בלתי נתפס: זה הנזק של מתקפות הסייבר לכלכלה העולמית
מיקרוסופט בהערכה אסטרונומית: נזקי מתקפות הסייבר על הכלכלה העולמית יגיעו ל-6 טריליון דולר עד סוף 2023, ול-10 טריליון עד 2025
- קובי ברקת
- ט"ו חשון התשפ"ג
חברת מיקרוסופט יצאה השבוע בהערכה אסטרונומית כי תוכנות כופר, ופשעי סייבר באופן רחב יותר, אינם מראים סימנים של האטה וצפויים לגרום נזק של לא פחות מ-6 טריליון דולר (5.3 טריליון ליש"ט) לכלכלה העולמית עד סוף השנה הבאה - נתון שעולה ל-10 טריליון דולר (8.9 טריליון ליש"ט) בשנת 2025, כך כאמור לפי הערכות מיקרוסופט.
בישראל המצב כמובן אינו שונה, כאשר על פי הערכות גורמי האכיפה בשנת 2021 הותקף אחד מכל חמישה בישראל בסייבר ודרישות הכופרה מגיעות למאות מיליוני דולרים בשנה. תשלומי הכופר מגיעים לעשרות מיליוני דולרים, שיכולים להיתרגם ל-100 מיליון שקל תשלומי כופר בשנה.
בשנת 2021 התקבלו במוקד החירום של מערך הסייבר הלאומי 12,739 פניות מאזרחים ומארגונים שהתבררו כאירועי סייבר או ניסיונות תקיפה, כאשר מבחינה סטטיסטית מדובר כאמור באחד מתוך חמישה עסקים בישראל. זאת בהשוואה לכ־9,000 דיווחים ב־2020.
עוד בשנה החולפת: אחד מכל 30 עסקים דיווח כי ספג פגיעה או נזק בעקבות אירוע כזה, וכ־1,320 אירועים הוגדרו "חמורים" או בעלי "פוטנציאל לאירוע חמור".
לדברי רם לוי, מנכ"ל ומייסד "קונפידס", החברה להגנה ולניהול משברי סייבר, ומי ששימש כמרכז ועדת הסייבר הלאומית של ראש הממשלה "ישראל היא יעד מרכזי להתקפות סייבר, הן מגורמי אויב כגון איראן, חמאס או חיזבאללה, וגם מצד רוסיה, סין וכפי שסיכלנו ממש לאחרונה גם צפון קוריאה. מטרת המתקפות היא גם כלכליות, גם תודעתיות, כלומר ניסיון להשפיע על דעת הקהל בהקשר לבחירות למשל, וגם ניסיון לגניבת פרטים אישיים של אזרחים או לגרימת נזק למערכות חיוניות".
"לאור כל אלה", מוסיף לוי, "על כל גופי המדינה, כמו גם על כל הארגונים, החברות והעסקים הגדולים והקטנים בישראל, להתגונן היטב מפני מתקפות סייבר. בישראל יש כמות גדולה של חברות עם יכולות ההגנה והידע הכי טובים בעולם, ויש את היכולות הטכנולוגיות, הפער שקיים בשטח הוא רק במוטיבציה. אין ספק שהגיעה שעת הכושר לערוך רפורמה מוקפדת בהסדרת תחום הסייבר בישראל, בין השאר כדי לאחד את הדרישות הרגולטוריות שיש הגיון בהפיכתן לכלליות, להסדיר את מנגנוני הדיווחים כדי שיהיו מסונכרנים ביין הרגולטורים השונים, ואפילו לבנות דרך לאפשר דיווח אחיד לרגולטורים השונים, תוך כדי הבטחת הסודיות של הדיווח. בסוף, המטרה היא לתמרץ ארגונים לשתף מידע רלוונטי במסגרת היעד הלאומי המשותף של רמת הגנת סייבר גבוהה מול איומים מדינתיים ולא-מדינתיים".
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות