מתקפת הסייבר שפגעה בשירותים של ביט; ומהן התקפות הסייבר הנפוצות ביותר?

איך מתקפת סייבר על חברת HYP משבשת את כל השוק
חברת התשלומים HYP דיווחה על מתקפת סייבר ששיבשה את שירותי התשלום והסליקה שלה, מה שהותיר בתי עסק ולקוחות רבים חסרי אונים. המתקפה שהחלה בשעות הבוקר לא רק שגרמה לשיבושים נרחבים בכרטיסי אשראי אלא גם השפיעה על אפליקציית התשלומים ביט – ואפשר להבין מהתגובות בשטח, הכעסים לא איחרו להגיע.

HYP, שאחראית על תשתיות קריטיות בתחום התשלומים, עדכנה כי המתקפה התחדשה אחרי שנדמה היה כי נבלמה. המתקפה הצליחה להשפיע על תפקוד חברת קרדיט גארד, שחקנית מרכזית בשוק הסליקה המקומי, שמשרתת רשתות קמעונאות גדולות, בתי קפה, ושירותי תחבורה – כלומר, כל מה שאנחנו עושים ביום-יום עובר דרכה.

משתמשים רבים באפליקציית ביט דיווחו על בעיות בכניסה או בהעברת כספים. אפליקציית ביט, המשמשת מיליוני ישראלים לתשלומים מהירים, פועלת גם היא דרך ספקי סליקה. כאשר חברת הסליקה הראשית, קרדיט גארד, חווה מתקפה – כל מי שעושה שימוש בשירותיה מושפע באופן ישיר.

מתקפות סייבר כמו זו על HYP הן לא דבר חדש בעולם, אך בשנים האחרונות מתקפות הופכות מתוחכמות יותר והסיכונים מתרבים. מתקפות מסוג "מניעת שירות" (DDoS), שמכוונות להפיל שירותי אינטרנט של חברות חיוניות, יכולות לשבש לא רק את עסקי החברה אלא גם את החיים שלנו כצרכנים, כאשר כל מעבר בכרטיס אשראי, העברת כספים או פעולה פיננסית הופכים לאתגר אמיתי.

לפני שבועיים בלבד, חברת שב"א, המספקת את התקשורת בין גופי הסליקה בעת ביצוע חיובים בכרטיסי אשראי, סבלה מתקלה שנבעה ממתקפת סייבר. התקלה תוקנה במהירות, אך השיבושים בתשלומים העלו שאלות לגבי ההגנה הדיגיטלית בשוק הפיננסי.

למה התקפות סייבר בתחום הפיננסי מסוכנות במיוחד?

מתקפות סייבר על גופים פיננסיים הן מתכון לתוצאות כלכליות חמורות – עבור חברות, עסקים קטנים וגדולים וכמובן גם עבור הלקוחות עצמם. תחום הפיננסים הוא אחד מהיעדים המרכזיים של האקרים משום שהוא מייצג מאגרי מידע פיננסיים עצומים ושירותים שמחוברים ישירות לחשבונות ולמידע רגיש. התקפות כאלה לא רק גורמות להשבתת שירותים אלא גם מגבירות את הסיכוי לגניבת זהות, נתונים ונתוני תשלומים.

ההשקעה בהגנות דיגיטליות בתחום הפיננסי היא חובה רגולטורית. אך למרות המאמצים, מתקפות סייבר משתכללות במהירות, מה שמדגיש את הצורך בלפתח תשתיות הגנה חזקות עוד יותר – ולא רק בענפים קריטיים כמו התשלומים, אלא בכל ענפי המשק.

 

מהן התקפות הסייבר הפופולאריות?

מתקפת מניעת שירות מבוזרת (DDoS)

מתקפת DDoS היא שיטה בה האקר מנסה לשבש אתר או שירות אינטרנט על ידי יצירת עומס רב של תעבורה, כך שהמערכת לא מסוגלת להתמודד עם הבקשות ונופלת. תארו לעצמכם שכל המבקרים בקניון נכנסים בו זמנית, כך שהקניון מתמלא עד אפס מקום ואנשים לא יכולים להיכנס - זה בדיוק מה שקורה לשרתים שמותקפים ב-DDoS.

דוגמה: נניח שרשת חברתית פופולרית חווה פתאום כמויות עצומות של בקשות כניסה. המערכת עמוסה, ולא מצליחה לתפקד, מה שגורם לשירות להתנתק למשתמשים רגילים. זו בדיוק המטרה של מתקפת DDoS – לשבש את השירות לזמן קצר או ארוך ולמנוע גישה ממשתמשים אמיתיים.
 

פישינג (Phishing)

פישינג הוא סוג מתקפה בו התוקף שולח הודעה שמתחזה למייל או הודעה אמיתית מחברה מוכרת, בנק או אפילו מהרשת החברתית שלכם. ההודעה נראית אמיתית ומזמינה אתכם ללחוץ על קישור או להכניס סיסמה, אבל ברגע שתעשו זאת, האקר יקבל גישה למידע רגיש.

דוגמה: קיבלתם מייל שנראה כאילו הוא מהבנק שלכם, עם הכותרת "יש בעיה בחשבון, הכנסו מיד". אתם לוחצים על הקישור ומגיעים לדף שנראה בדיוק כמו האתר של הבנק. אתם מכניסים את הסיסמה שלכם, אך למעשה זהו אתר מזויף, וההאקר מקבל את כל הפרטים. זהו טריק נפוץ שמטרתו לגנוב מידע אישי בקלות.

תוכנות כופר (Ransomware)

תוכנת כופר היא סוג של תוכנה זדונית שמצפינה את הקבצים במחשב שלכם, כך שאינכם יכולים לגשת אליהם אלא אם תשלמו כופר לתוקף. זה כמו שמישהו נועל את דלת הבית שלכם ודורש כסף כדי לתת לכם את המפתח.

דוגמה: נניח שמישהו שלח לכם מייל עם קובץ שנראה תמים כמו "הצעת מחיר". אתם פותחים אותו, ומיד המחשב מתחיל לנעול את כל הקבצים שלכם. תופיע הודעה שאומרת: "אם אתם רוצים את הקבצים בחזרה, תשלמו לנו כופר". תוכנות כופר יכולות לשתק עסקים ולהסב להם נזק כלכלי גדול, מה שמאלץ אותם לשלם לתוקף כדי להחזיר את הגישה למידע שלהם.
 

מתקפת Zero-Day

מתקפת Zero-Day מתבצעת כאשר האקר מוצא חולשה או פרצה במערכת לפני שמישהו אחר מגלה אותה או מפתח לה תיקון. הבעיה כאן היא שלא קיימת דרך מובנית להגן מפני פרצה שכזו, כי היא חדשה לחלוטין.

דוגמה: חברה מוציאה לשוק אפליקציה חדשה שכוללת אפשרות להיכנס לחשבון האישי של המשתמש. ההאקר מגלה חולשה שמאפשרת לו לפרוץ לחשבונות המשתמשים לפני שהחברה מודעת לפרצה. מכיוון שהחברה לא מודעת לפרצה, אין דרך לסגור אותה וההאקר יכול להמשיך לנצל אותה.