«  העיתונאי אלי לנדאו נפטר – מייסד אתר זה – READ IT NOW
  • Read IT Now
  • חדשות
  • אבטחת מידע/סייבר
  • ללא הודעה מראש, בכיר במערך הסייבר האוקראיני הגיע מקייב לועידת האבט”מ Black Hat בלאס וגאס (במסע שנמשך יומיים) ונשא שם דברים

ללא הודעה מראש, בכיר במערך הסייבר האוקראיני הגיע מקייב לועידת האבט”מ Black Hat בלאס וגאס (במסע שנמשך יומיים) ונשא שם דברים

14:22 19.08.2022

קטגוריות: אבטחת מידע/סייבר

תגים:

ללא הודעה מוקדמת הגיע מקייב בירת אוקראינה Victor Zhora  סגן ראש ה- Ukraine’s State Special Communications Service לכנס אבטחת המידע השנתי Black Hat שהתקיים השבוע בלאס וגאס. הוא אף נשא דברים בפני באי הכינוס ביום רביעי 10.8.2022.

בדבריו הוא ציין כי מספר אירועי התקפות הסייבר שכוונו נגד אוקראינה שילש עצמו בחודשים שלאחר הפלישה הרוסית למדינה בחודש פברואר האחרון.  מאז תחילת הלחימה איתרה אוקראינה יותר מ- 1,600 מקרים של אירועי סייבר משמעותיים.

מסוף מארס ועד תחילת אפריל אוקראינה ניצבה בפני מה שכינה “אירועים ענקיים” בתחום הסייבר לרבות גילוי רוגלת ה- Industroyer2 העלולה לבצע מניפולציה בציוד של תשתיות חשמל כדי לשלוט על הפעילות שם.

“זה אולי האתגר הגדול ביותר לעולם מאז מלחמת העולם השנייה והוא ממשיך להיות חדש לחלוטין בסייברספייס”.

הוא ציין כי האקרים רוסיים ביצעו התקפת סייבר שהשביתה שירות אינטרנט לווייני איזורי.

בראיון לסוכנות הידיעות רויטרס בשולי הוועידה הוא סיפר כי חברת Microsoft, חברת Amazon וחברת Google הציעו לאוקראינה ללא תשלום שירותי מחשוב ענן לטובת הממשלה האוקראינית, לאחר שזו העבירה נתונים שלה אל מחוץ לגבולות המדינה, הרחק מההרס שנגרם כתוצאה מההפצצות ומטילים הרוסיים. מקצת מהנתונים נשמרים במרכזי נתונים הפזורים במספר מדינות אירופאיות.

הוא סיפר כי נסע מקייב לפולין הסמוכה, לן שם לילה אחד ואז טס מורשה בירת פולין לארה”ב.

הוא הוסיף כי למרות שהוא נמצא במרכז ההימורים של ארה”ב, הוא לא ינסה את מזלו. “לא יהא זה נאות עבורי להמר שעה שחיילים אוקראינים מגינים על ארצנו ואדמתנו”.

= = = = = = = = = = = = =

צ’ק פוינט: עלויות ההתאוששות מהתקפות כופרה גבוהות בהרבה ממה שהחברות נדרשו לשלם ככופר בתחילה

דו”ח של חברת Check Point Software Technologies שפורסם לאחרונה מצביע על כך שעלויות ההתאוששות מהתקפות כופרה [Ransomware] גבוהות בהרבה ממה שהחברות נדרשו לשלם ככופר בתחילה ע”י התוקפים.

כופר משולם הופך יותר ויותר למרכיב קטן מסך העלות של התקפת כופרה עבור הארגון קורבן ההתקפה. העלות הכוללת של התקפת כופרה [ונכללים בה נושאים כמו תגובה לאירועים, שירותי ניהול מוניטין (reputation management services), שחזור מערכות ונתונים, עלויות משפטיות ויישום טכנולוגיות אבטחה חדשות] גדולה פי שבעה מהסכום הנדרש לתשלום ככופר מלכתחילה. בהקשר זה משתמשים עורכי הדו”ח במונח collateral cost.

לדברי עורכי הדו”ח, פושעי הסייבר [או מה שקיבל את הכינוי “כנופיות הכופרה”] נוטים לדרוש סכום החופף את ההכנסה השנתית של הקורבן, בטווח של 0.7%-5%. על פי רוב, ככל שהאחוז המבוקש נמוך יותר, כך גם ההכנסה של הקורבן תהיה גדולה יותר משום שעדיין מדובר בערך מונטרי גבוה יותר.

בצ’ק פוינט מדברים על שיטתיות של פושעי הסייבר בכל הנוגע לחישוב גובה הכופרה הנדרשת בכל מקרה ומקרה. “דבר אינו מקרי והכל מוגדר ומתוכנן עפ”י גורמים שונים”.

עוד מצביע הדו”ח על כך שבשנת 2021 חלה ירידה משמעותית במשך הממוצע של התקפת כופרה מ- 15 יום בשנת 2020 לתשעה ימים אשתקד. הדבר כנראה נובע מכך שחברות יצרו תוכניות תגובה הולמות יותר למקרי דרישות כופרה.

דו”ח רשמי בבריטניה: שנת 2021 הייתה שנת-שיא נוספת בהשקעות בתחום הסייבר

Annual Cyber Sector Report, דו”ח של Department for Digital, Culture, Media and Sport, DCMS הבריטי אומר כי שנת 2021 הייתה שנת-שיא נוספת בהשקעות ובעצירת מקומות תעסוקה בתחום הסייבר בממלכה המאוחדת.

כלל ההכנסות שמשך אליו מגזר אבטחת הסייבר הבריטי בשנה שעברה גדל בשיעור של 14% לעומת השנה הקודמת.

חברות אבטחה הרשומות בבריטניה והמשתייכות למגזר זה גייסו השקעות של יותר מ- 1 מיליארד ליש”ט.

לדברי עורכי הדו”ח, חברות אבטחת הסייבר הבריטיות תרמו סכום של 5.3 לכלכלה הבריטית בשנת 2021, גידול בשיעור של 33% לעומת שנת 2020.

מהדו”ח עולה כי בבריטניה יש כ- 1,840 חברות אבטחה פעילות כשיותר ממחצית מהן ממוקמות מחוץ לבירה לונדון. הן מעסיקות כיום 52,700 עובדים.

לדברי DCMS, בריטניה מיצבה עצמה כמנהיגה עולמית בתחומים דוגמת טכנולוגיית אבטחת רשתות, ניטור איומים ושירותים מקצועיים. יותר מ- 300 חברות אבטחה הממוקמות בבריטניה הן גם בעלות נוכחות עסקית מחוץ למדינה. חברות ממוקמות בארצות הברית מהוות 10% מחברות הסייבר שמקורן בבריטניה.

אקוסיסטם הטכנולוגיה הבריטי הגיע לשווי של קרוב 1 טריליון דולר

עפ”י נתונים של Dealroom עבור ה- UK’S Digital Economy council, הרי שאקוסיסטם הטכנולוגיה הבריטי הגיע לשווי של קרוב 1 טריליון דולר.

מדובר בגידול מהיקף של 446 מיליארד דולר בשנת 2018 ל- 42 מיליארד דולר כיום. בשנים 2020-2021 נרשם גידול בשיעור של 42%. בתחילת מגיפת קורונה נרשם גידול בהיקף ההשקעות בחברות בתחומי התוכנה והדיגיטל.

בד בבד, גדל מספרן של החברות ששינו את הסטטוס שלהן מחברות חד-קרן (Unicorn), חברות ששוויין מוערך ביותר – 1 מיליארד דולר לחברות Decacorn, המוערכות ביותר מ- 10 מיליארד דולר, וכיום יש 13 חברות Decacorn בבריטניה.