מדינות ה-G7 חוששות מהשימוש במתקפות סייבר זדוניות, ובמיוחד מתוכנות כופר

 
|20/10/2020 |

לאור העלייה בהיקף ובתחכום של מתקפות כופר בתווך המקוון במדינות ה-G7 בשנתיים האחרונות, ארגון ה-G7 מביע את דאגתו מפעילות זו, שיכולה לעודד עבריינות פיננסית כגון הלבנת הון ומימון טרור, מצהיר כי יגביר את מאמציו כנגד פעולות אלו וקורא לכל המדינות ליישם את המלצות ה-FATF בנושא הנכסים הוירטואליים.

לפי דו"ח ה-G7, הסקטור הפיננסי נהפך למטרה אטרקטיבית למתקפות כופר, ומוסדות פיננסיים דיווחו על עלייה בתחכום של המתקפות בחודשים האחרונים. בתוך כך, נכסים וירטואליים משחקים תפקיד משמעותי במתקפות הכופר, כשלרוב דורשים העבריינים תשלומים באמצעים וירטואליים כדי להקל על טשטוש מקור וייעוד הכסף.
 
כאשר, במקרים שבהם הקורבן אינו מחזיק מספיק נכסים וירטואליים לתשלום כופר, הקורבן יעביר כספים באמצעות העברה בנקאית, מסלקה אוטומטית או תשלום בכרטיס אשראי לבורסה לרכישת הנכסים הווירטואליים מהסוג והסכום שנקבעו בדרישת הכופר.

בנוסף, תקופת מגפת הקורונה פתחה מספר רב של אפשרויות חדשות לתקיפות כופר. מיילים עם מידע והנחיות בנושא המגפה מאפשרים פעילות PHISHING והודעות על עדכונים בענייני המגפה משמשים כדי לפתות את המשתמשים להוריד את התוכנות הזדוניות.

מתקפות אלו מהוות סכנה כלכלית אך גם סכנה לתפקוד התקין של הסקטורים המותקפים, כגון חשיפת מידע חסוי בסקטור הבריאותי. בנוסף, הצלחת מתקפות כופר מעלות את התמריץ של העבריינים להמשיך לבצע פעולות אלו, ובייחוד חזרה על פעולות כנגד קורבנות שכבר הוכיחו את עצמן כרווחיות. כך, המיקוד הוא ביעדים הרווחיים ביותר, כגון אלו עם הגנת הסייבר נמוכה ואלו עם מקורות המימון גבוהים. לציין, כי ייתכן וקיים קשר בין עבריינים אלו לבין מדינות שמחפשות להתחמק מסנקציות, וכי פעולות הכופר יכולות לשמש גם כמימון טרור.

לכן, ה-G7 מצהיר כי יגביר מאמציה למאבק בנושא. ראשית, ה-G7 מחדד כי תשלום כופר הינה פעילות פיננסית, וככזו היא כפופה לחוקי ותקנות הלבנת הון ומימון טרור, והדבר נכון גם לחברות שעיסוקן העיקרי אינו שירותים פיננסיים. בהקשר זה, מוסדות פיננסיים והציבור הרחב צריכים להיות ערניים במיוחד לניסיונות התחמקות מסנקציות בהתאם להתחייבויותיהם החוקיות הלאומיות.
 
שנית, העובדה שלעתים קרובות פושעים דורשים תשלום כופר בנכסים וירטואליים מגדילה את הצורך של כל המדינות ליישם באופן יעיל ומהיר את המלצות ה-FATF ביחס לנכסים וירטואליים ונותני שירותי נכסים וירטואליים. ככל שיינתן, ארגון ה-G7 מציע כי ישתף במידע הקשור לאיומי תוכנות כופר, כולל מודיעין פיננסי וטקטיקות, טכניקות ונהלים בתחום הסייבר, ובאם יידרש, אף יפעיל סנקציות פיננסיות ממוקדות ומתואמות נגד מפעילי כופר.

שלישית, נקיטת אמצעי התגוננות מוקדמים הינה מרכיב מרכזי במאבק במתקפות כופר. לכן, מדינות ה-G7 קובעות כי חברות צריכות לבצע מעבר לאבטחה היקפית כדי לאתר, לשבש ולמנוע פעילות זדונית שעלולה להתנהל ברשת, כגון תוכנות כופר, בטרם עת. בנוסף, ההודעה מציינת אמצעים נוספים  קונקרטיים המסייעים במניעה וצמצום הנזק במקרה של מתקפת כופר.

  • לדו"ח המלא