מתפרצות מתקפות גניבת נתונים: מכשול לפיתוח כלכלי דיגיטלי

מתקפות גניבת נתונים אינן רק מכשול לפיתוח כלכלי דיגיטלי, אלא גם איום ישיר על הכלכלה העולמית.

מאז תחילת 2025, נרשמו פרצות רבות למידע אישי, כגון פריצה למרכז שירות הלקוחות של חברת התעופה השותפה קוואנטס, שחשפה את נתוניהם של כמעט 6 מיליון לקוחות.

נתונים עדכניים מראים כי היקף האירוע והעלות חרגו מההפסדים הרגילים. בסוף אפריל 2025, מרקס אנד ספנסר (M&S) סבלה מפריצת מערכת, שפגעה בשירותים כמו הזמנות מקוונות, מערכות מחסן והפצה, ונתוני לקוחות נחשפו. התקרית עלתה לקמעונאית הבריטית הפסדים של כ-400 מיליון דולר בשנת הכספים 2025-2026.

דו"ח של מרכז המשאבים לגניבת זהויות (Identity Theft Resource Center) ו-IBM מראה כי בשנת 2024 תיעד העולם יותר מ-3,100 פרצות נתונים, עם הפסד ממוצע לכל אירוע של כ-4.88 מיליון דולר. מספר זה צפוי להמשיך ולעלות, וייתכן שיגיע ל-5.3 מיליון דולר השנה ללא אמצעי בקרה טובים יותר.

ראוי לציין כי Statista (פלטפורמה מקוונת גרמנית המתמחה באיסוף והדמיה של נתונים) מסרה כי הנזק הכולל מפשעי סייבר יכול להגיע ל-10,000 מיליארד דולר בשנה, אם מחושבים כל העלויות מאובדן נתונים, הפרעה לעסקים, שחזור מערכות, אובדן מוניטין...

מעבר להפסד הבודד עבור חברות בודדות, פשעי סייבר פוגעים בשרשראות אספקה, משבשים שירותים ציבוריים ומשבשים שווקים. מתקפות בסדר גודל של WannaCry ו-NotPetya (2017) הפכו לדוגמאות אופייניות. WannaCry הדביקה מאות אלפי מחשבים ביותר מ-150 מדינות, וגרמה להפסדים של מיליארדי דולרים; NotPetya, שכוונה בעיקר למערכות באוקראינה, מוערכת ביותר מ-10 מיליארד דולר לכלכלה העולמית.

באופן דומה, תקרית SolarWinds (2020) חשפה פגיעויות בשרשרת אספקת התוכנה, ופגעה באלפי לקוחות וסוכנויות ממשלתיות ; מתקפת Colonial Pipeline (2021) אילצה את מערכת צינורות הדלק הגדולה ביותר בחוף המזרחי של ארה"ב להפסיק פעילותה, מה ששיבש את מחירי הגז ואספקתם; ספקי מזון גלובליים כמו JBS נאלצו גם הם להשעות את הייצור ולקבל תשלומי כופר כדי לשקם את הפעילות. תקריות אלו לא רק גרמו להפסדים ישירים (עלויות סחיטה, עלויות תיקון), אלא גם כרוכות בעלויות עקיפות גדולות, במיוחד אובדן אמון הלקוחות וסיכונים משפטיים.

מבחינת קנה המידה הכלכלי הכולל, Cybersecurity Ventures (ארגון מחקר ותקשורת המתמחה באבטחת סייבר) מעריכה כי העלות העולמית של פשעי סייבר עשויה להגיע לטריליוני דולרים בשנה בעשור הקרוב. אך נתונים רשמיים משקפים רק את קצה הקרחון, שכן ארגונים רבים אינם מדווחים או מסתירים את הנזק. הדבר מוביל לתוצאה כפולה: עלייה משמעותית בעלויות אבטחת הסייבר עבור עסקים (השקעות הגנתיות, ביטוח סיכונים) ואינרציה בטרנספורמציה דיגיטלית עקב חששות מסיכוני אבטחה.

מומחים אומרים שישנן ארבע סיבות עיקריות לכך שפשעי סייבר נמצאים במגמת עלייה. ראשית, הערך הכלכלי העצום של נתונים ומערכות. שנית, הרווחיות הגבוהה של הפשע המאורגן, שבו מתקפה מוצלחת יכולה להכניס מיליוני דולרים. שלישית, הפגיעות בשרשרת אספקת התוכנה, תצורות חלשות ובקרת גישה רפה. רביעית, פיתוח טכנולוגיה המאפשרת התקפות מרחוק וטכניקות סחיטה מתוחכמות יותר ויותר. דיווחים מציינים גם עלייה בהתקפות המכוונות לשירותי ענן, ספקי שירותים מנוהלים (MSPs) ותשתיות קריטיות, מה שאומר שהסיכון הופך למערכתי יותר.

כדי להתמודד, חשוב שהתגובה תהיה רב-שלבית: חיזוק המסגרת המשפטית לדיווח חובה על אירועים, קביעת סטנדרטים מינימליים של אבטחה, עידוד שיתוף מודיעין איומים בין עסקים לרשויות ציבוריות; והגברת ההשקעה ביכולות גילוי ותגובה, גיבויים בלתי חדירים, אימות רב-גורמי, ניהול תיקוני פגיעויות ובקרות שרשרת אספקה ​​של תוכנה.

מדינות רבות קבעו תקנות המחייבות גופים לדווח על אירועים בתוך לוחות זמנים קצרים; יישמו שיתוף פעולה בינלאומי למעקב ולשיבוש רשתות פשע, תפסו נכסים... ויצרו השפעות הרתעה מסוימות.

באופן כללי, סיכונים במרחב הדיגיטלי אינם עוד סוגיה טכנולוגית אלא הפכו לסיכונים מקרו-כלכליים. כדי להגיב ביעילות, התערבות מדיניות היא הכרחית, יחד עם האחריות וההשקעה של המגזר הפרטי. אם יזניחו אותם, סיכונים מגניבת נתונים ומתקפות סייבר ישחקו את היתרונות של טרנספורמציה דיגיטלית, יפחיתו את תמריצי ההשקעה ויאיימו על הביטחון הפיננסי עם השלכות ארוכות טווח, שיפגעו עמוקות בביטחון הכלכלי והחברתי.

(לפי Statista, IBM, Neowin)

מקור: https://hanoimoi.vn/tan-cong-danh-cap-du-lieu-bung-no-rao-can-phat-trien-kinh-te-so-715925.html