לאחר מתקפת הסייבר במהלך השבת האחרונה, פרסמה קבוצת פצחנים Black Shadow הודעה בערוץ הטלגרם, בה ציינו כי שום נציג מטעם החברות או הממשלה לא פנו עד כה לשוחח עמהם אודות המתקפה.
התוקפים פרסמו בהודעה כי בידם מאגר גדול של מידע על אנשים שהשתמשו באתר ההיכרויות אטרף. התוקפים הודיעו, כי הם מציבים אולטימטום למשך 48 שעות, בו הם דורשים שיעבירו אליהם מיליון דולר על מנת שהם לא ידליפו או ימכרו את המידע.
1+מנכ״ל איגוד האינטרנט הישראלי, יורם הכהן, בעקבות האולטימטום שהוצב על ידי הפצחנים: ״אסור בשום פנים ואופן להיכנע לדרישות התוקפים. אין שום ערובה לכך שאם הסכום ישולם המידע לא יפורסם וחמור מכך כניעה שכזאת תוביל להמשך והתגברות המתקפות בשל מה שייתפס על ידם כהישג. יתרה מכך, באם גולשים פרטיים מקבלים הודעות עם דרישות לתשלום כופר- עליהם לדווח מיידית למשטרה ולא לבצע פעולה מעבר לכך". עוד הוסיף כי ״מה שכן צריך לעשות כעת זה לחדד הוראות בטיחות ופרטיות ברשת ולהעמיד את כל התמיכה, פיזית ומנטלית, לאלו שהמידע אודותם נחשף״.
1+עלייה בכמות מתקפות הסייבר
"אנחנו לא שונים מהמגמה העולמית. יש עליה של מאות אחוזים בהיקפי המתקפות וההצלחה שלהן (חוק המספרים הגדולים). מצד שני זה לא סותר את חובתן של חברות להגן על עצמן, על הנכסים הדיגיטליים החשובים שלהן ועל המידע שלנו שהן מחזיקות אצלן" ציינה עינת מירון, מומחית Cyber Resilience להערכות והתמודדות עם מתקפות סייבר בהיבטים העסקיים.
"אנו רואים בתקופה האחרונה בכלל ובמתקפת הסייבר האחרונה בפרט עליית מדרגה משמעותית בפעילות תקיפות הסייבר הבין מדינתיות" ציין ליאור חן, מנהל תחום הסייבר סקיוריטי בחברת אבטחת המידע הישראלית, ורוניס.
לגבי המשתמשים שגלשו באתרים, הוסיף ליאור חן כי "ההמלצה המיידית עבור המשתמשים שפרטיהם פורסמו, והם יודעים שהם משתמשים בסיסמאות זהות באתרים שונים, היא לשנות מיידית את הסיסמה שלהם. ובנוסף כהמלצה כללית באתרים שמאפשרים זאת חשוב להשתמש ב "אימות דו שלבי" (שימוש באימות דרך הטלפון או sms) בנוסף לשם משתמש וסיסמא".
החברות נדרשות לעדכן בהקדם את המערכות
מומחים מתחום הסייבר מציינים בשיחות עמם שוב ושוב, כי תוקפים רבים מנסים למצוא נקודת תורפה במערכות אשר לא עודכנו בזמן ונמצאות פגיעות לתקיפות.
לדברי יוסי עטיה, מנהל צוות ההנדסה ב Trend Micro "הבעיה הגדולה ביותר אצל מרבית הארגונים, היא היכולת לעדכן את המערכות השונות בארגון בתדירות גבוהה, מספיק שמערכות לא עודכנו לשבוע והתוקפים מצאו נקודת חדירה".
עוד מציינים בחברת Trend Micro כי לאור התגברות תקיפות הסייבר בשנה האחרונה, המודעות של ארגונים לנושא עלתה, כאשר בסקר שנערך, ציינו 86% שהם מעריכים שיפגעו בסבירות גבוהה.
