיה

עושה את זה שוב: אנבידיה מכה את תחזיות השוק

החברה עקפה את הצפי הן בשורת ההכנסות והן ברווח, בנוסף הציגה גם תחזיות חזקות להמשך ● הכנסות ממרכז הנתונים צמחו ב-75% ● הרווח גולמי היה 75%, ועמד ביעד הרווחיות הגבוה שהציבה החברה ● המניה עולה בכ-3.5% במסחר המאוחר

נטל המס על הציבור הגיע ב-2025 לרמתו הגבוהה ביותר מאז 2022

דוח הכלכלן הראשי: "נטל המס עלה שוב בצורה משמעותית ב-2025"

נתוני האוצר מצביעים על קפיצה של כמעט 2% תוצר בנטל המס על הציבור, לרמתו הגבוהה ביותר מאז 2022 - זאת בעיקר בשל העלאות המסים שנועדו לממן את המלחמה ● באוצר מזהירים מפני שחרור הרסן התקציבי: "גידול מהיר בגביית המס עשוי להיות זמני"

פרופ' שי שלו־שוורץ ואמנון שעשוע / צילום: יח''צ, איל יצהר

חברת האלגוטריידינג הסודית של אמנון שעשוע נחשפת

עדכון ברשם החברות חשף לאחרונה כי אמנון שעשוע ושי שלו־שוורץ ממובילאיי מחזיקים בנתח גדול ממניות איירון אלגו, העוסקת במסחר בתדירות גבוהה בהשראת פטנטים של תחבורה אוטונומית

עמית גל, הממונה על רשות שוק ההון / צילום: מארק ניימן, לע''מ

סלייס: בית המשפט אישר לשלול רישיונות מסוכני פינברט

המחוזי אישר את החלטת הממונה על שוק ההון עמית גל לשלול את רישיונם של שבעה סוכני ביטוח שהיו מעורבים בניוד כספי חוסכים בסלייס לקרנות השקעה "אדומות" ● השופט קובי ורדי: "סוכן ביטוח אינו איש מכירות או איש שיווק בלבד"

מטוס של KLM / צילום: Shutterstock

חברת התעופה שמבטלת טיסות לישראל עד להודעה חדשה

חברת התעופה ההולנדית KLM הודיעה הערב כי היא מבטלת את טיסותיה מנתב"ג החל משבוע הבא

מכונת בדיקת שבבים של קווליטא / צילום: אתר החברה

לאחר זינוק של 4,000% בחמש שנים: הגיוס הענק של מניית השבבים בת"א

קווליטאו גייסה כ–225 מיליון שקל על רקע הביקוש גובר למערכות שאותן היא מייצרת, המשמשות לבדיקת השבבים של חלק מענקיות התחום ● וגם: טדי שגיא נכנס לבורסה עם אולטרייד מחזור

צוללת BlueWhale בניסוי שהתקיים בקיץ בגרמניה / צילום: commons.wikimedia.org

היוצרות התהפכו: התעשייה האווירית מסרה צוללת לחיל הים הגרמני

הצוללת הבלתי-מאוישת Bluewhale, של התעשייה האווירית משמשת בעיקר לצרכי איסוף מודיעין באמצעים אלקטרוניים ובחשאיות ● העסקה מוערכת בשווי של עשרות מיליוני אירו ועשויה לפתוח פתח להצטיידות נוספת בעתיד

מייסדי Guidde, דן סחר ויואב ענב / צילום: Moses Pini Siluk

המניה יורדת? מאנדיי משקיעה בחברה ישראלית שמאמנת סוכני AI על פעולות אנושיות

חברת התוכנה הישראלית מאנדיי הצטרפה כמשקיעה במסגרת סיבוב בן 50 מיליון דולר שמגייס הסטארט-אפ הישראלי Guidde בהובלת קרן הצמיחה האמריקאית PSG ● מדובר במהלך מסקרן עבור מאנדיי, שספגה ירידה של קרוב למחצית ממחיר המניה שלה מאז תחילת השנה בשל החשש מאפקט הבינה המלאכותית

מטוס של אל על / צילום: עידו וכטל

התלונה לשב"כ וביטול טיסות הביזנס: הסכסוך שמאחורי קנס הענק של אל על

לגלובס נודע כי מאחורי הקנס בסך 110 מיליון שקל שקיבלה אל על מרשות התחרות בגין חסימת האנגרים, התנהל קרב שכלל האשמות של ארקיע למשרד רה"מ על אפליה באבטחת טיסות וביטול טיסות בביזנס לבכירים בשתי החברות ● מקורות בענף: אל על פעלה לסכל את התחרות, וחלק מההאשמות לא נכללו בהחלטת הרשות ● אל על: "דוחים מכל וכל את הטענה"

משרדי אנבידיה ביקנעם / צילום: אנבידיה

הרחק מהעיסוק המסורתי: מאחורי הרכישה החמישית של אנבידיה בישראל

הרכישה האחרונה של ענקית השבבים בארץ מסמנת את כניסתה לתחום ניהול המידע בארגונים. מאחוריה: מהפכת הסוכנים החכמים שלה ● המהלך מצטרף לרכישות קודמות דוגמת ראן איי.איי ודסי

בית חולים שיבא, תל השומר / צילום: תמר מצפי

מקום 7 בעולם: בית החולים הישראלי שמככב ברשימה היוקרתית

המרכז הרפואי שיבא עלה שלב נוסף בדירוג הבינלאומי של Newsweek, ומתמקם לצד מוסדות מובילים בעולם ● לרשימה נכנסו חמישה בתי חולים ישראליים, ביניהם גם איכילוב והדסה עין כרם שעלו בדירוג מאז השנה שעברה, בעוד בילינסון ירד למקום נמוך יותר

קמפיין הפרסום של אפי סנדרוב / צילום: מגה מדיה

מי עומד מאחורי השלטים נגד עמית גל ורו"ח אפי סנדרוב

בשבועות האחרונים הוצבו שלטים בת"א ובנתיבי איילון נגד הממונה על רשות שוק ההון עמית גל ורו"ח אפי סנדרוב. מבדיקת גלובס עולה כי מי שאחראית על התשלום היא חברת מנופים בנייה והשקעות ● חברת httpool המייצגת בישראל את חטיבות הפרסום של אמזון, ספוטיפיי ופינטרסט, מינתה את איתמר גולדפלד למנכ"ל הפעילות בארץ ● אירועים ומינויים

אילון מאסק / צילום: ap, Jae C. Hong

הביקור הגדול הבא בישראל: מה מחפש האיש העשיר בעולם בארץ?

אילון מאסק צפוי להשתתף בחודש הבא בכנס "תחבורה חכמה" של משרד התחבורה ואף לנאום בו ● לא הרבה ידוע על תוכן ביקורו של מאסק, אך סביר להניח שהביקור ינוצל לפגישות מדיניות, כלכליות ופוליטיות עם מגוון גורמים

בית המשפט העליון / צילום: ראובן קסטרו, וואלה! NEWS

נגד הלשכה המרכזית לסטטיסטיקה: העליון קיבל את עמדת דניה סיבוס

עתירת דניה סיבוס נגד הלמ"ס, לפיה הרכב מדדי התשומה לא עודכנו 13 שנה, תידון בפני הרכב שופטים בבית המשפט העליון ● חברת קייטו נטוורקס מגדילה את שטח המשרדים שלה בלב ת"א ב-6,400 מ"ר ובעלות מוערכת של 13 מיליון שקל בשנה ● איסתא זכתה ב-20 דונם בבני דרום תמורת כ-134 מיליון שקל ● הסכם מימון בהיקף חצי מיליארד שקל נחתם בין הפניקס לקבוצת גוהרי ● וזה המנהל החדש של הרשות הממשלתית להתחדשות עירונית ● חדשות השבוע בנדל"ן

בורסת תל אביב / צילום: טלי בוגדנובסקי

המסחר בת"א ננעל במגמה מעורבת; ירידות במניות הבנקים והנדל"ן

מדד ת"א 35 ירד ב-0.1%, מדד ת"א 90 ירד ב-0.7% ● מניות האופנה נחלשו, אחרי ששר האוצר הודיע על העלאת תקרת הפטור ממע"מ לחבילות עד 130 דולר ​​● וגם: אנבידיה תפרסם הלילה את תוצאותיה הכספיות - אלו ציפיות האנליסטים

אילוסטרציה: shutterstock

החודש הכי חזק של מיטב אי פעם ושיא של 3 שנים בתעשיית הגמל

מנהל הגמל הגדול בישראל גייס בינואר 2.4 מיליארד שקל - הגיוס החודשי השלישי בגודלו אי פעם בתעשייה ● לעומתו ממשיכים אלטשולר שחם וילין לפידות לשלם את מחיר החולשה בתשואות ומאבדים מיליארדים למתחרים ● מנכ"ל מיטב גמל: "יש לנו יתרון תחרותי משמעותי"

וולט מרקט, תל אביב / צילום: Shutterstock

בלי שירות המשלוחים ועם שורה של מגבלות: מי ירכוש את המרקט של וולט?

הודעת רשות התחרות כי לא תחדש את הפטור מהסדר כובל לוולט מרקט, מחייבת את ענקית המשלוחים למכור את זרוע הקמעונאות שלה, אך היקף הפעילות הרחב - כ-30 סניפים והכנסות של עד מיליארד שקל - עלול להקשות עליה ● במקביל, וולט מעלה הילוך בתחרות מול סיבוס