אם נדמה לכם שבשנה האחרונה לא עובר יום בלי מתקפת כופר, אתם לא טועים. למעשה, ההערכה בתעשיית הסייבר היא שכל 11 שניות מתרחשת איפשהו בעולם מתקפת כופר. הרוב המכריע של המתקפות האלה נותר מתחת לרדאר ורק קומץ מהן מגיע לכותרות.
עוד על מתקפות כופר:
קבלו דוגמה על קצה המזלג, מהשבועות האחרונים: חברת JBS, ספקית הבשר הגדולה בעולם, שילמה בחודש שעבר 11 מיליון דולר לתוקפים שהצפינו את המערכות שלה ושיתקו את הפעילות שלה לכמה ימים. חברת קולוניאל פייפליין שילמה 4.4 מיליון דולר לתוקפים שעצרו את זרימת הנפט באחד הצינורות החשובים בארה"ב. גם בישראל לא מעט חברות נפלו קורבן למתקפת כופר, משירביט ועד הזכיין המקומי של H&M. הנזק של המתקפות האלה צפוי להסתכם השנה ב-20 מיליארד דולר.
סקר שערכה חברת אבטחת המידע הישראלית סייבריזן בקרב יותר מ-1,200 חברות וארגונים ברחבי העולם מעלה תמונה עגומה. לא רק שמחצית מהגופים הללו עברו מתקפת כופר בשנה האחרונה, רבים מהם התקשו להתאושש מהמכה: 46% מהארגונים ששילמו את הכופר לא קיבלו את המידע בחזרה בשלמותו ו-80% מהארגונים ששילמו דמי כופר הותקפו שנית, לעתים על ידי אותם האקרים.
הממצאים המדאיגים:
- כל 11 שניות מתרחשת בעולם מתקפת כופר
- הנזק הכלכלי ב-2021 צפוי להסתכם ב-20 מיליארד דולר
- דרישות הכופר נעות בין 350 אלף דולר ל-1.4 מיליון דולר
- רבע מהארגונים נסגרו בעקבות התקיפה
- 66% מהארגונים חוו הפסדי הכנסות
- 46% מהארגונים לא קיבלו את המידע בחזרה בשלמותו
- רוב התקיפות - במגזר הפיננסי ובענפי הייצור והקמעונאות
הסקר נערך עבור סייבריזן על ידי חברת Censuswide, שראיינה את אנשי ה-IT בחברות טכנולוגיה (44%), ייצור (16%), מגזר פיננסי (11%) וכן חברות בתחום הבריאות, מוסדות ממשלתיים, מוסדות משפטיים ועוד. השפעת מתקפות הכופרה על הארגונים האלה, כך מסתבר, היא הרסנית למדי: 66% מהארגונים שעברו מתקפת כופר חוו הפסד בהכנסות, 53% מהמשתתפים דיווחו על פגיעה בתדמית החברה והמותג, 32% מהארגונים נאלצו לפטר עובדי הנהלה בכירה או חוו גל התפטרויות בהנהלה. רבע מהארגונים נסגרו לחלוטין.
"כל תשלום מייצר עשר מתקפות חדשות"
ההאקרים, מסתבר, מעדיפים ארגונים גדולים שיכולים לשלם דמי כופר גבוהים - היעדים הפופולריים לתקיפה הם ארגונים עם למעלה מ-100 עובדים. הנשאלים שדיווחו על כמות התקיפות הגבוהה ביותר בארגונים משתייכים למגזר הפיננסי ולענפי הייצור והקמעונאות. הפגיעה הכלכלית הקשה ביותר היא בארגונים ממשלתיים, שדיווחו על הפסדי הכנסות של 75% בעקבות מתקפות כופרה. אחריהם ארגונים ממגזרי הפיננסים והקמעונאות, שדיווחו על הפסדי הכנסות של 74%.
מהסקר עולה כי רוב דרישות הכופר עומדות בטווח של בין 350 אלף דולר ל-1.4 מיליון דולר. עם זאת, ידוע גם על מקרים שבהם העזו התוקפים לדרוש 50 מיליון דולר. בארה"ב דנים בימים האלה המחוקקים בשאלה אם יש לאסור על ארגונים לשלם דמי כופר. לטם גיא, סמנכ"ל מוצר בסייבריזן, אומר כי ההמלצה שלו היא "חד-משמעית לא לשלם. במיקרו, תשלום הכופר אינו מבטיח החזרת המסמכים או הדלפת המידע לצד שלישי. במאקרו, כל תשלום כופר מייצר עוד עשר תקיפות כופרה חדשות, פשוט כי הפעילות הפלילית הזו משתלמת לפושעים".
למרות העלייה במודעות לנושא מתקפות הסייבר, גיא מספק תחזית פסימית לעתיד: "התופעה צפויה להתעצם ב-2022 ואנחנו לא רואים צפי לירידה בהיקף מתקפות הכופרה בשנתיים הקרובות לפחות. להיפך, אנחנו צופים שהמגמה תמשיך והתקיפות יתגברו. לצערנו, המהירות שבה ארגונים מעדכנים את פתרונות האבטחה שלהם נמוכה מדי, ולכן הרבה ארגונים ימשיכו להיות פגיעים. ארגונים פיננסיים המודעים מאוד לנזקי תקיפות סייבר הם גם המוגנים ביותר אבל ראינו בשנה האחרונה כמה חשופים ארגוני בריאות ובתי חולים, אוניברסיטאות וחברות תשתית, בהן המודעות לאבטחת סייבר נמוכה יותר".
מעבר לפתרונות האבטחה שהארגונים צריכים לאמץ, מה יכול לעשות העובד הפשוט כדי למנוע מתקפת כופר?
"לעובד בחברה, שאינו חלק מצוות האבטחה, יש אחריות גדולה על אבטחת הארגון כיוון שרוב המתקפות היום מתחילות בטעות של אחד העובדים. פתיחת קובץ מהמייל או לחיצה על לינק זדוני יכולים ליצור תגובת שרשרת מהירה שתעמיד את כל הארגון בסכנה. מודעות היא חשובה מאוד ועובד ששם לב למשהו חשוד חייב לדווח לצוות האבטחה, בדיוק כמו חפץ חשוד במרחב. מעולם לא שמעתי על עובד שפוטר או ננזף בגלל שבדק אם מייל אמיתי לפני שפתח אותו. להפך".