מחקר: ארגונים נכנעים יותר מצרכנים פרטיים לדרישות כופר במתקפות סייבר

70% מהעסקים שנפגעו מכופרה (Ransomware) שילמו לפושעים על מנת להחזיר לידיהם את הגישה לנתונים עסקיים ולמערכות אותן נעלו פושעי הסייבר. זאת, לעומת מ-50% מהצרכנים והמשתמשים הפרטיים שלא עשו זאת; כך עולה ממחקר שערכה יבמ (IBM).

המחקר נערך על ידי קבוצת מודיעין הסייבר של הענק הכחול, X-Force, בקרב 600 מנהלים בכירים בארגונים ויותר מ-1,000 צרכנים בארצות הברית.

תוכנת כופר הייתה אחד מאיומי פשיעת הסייבר הבולטים ביותר השנה. דו"ח X-Force מעריך כי בממוצע, 40% מדואר הזבל שנשלח ב-2016 נועד להשתיל כופרות במחשב אליו שוגר – עליה משמעותית ביחס לעבר.

כמעט מחצית מהמנהלים דיווחו כי העסקים שלהם נחשפו למתקפות כופרה. 70% ממי שנפגעו בפועל ממתקפות שכאלה שילמו לתוקפים, ובמחצית המקרים בהם התבצע תשלום – הוא עמד על יותר מ-10,000 דולר. 20% מהם שילמו יותר מ-40 אלף דולר.

כ-60% מהמנהלים אמרו כי ייכנעו לדרישת הכופר, על מנת להשיב לידיהם את השליטה על נתונים. סוגי הנתונים עבורם מוכנים המנהלים לשלם, כוללים רשומות פיננסיות, רשומות לקוחות, חומרים הנוגעים לקניין הרוחני של החברה, ותוכניות עסקיות. בסך הכל, 25% מהמנהלים מוכנים לשלם סכומים של 25-50 אלף דולר, לפי סוג הנתונים העומדים בסיכון.

גם עסקים קטנים ובינוניים בסיכון

עסקים קטנים מהווים מטרה קלה לניסיונות סחיטה באמצעות כופרה – גם אם בהיקפי חשיפה נמוכים יותר. 29% מהעסקים הקטנים נחשפו למתקפות כופר, לעומת 57% מהעסקים הבינוניים.

המחקר העלה כי רק 30% מהעסקים הקטנים מבצעים פעילות הדרכה בתחום האבטחה לעובדיהם, לעומת 58% בארגונים גדולים יותר.

בכל הנוגע לסחיטה מצרכנים פרטיים, ניכר הבדל בין הנכונות לשלם עבור החזרת הגישה למידע בכלל – ובין הנכונות לשלם עבור חידוש הגישה למידע פיננסי ולתמונות משפחתיות. כך, 54% מוכנים לשלם עבור נתונים פיננסיים אישיים, ו-43% עבור חידוש הגישה למכשיר המובייל שלהם. 37% מוכנים לשלם 100 דולר על מנת לקבל מחדש את המידע שלהם. דרישות הכופר הטיפוסיות ממשתמש פרטי עומדות על כ-500 דולר, ומשתנות לפי זהות הלקוח והזמן עד לביצוע התשלום.

פושעי סייבר זוכים להצלחה גדולה יותר, כשהם פועלים נגד הורים לילדים. 39% מההורים דיווחו כי חוו דרישות כופר, לעומת 29% מבין אלה שאינם הורים לילדים. "הורים מציגים מוטיבציה גבוהה יותר לשלם בשל הערך הרגשי של תמונות וחומרים אותם נועלים פושעי הסייבר – על מנת להבטיח את אושרם של ילדיהם", נכתב במחקר. כך, 71% מההורים הביעו דאגה גבוהה ביותר לתמונות ולסרטי וידיאו של בני משפחה – לעומת 54% ממי שאינם הורים לילדים.

גם נעילת הגישה לקונסולות משחק, המשמשות ילדים ובני נוער, מדאיגה יותר הורים לילדים. 40% מההורים דיווחו שהם מודאגים לנוכח הסיכון של אובדן הגישה למכשירים כאלה, לעומת 27% בקרב מי שאינם הורים לילדים.

לימור קסם, יועצת בכירה בתחום האבטחה, יבמ ומחברת הדו"ח, אמרה כי "גם אם צרכנים ועסקים מציגים ניסיון שונה בהתמודדות עם כופרה, פושעי סייבר אינם מבחינים בין המטרות. הדיגיטציה והנעילה של זיכרונות אישיים, מידע פיננסי וסודות מסחריים – דורשים יותר מאמצי התגוננות. פושעי סייבר מנצלים את התלות הגוברת שלנו במכשירים ובנתונים דיגיטליים, ומפעילים לחץ באותן נקודות הבוחנות את נכונותנו לאבד זיכרונות יקרים, או את הביטחון הפיננסי שלנו".

איך להתגונן מפני איומי סחיטת סייבר

היקף סחיטת הסייבר נשק השנה למיליארד דולר והחוקרים צופים צמיחה נוספת באיומים האלה. מומחי הענק הכחול ממליצים על שורת צעדים ליישום – בכל מקום, ובכל מכשיר שבשימוש.

להיזהר: אם הודעת דוא"ל מציגה משהו טוב מכדי להיות אמיתי, ככל הנראה היא אכן אינה נכונה. אין לפתוח מסמכים המצורפים לדוא"ל, או להקיש על קישורים; לגבות: לנהל שגרה קבועה של גיבויים – ולהקפיד כי עותקי הגיבוי מאובטחים ואינם מנוהלים בקישור קבוע אל הרשת הראשית; לנטרל פקודות מקרו, שהן מאמצעי ההדבקה השכיחים ביותר של כופרות; להתקין עדכוני תוכנה ולמחוק יישומי מחשב ואפליקציות מובייל בהם לא נעשה שימוש.

מערכת לניהול התגוננות מדרישות כופר

Resilient מבית יבמ, הציגה מערכת לניהול תסריט פעילות התגוננות מפני דרישות כופר. המערכת מאפשרת תגובה יעילה למתקפות סייבר, בתהליך אוטומטי ומתוזמן על פי מהות האיום – ובזמן אמת. מערכי התגובה המוצגים מטפלים במגוון התהליכים והפעולות בהן יש לנקוט, מיד עם הגילוי הראשון של איום חדש והדרך לטפל בו.