מתקפה שגורמת לנזק של ממש היא מתקפת סייבר שעלולה לגרום לנזק פיזי ו/או כלכלי. התקפות אלו יכולות להתרחש במגוון דרכים ויכולות להיות ממוקדות לכל מספר תעשיות.
להלן כמה דוגמאות להתקפה שגורמת לנזק אמיתי:
– מתקפת מניעת שירות (DoS), המונעת ממשתמשים לגיטימיים לגשת למערכת. – מתקפת מניעת שירות מבוזרת (DDoS), המציפה את המערכת בתעבורה ממספר מקורות. – An Advanced Persistent Threat (APT), שהיא מתקפת סייבר מתוחכמת במטרה לגנוב מידע או לשבש פעולות. – תוכנת כופר, שנועלת נתונים עד ששולם כופר כדי לפתוח אותם.
מתקפה שגורמת לנזק אמיתי נקראת מתקפת סייבר. התקפות אלו יכולות להתבצע על ידי שחקנים ממדינות לאום, האפקטיביסטים או ארגונים מתוך כוונה לגרום נזק פיזי או הפסד כספי.
פיקוד הסייבר של ארה"ב מגדיר מתקפת סייבר כ"מאמץ לשבש, להכחיש, לבזות או להרוס מידע השוכן במחשבים וברשתות מחשבים, או במחשבים וברשתות עצמם".
תקיפה שגורמת לנזק אמיתי היא אחד הסיוטים הגרועים ביותר עבור כל חברה. זה יכול לגרום לפרסום שלילי רב, לאיבוד לקוחות ואפילו לפשיטת רגל.
הבעיה עם סוג זה של התקפה היא שקשה לזהות אותה וקשה לתקן אותה.
עם זאת, ישנם כמה צעדים שאתה יכול לנקוט כדי להגן על החברה שלך מפני סוג זה של התקפה.
המתקפה שגורמת לנזק אמיתי היא לוחמת הסייבר. זו לא רק תיאוריה, אבל זה קורה כבר שנים. הדוגמה העדכנית והידועה ביותר להתקפה מסוג זה היא Stuxnet.
מתקפה שגורמת נזק אמיתי למערכת נקראת מתקפת מניעת שירות (DoS). זהו ניסיון להפוך את המערכת ללא זמינה על ידי הצפתה בבקשות. התקפת DoS יכולה להיות יזומה על ידי תוקפים אחד או רבים, ויכולה להימשך לפרק זמן קצר או ממושך.
התקפת DoS מורכבת בדרך כלל משלושה שלבים: השלב הראשון כולל שליחת כמויות גדולות של נתונים למחשב היעד, השלב השני כולל הצפת מכונת היעד במנות, ולבסוף, השלב השלישי כולל שימוש בבקשות מזויפות כדי למנוע בקשות לגיטימיות. מילא.
תקיפה היא פעולה מכוונת של אלימות כלפי אנשים או רכוש. כאשר מתקפה גורמת לנזק של ממש, ניתן לסווג אותה כטרור.
טרור הוא שימוש באלימות והפחדה בחתירה למטרות פוליטיות. טרור לא תמיד נחשב לפשע אך כעת הוא נחשב מעשה של אלימות פלילית ויועמד לדין ככזה.
תקיפה הגורמת לנזק ממשי היא תקיפה המכוונת למערכת של חברה במטרה לגרום לנזק כלכלי או פיזי.
הסוג הראשון של התקפה נקרא מתקפת מניעת שירות (DoS). זהו סוג של מתקפת סייבר שבה התוקף גורם למערכת להיות לא זמינה על ידי העמסת יתר בבקשות. הסוג השני של ההתקפה נקרא איום מתמשך מתקדם (APT). מתקפת סייבר מסוג זה עשויה להימשך חודשים או שנים לתכנון ולביצוע, ויכולות להיות לה השפעות הרסניות על החברה המותקפת.
בחלק זה נדון בהשלכות של מתקפת סייבר הגורמת לנזק של ממש.
זה לא מצב היפותטי שכן ישנם סוגים רבים של מתקפות סייבר שכבר גרמו לנזק משמעותי בעבר. למשל, מתקפת WannaCry ב-2017, ששיתקה בתי חולים וארגונים אחרים ברחבי העולם. התקיפה הייתה כה קשה עד שגרמה למות אנשים מכיוון שלא יכלו לקבל טיפול רפואי בבתי חולים.
תוכנת הכופר של WannaCry הצליחה להתפשט במהירות מכיוון שהיא השתמשה בניצול בשם EternalBlue. ניצול זה פותח על ידי ה-NSA והודלף על ידי האקרים שהצליחו לגשת אליו ממקור חיצוני. הניצול מסוגל להתפשט ברשתות ולהדביק מחשבים בלחיצה אחת על דואר אלקטרוני נגוע או קובץ מצורף נגוע.
הפגיעות בתוכנה של מיקרוסופט שאפשרה את הניצול הזה לעבוד תוקנה מאז, אבל עדיין יש הרבה פגיעויות אחרות שממתינות לניצול כמו EternalBlue. אנו זקוקים לפעולות נוספות כעת כדי למנוע
מתקפות סייבר אינן תופעה חדשה. עם זאת, הגודל וההיקף של התקפות אלה גדלו במהירות במהלך השנים האחרונות. שאלת המפתח היא האם התקפות אלו יגרמו לנזק אמיתי בעתיד או לא?
התשובה היא כן. למעשה, מתקפות סייבר שגורמות לנזק של ממש כבר מתרחשות היום. לדוגמה, בשנת 2016 מתקפת סייבר על אחד הבנקים הגדולים בבנגלדש מחקה 100 מיליון דולר מחשבונה. מתקפה זו הובילה לפאניקה ולכאוס של לקוחות מכיוון שאנשים רבים לא הצליחו למשוך את כספם מכספומטים או שירותי בנקאות מקוונים במשך ימים לאחר מכן.
אפשר לתקוף מערכת מבלי לגרום נזק. זה נקרא התקף של יום אפס. זה יכול להיות מאוד קשה לזהות את ההתקפות האלה כי הם מעולם לא נראו קודם לכן.
השלב הבא באבולוציה של מתקפות סייבר הוא התקפות "יום אפס", הכוללות ניצול נקודות תורפה שהתוקף גילה ועדיין לא נחשפו בפומבי. פגיעויות אלו אינן ידועות לעתים קרובות אפילו לצוותי אבטחת הסייבר הטובים ביותר במשך ימים או שבועות לאחר ניצולן, וחלקן אינן מתגלות במשך שנים.
בעבר, התקפות סייבר היו בעיקר על גניבת נתונים. אבל כעת, הם עוסקים בגרימת נזק אמיתי לחברות וללקוחות שלהן.
המתקפה על Equifax היא דוגמה טובה לסוג חדש זה של התקפה. בשנת 2017, Equifax נפרצה והמידע האישי של 143 מיליון אנשים נגנב. לאחר מכן השתמשו התוקפים במידע זה כדי לגנוב כסף מחשבונות בנק של אנשים או לקחת הלוואות על שמם.
בעידן הדיגיטלי, התקפות על מערכות המידע שלנו הופכות נפוצות יותר ויותר.
הם עלולים לגרום נזק רב לחברות ולפרטים שנופלים להם קורבן.
העלייה האחרונה במתקפות כופר יצרה סוג חדש של פחד עבור כל משתמשי האינטרנט.
סוג זה של התקפה נועל את המחשב של אדם ודורש תשלום עבור שחזור הגישה.
קל להתקפות מסוג זה להתרחש מכיוון שיש כל כך הרבה נקודות תורפה במערכות שלנו שהאקרים יכולים לנצל.