"כמה חודשים לאחר אירוע הסייבר המשמעותי אותו חוותה חברת הביטוח שירביט, מתקפת סייבר נוספת על גוף בעולם הביטוח הישראלי. מאז שעות הצהריים היום (ה'), נתונה סוכנות הביטוח אליפים תחת מתקפת סייבר. כמו כן, קיים חשש רב מפני ניסיונות תקיפה על אתרים של סוכנויות ביטוח נוספות". (עדיף 10.6.21)
ההתקפה האחרונה על סוכנות אליפים מציבה כמה אתגרים לענף הביטוח, ובמיוחד לתחום הטכנולוגיה שאמון על נושא אבטחת המידע בארגונים ובסוכנויות.
חשוב להבהיר, כי כמות הניסיונות לחדור ולהוציא מידע מחברות ומסוכנויות ביטוח רק ילכו ויתרבו ולכן גם סיכוי גבוה להצלחה בניסיונות, דבר המהווה סיכון הן לסוכנויות ולחברות עצמן, אבל גם ללקוחות של הסוכנויות שמגלים מעורבות בנושא.
אתר purplesec שביצע מחקר בנושא התקפות סייבר ב-2021, מצא כי ישנה עלייה של 600% בפשעי סייבר בעקבות מגפת הקורונה.
גם כאשר ישנו אירוע סייבר "עסקי" המנסה להוציא דאטה מארגון, הלקוחות חשופים גם הם למתקפה הזו. 92% מהתקפות הסייבר הפרטיות מתחילות בכתובת המייל שלנו. לכן האקרים מנסים לפרוץ לחברות ולשאוב מידע פרטי במטרה לחבר חלקי מידע ובכך, מעבר לסחיטה הכספית של החברה, אפשר להתחיל בניסיונות סחיטה של הלקוחות.
ישנם סוגים רבים של התקפות סייבר על המחשבים והטלפונים הניידים שלנו והשניים השכיחים ביותר והמסוכנים ביותר הנם:
1. התקפה מסוג malware או malicious שמטרתן לשתול שורת קוד במטרה לפגוע במיידעים שלנו, במכשירים שלנו ובנו. הם כוללים וירוסים, סוסים טרויאנים, תולעים וכד'. בדרך כלל לא נרגיש שאנחנו עוברים התקפה עד שהאקרים יחליטו להשבית/למחוק לנו מידע מהמכשירים שלנו. היום התקפות אלה הפכו מתוחכמים מאוד עקב שימוש בביג דאטה ולמידת מכונה. ולכן אנו רואים גידול משמעותי בכמות ההתקפות לאורך השנים.
2. התקפה מסוג כופרה – ransomware – סוג של הנוזקה הקודמת שמטרתו להצפין את המידע שלנו במחשב/טלפון נייד במטרה לסחוט כספים. ההאקר ישחרר את הדאטה שלנו רק לאחר תשלום הכופרה ובדרך כלל יבקש את התשלום בביטקוין.
בדיקת הסטטיסטיקות בנושא מראה עלייה של 350% בתקיפות כופרה, והנזק שלהן מוערך ב-6 טריליון דולר. נתון מעניין נוסף הוא ש-75% מהחברות שנפגעו מכופרה היו בעלות מערכות אבטחת מידע מובילות. 40% משלמים את דרישות הכופרה.
נתונים אלו מדאיגים מאוד ומצריכים חשיבה וטיפול הוליסטי כדי למנוע את הפגיעה בחברות ובסוכנויות. מכיוון שחברות הביטוח משקיעות משאבים רבים בתחום אבטחת המידע, אתרכז יותר בסוכנויות ובלקוחות ומה אפשר לעשות כדי להקטין את הסכנה.
1. סוכנויות ביטוח וסוכני ביטוח נמצאים בסכנה גדולה יותר מצד ניסיונות האקרים אשר יודעים כי הסיכוי להצלחה מול חברת ביטוח או בנק הנה משימה קשה מאוד ומצריכה משאבים רבים. לכן, היכולת לפרוץ לעסק קטן או בינוני, בעל אמצעי אבטחת מידע פחותים, מהווה פתח להאקרים לנסות לפרוץ למערכות של הסוכנויות אשר מרכזות מידע אישי ופרטי יקר ובעל ערר.
• ממספר ת.ז, תאריך הנפקת ת.ז, כרטיס אשראי, מייל ועוד – הנם מידע קריטי להאקרים ולכן על הסוכנויות לבצע כמה דברים חשובים:
• מיפוי כל המערכות על ידי איש מקצוע ולזהות היכן הנקודות החלשות המצריכות טיפול והגברת אמצעי האבטחה.
• שילוב ידיים עם חברות הביטוח ולהיעזר גם בטכנולוגיות שלהם וגם בכוח האדם הגדול והאיכותי שנמצא. לפעמים ישנם פתרונות איכותיים ומהירים שתוכלו לקבל מחברות הביטוח.
• לעבור על חוזר אבטחת מידע ולוודא כי הסוכנות מיישמת את החוזר ואת הדגשים בנושא אבטחת מידע לסוכנויות.
• למנות מישהו שירכז את הנושא ויוכל לתת מענה לעובדים באופן הדרכתי ונהלים. מרבית הפריצות מתרחשות באמצעות חדירה למחשב/חשבון של העובד ולא של המערכות הראשיות של הארגון.
• 61% מהפריצות מתרחשות בארגונים עם פחות מ-1,000 עובדים, לכן ישנה חשיבות לשמור על המידע שלכם.
• פריצה אינה רק פגיעה כספית, הפגיעה הנה גם תדמיתית ויכולה לפגוע משמעותית בפעילות העסק.
• למכור ביטוח סייבר ללקוחות העסקיים והפרטיים.
2. הלקוחות מתחילים להיות מודעים לאפשרות הנזקים שייגרמו להם ולמידע שלהם עקב איומי הסייבר, והם מודאגים מאמצעי האבטחה של החברות שהם רוכשים מהן. העובדה שהדור הצעיר יותר פתוח לוותר על הפרטיות שלו ברשת אינה אומרת כי הוא מוכן שיגנבו לו את הדאטה, אמצעי התשלום ויסכנו את המכשירים שלו. לכן, גם הלקוחות יבדקו את העסקים שאיתם הם בקשר, עד כמה העסק מאובטח ושומר על פרוטוקולים שימנעו את גניבת המידע שלו בזמן רכישה או קבלת שירות דיגיטלי של העסק.
"500 אלף יוזרים וססמאות של זום גנובים נמצאים בדארקנט נט לרכישה"
אז מה ניתן לעשות?
• להתקין תוכנות אנטי וירוס מתקדמות במחשב ובטלפון הנייד.
• לבצע גיבויים למידע הרב שלנו. בין אם בענן או כונן נייד.
• לבצע 2FA לכל המכשירים, המיילים והרשתות החברתיות.
• לחנך את הילדים להיות זהירים וללמד אותם כיצד להשתמש באפליקציות ייעודיות למניעה והתראה.
• לבדוק בזמן רכישה כי האתר מאובטח באמצעים המחמירים ולפי תו תקן.
• לרכוש ביטוח סייבר למשפחה.
• הכותב הינו יזם ומומחה בתחום הטכנולוגיה והחדשנות בעולם הביטוח; שותף מייסד בחברת CI; בעלים – אריסטו – נגיעות זהב דיגיטליות