נהוג לומר שמשבר הוא גם הזדמנות חדשה. למרבה הצער, הראשונים להבין את הפוטנציאל העסקי שגלום בקורונה היו הפושעים המודרניים, אלה שמסתתרים מאחורי מחשבים. נוכלי הסייבר, שגונבים פרטי כרטיסי אשראי ונתונים אישיים בדרכים מתוחכמות, עושים קופה על חשבון אנשים שעברו לעשות קניות ברשת או לעבוד מהבית – ומנצלים גם חברות שפעילותן הוקפאה בשל המשבר.
לעדכונים נוספים ושליחת הסיפורים שלכם - היכנסו לעמוד הפייסבוק של החדשות
תעשיית הפשיעה המקוונת היא כלכלה בפני עצמה, המגלגלת מחזור אסטרונומי של כ-1.5 טריליון דולר בשנה, וצפויה לפי הערכות להפוך לכלכלה השלישית בגודלה בעולם עד שנת 2026. הסכום הבלתי נתפס הזה הוא תוצאה של שלל מתקפות זדוניות מצד האקרים על אתרי אינטרנט, שמטרתן בעיקר גניבת פרטים כמו כרטיסי אשראי ושימוש בהם לרכישות או למכירתם בדארק-נט – השוק השחור של האינטרנט.
בשנת 2020 ראינו עד כה מספר לא מבוטל של פריצות משמעותיות. בין היתר ניתן למנות את הפריצה לטוויטר, שהכתה גלים בכל רחבי העולם; הפריצה לרשת המלונות מריוט במסגרתה נתונים של יותר מ-5 מיליון אורחי המלון לאורך השנים נחשפו; וכמובן הפריצה באפריל האחרון לאפליקציית זום, המרוויחה הגדולה של הקורונה, שלפי הפרסומים חצי מיליון פרטי משתמשים שלה נסחרו בדארק-נט.
תופעה שרלוונטית כעת לחגים היא השתלטות על כרטיסי גיפט קארד. עוד קיימות סכנות כמו מצג שווא של אתר לגיטימי וקבלת תשלום מלקוחות, מבלי לספק את הסחורה המובטחת, השתלטות על מחשבי חברות ודרישת כופר בתמורה לשחרורם, ועוד שלל פשעים טכנולוגיים.
התפרצות מגפת הקורונה, שהביאה לעלייה מסיבית ברכישות אונליין, יצרה כאמור עלייה מסיבית במספר המתקפות הזדוניות. הפריצות הפכו מתוחכמות, מורכבות ואגרסיביות יותר. התוקפים, שעוקבים אחרי הכסף, מתאימים עצמם להתפתחות של הכלכלה והתנהלות הצרכנים וממנפים לטובתם את אלו מבין הצרכנים שהם בעלי ניסיון מועט ברכישות אונליין.
טרף קל נוסף שמצאו ההאקרים הוא אתרים של עסקים אשר פעילותם הושבתה בשל הסגרים וההנחיות. תקופות של ירידה בפעילות מהוות הזדמנות מושלמת להשתלטות על אתרים שלא נערכו כראוי מבעוד מועד. לדוגמה, חברות תעופה. עם סגירת השמיים, הפכו האתרים של חברות התעופה לאבן דוממת, והתוקפים ניצלו את השקט כדי להשתלט על חשבונות פרטיים של לקוחות, ולגנוב את נקודות הזכות בכרטיס חבר המועדון שלהם.
בדוגמה אחרת, קבוצת תוקפים התמקדה באתר שמכר כרטיסים לאולימפיאדה 2020 שהייתה אמורה להתקיים ביפן. הקבוצה הציעה "שירות" להאקרים אחרים, של גניבת פרטי כרטיס אשראי. האקרים רבים יודעים כיצד לפרוץ לאתרים, אך ברגע שהשיגו גישה הם אינם יודעים איך להתקדם משם ולגנוב את פרטי האשראי.
המשמעות של היווצרות אקו-סיסטם עסקי בתוך "ענף ההאקרים" היא הורדת רף הכניסה לתחום גניבת פרטי האשראי. כעת, גם מי שידע עד עכשיו רק איך לפרוץ לאתרים, מסוגל לעשות כסף מהפריצה הרבה יותר בקלות.
העלייה במתקפות היא כה חדה ומשמעותית, שהיא גרמה ל-FBI להוציא אזהרה חריגה בחודש שעבר, המתריעה על מתקפות על אתרי קמעונאות אונליין (אי קומרס). וזאת, בשל ריבוי מקרים של פרסום מזויף שנעשה על ידי תוקפים, שהציגו מצג שווא של אתר לגיטימי, יצרו עסקאות אצלם באתר, גבו כספים, אך בפועל לא סיפקו ללקוחות סחורה.
"קהל היעד של התוקפים גדל, וכולל כעת גם משתמשים המנוסים פחות בקניות אונליין, ולכן הסיכוי שיפלו קורבן למצג שווא שכזה גבוה יותר", כך אומר אמיר שקד, מנהל מרכז מו"פ של הסטארט-אפ פרימטר איקס (PerimeterX). לדבריו של שקד, "מתקפות מסוג זה בהחלט אפשריות גם עבור קונים בארץ, ולכם המלצתנו היא להיות עירניים ומודעים ולשים לב. בעיקר אם אתם קונים בחנות שלא קניתם בה אף פעם, וודאו שמדובר בחנות אמיתית. ההמלצה הזו אגב, הייתה נכונה תמיד, אך היום היא רלוונטית יותר מתמיד".
האם ניתן לאבטח את נתוני האשראי שלנו באופן הרמטי? "לא במאה אחוז. ההאקרים של ימינו הפכו מתוחכמים יותר ", אומר שקד, "אך יש כמה פעולות שניתן לעשות על מנת לצמצם באופן משמעותי את החשיפה לפגיעה ולמנוע, עד כמה שניתן, את גניבת הפרטים".
בפרימטר איקס מציעים שלוש עצות שימושיות לצרכנים, בהתגוננות מפני גניבת פרטי האשראי בעת רכישה אונליין:
- מבצעים רכישות רק באתרים מוכרים וידועים, קוראים ביקורת של משתמשים אחרים ולא נכנסים לאתר שאף אחד לא שמע עליו.
- מחפשים באתר את תקן PCI – תקן לאבטחת תשלומים. אתרים מכובדים לרוב ידאגו להבליט את קיומו של התקן באתר שלהם ויתגאו בו, משום שהוא מגביר את אבטחת התשלום.
- בשלב התשלום – משתדלים לשלם באמצעות צד שלישי, דוגמאת פייפאל, זה מצמצם את הסיכוי לגניבת פרטים.
שקד מסכם: "חשוב להבין שהתוקפים היום צריכים לא רק לדעת לגנוב, אלא נדרשים ממש להבין איך הכלכלה עובדת, כדי לדעת להניע את הכסף. מתקפות על פרטי כרטיסי אשראי למשל נמצאות בעלייה מתמדת. אבל לא מספיק להחזיק בפרטי אשראי. צריך לדעת איך להוציא מהם רווח ממשי. איומי הסייבר הולכים וגוברים בשנים האחרונות, והמתקפות הופכות מתוחכמות ואגרסיביות יותר ויותר, ולכן על אתרים אונליין מוטלת החובה להתכונן, כדי להתמודד איתם בהצלחה".
אימפרבה: "ההתקפות הן תוצאה של הכנה מוקדמת"
אי אפשר לתת לקורונה את כל ה"קרדיט" על הזינוק בפשיעה המקוונת. נראה שהעוסקים בתחום היו במגמת עלייה עוד קודם לכן, ורכבו על גלי המשבר שהפך את העולם לדיגיטלי יותר.
"למעשה, על אף ריבוי הדליפות ב-2020, אלה לא השפעות ישירות של המגפה והעבודה מהבית. התקפות אלה הן תוצאה של הכנה מוקדמת, כנראה ב-2019, עוד טרם החלה להתפשט מגפת הקורונה", אומר נדב אביטל, ראש קבוצת המחקר בחברת הסייבר אימפרבה (Imperva).
"להערכתנו", אומר אביטל, "ב-2021 אנחנו נראה גל דליפות נוסף שיהיה בפועל התוצאה של 2020, כאשר באופיו ייתכן וייסוב סביב הדיגיטציה המואצת והמעבר של פעילות כלכלית ועסקית רבה הביתה. חשוב לשים לב להבדל בין ההתקפות לדליפות: הראשונות קורות במועד מסוים, ואילו האחרונות (בצורה של חשיפת/מכירת מידע) מגיעות בשלב מאוחר יותר", מסביר אביטל.