התקיפה היום (שבת) על שרתי חברת Cyberserve, ואיתה הורדתם מהאוויר של שורת אתרים שהשתמשו בשירותי החברה, הייתה ביטוי נוסף לגל תקיפות סייבר הולך וגובר שפוקד את ישראל בשנת 2021.

המספרים שלנו מדברים בעד עצמם – עלייה עולמית של 40% בהיקפי התקיפות, ובישראל עלייה חריפה עוד יותר של 50%, שמתבטאת בסופו של דבר בהצפנת מידע ובהשבתה של מערכות שלמות במתקפות כופרה, או בדלף מידע בהיקפים גדולים מאתרים ושרתים כמו שראינו בעת האחרונה במתקפה על חברת הביטוח "שירביט" או בסופ"ש במידע של חברת "קווים".

המתקפה האחרונה מוכיחה עד כמה יחסית פשוט לייצר נזק בתהודה גדולה דרך תקיפה אחת ספציפית. אתרים רבים "מתארחים" בשרת מסוים ופגיעה בו מביאה אוטומטית לנפילה של האתרים המתארחים. אולם, אין זה אומר בהכרח שכל המידע שהיה עליהם נמצא בידיהם של התוקפים. זה כבר תלוי בסוג "האירוח" של האתר והשרת, ואתרים שלא שיתפו מידע באופן שוטף עם השרת המארח לא צפויים להיות קורבן של דלף מידע.

אפשר להשוות זאת להשתלטות של פושעים על בניין – עצם ההשתלטות על המבנה הכללי אינה אומרת שכלל תכולת הדירות נמצאת בידי הפורצים. דירה עם מנעול חזק - מוגנת, ודירה שהדלת בה פתוחה – מזמינה את הגנב פנימה. ולכן, עוד מוקדם לדעת את היקפי המידע שמצוי בידי קבוצת התקיפה, אולם המידע שכבר פורסם, בדגש על מידע אישי של משתמשים באתר ״אטרף״, מעיד על הנזק האישי שיכול להיווצר כתוצאה ממתקפה יחסית פשוטה זו. 

קבוצת התקיפה האמורה, BLACK SHADOW, הידועה לשמצה מההתקפה על חברת "שירביט", מוכרת במהלכים התקשורתיים הרחבים שהיא מבצעת דרך עמוד הטלגרם שלה. רוב תוקפי הסייבר פועלים בשקט ומתנהלים באופן ישיר מול הקורבן, אך קבוצה זו מבקשת לזרוע פאניקה דרך הדלפה הדרגתית של חומרים המצויים ברשותה, לצד איומים על מה שיקרה אם לא תבוא על סיפוקה (עד כה, על פניו, דרישות כספיות).

כלומר, לא מן הנמנע שבימים הקרובים כן נראה מידע מאתרים אחרים שדולף אל הרשת וחושף טפח ממה שיש בידי התוקפים. העובדה שבינתיים הם חושפים מה שהם מגדירים באחוזים בודדים ממה שבידיהם - מחזקת את ההערכה שהסוף עוד רחוק.

הכותב הוא מנהל מערך התקשורת הגלובלי בצ'ק פוינט.