מדי שבוע אנחנו שומעים על עוד מתקפת סייבר, גם על חברות אזרחיות. אך כמה כסף בדיוק תחום תקיפות הסייבר? דוח חדש של חברת ברוקרי הביטוח Marsh מצביע על כך שהנזקים הכלכליים מתקיפות סייבר על חברות אזרחיות הגיע לשיא של כל הזמנים, וצפוי רק לעלות. החברה מעריכה כי עלות הנזק שיגרמו תקיפות סייבר נגד מטרות ישראליות ב-2024 ימשיך גם הוא לעלות ויגיע לסכום שיא של מיליארד דולר.
• בדצמבר: אחת ממתקפות הסייבר הגדולות ביותר בתולדות המדינה
• מתקפת סייבר באתר ארכיון המדינה: "מידע רב נמחק"
• גל תקיפות נגד חברות ישראליות: "הותקפנו בידי גורמי סייבר-טרור"
• החברה לא טיפלה בתקיפת הסייבר? המדינה תוכל לחייב אותה
לפי הנתונים של מערך הסייבר הלאומי, מספר תקיפות הסייבר נגד ישראל עלה בצורה משמעותית מאז החלה המלחמה של ישראל מול החמאס. המגזרים העיקריים שהותקפו בישראל הם בתחומי הרפואה, ארגונים פיננסיים, ארגוני ביטחון, תשתיות לאומיות, וחברות עיתונות ומדיה. מתחילת השנה עד ספטמבר נרשמו 15 תקיפות סייבר, בעוד מאוקטובר עד נובמבר נרשמו כבר 40 תקיפות סייבר נוספות, כל זה בחודשיים בלבד.
הדוח של Marsh מציין כי השחקניות המרכזיות בתחום תקיפות הסייבר האידיאולוגיות, שצפוי לגדול ב-2024 הן החשודות הרגילות: סין, איראן, צפון קוריאה ורוסיה. בנוסף, הדוח צופה כי במהלך השנה צפוי שימוש מוגבר בכלי תקיפה שארגוני טרור כחמאס ודאעש ישכרו תמורת תשלום חודשי ב"רשת האפלה" (הדארקנט).
"מתקפות הסייבר עתידות לגבור במהלך השנה, מאחר וישראל הינה המדינה המותקפת ביותר, בעיקר מאז 7 באוקטובר, וככל שיהיו יותר ויותר פגיעות לאויב כך ההתקפות צפויות לגבור", מסרה מנהלת תחום סייבר ב-Marsh ישראל אודליה וולף. "ישראל היא המדינה שספגה הכי הרבה מתקפות סייבר מצידה של איראן בשנה האחרונה.
"הלחימה בישראל, לצד המערכה באוקראינה הביאו בעל כורחן להשלכות גלובליות מרחיקות לכת, כיום יותר מאי פעם. סיבה נוספת לעליה בכמות המתקפות הינה גם בגלל התפתחות ה-AI שמחליפה את ההאקר האנושי. הכלים הללו מאפשרים לבצע מתקפות סייבר באופן אוטומטי בהיקף גדול יותר".
לאחרונה עבר חוק חדש המעניק לשב"כ, משרד הביטחון ומערך הסייבר הלאומי סמכויות חדשות לטפל בתקיפות סייבר נגד חברות פרטיות. בין היתר החוק, שאושר בכנסת לפני כשבועיים, מסמיך את הגופים להעביר לחברות פרטיות בתחום אספקת שירותי אחסון ושירותים דיגיטליים הוראות על דרך הטיפול במתקפה. המשמעות היא שהמדינה תוכל לדרוש מגופים פרטיים לתקן פרצות או תקלות שהתגלו אצלן - והן יהיו חייבות לפי חוק למלא אחר ההוראות האלו. עם זאת, החוק לא כולל סנקציות במידה של הפרת ההוראות.
להארכת Marsh, הממוצע העולמי של גובה הנזק שספג ארגון כתוצאה מתקיפת סייבר היה בשנה החולפת 4.45 מיליון דולר - שיא של כל הזמנים וגידול של 15% לעומת שלוש השנים האחרונות. הנזקים באו לידי ביטוי בארבעה פרמטרים שונים: אובדן הכנסות לארגון, הוצאות בגין תיקון הנזק, תביעות צד ג׳ ונזק תדמיתי לארגון המותקף. בהתאמה, במארש צופים כי הביקוש לביטוחי סייבר צפוי לעלות באופן משמעותי בשנים הקרובות.
לפי Marsh ומומחים נוספים, שנת 2024 צפויה להביא איתה החמרות נוספות ברגולציה על חברות פרטיות בתחום הסייבר. ההחמרות הצפויות יכללו הטלת אחריות ישירה על הדירקטוריון בחברה שבה התגלה פרצת דאטה, וחובת דיווח על פריצה כזאת בתוך 4 שעות בלבד.