מהי Data Resilience ואיך ניתן להיות מוכנים למתקפת כופר?

העולם הארגוני משתנה במהירות. הבינה המלאכותית, לצד יתרונותיה הרבים, גם מעצימה את איומי הסייבר הקיימים. מתקפות כופר, שמבקשות לסחוט ארגונים תוך שיבוש מוחלט של מערכות המידע שלהם, הפכו לשכיחות ומסוכנות יותר.

אחד המקרים הבולטים מהשנים האחרונות הוא של חברת ההובלה הבריטית Knights of Old, שפעלה במשך 160 שנה וקרסה ב-2023 בעקבות מתקפת כופר הרסנית של קבוצת האקרים בשם אקירה. הנתונים הפיננסיים הקריטיים שלה הושחתו, והחברה נאלצה להיכנס להליך פירוק. פול אבוט, שהיה חבר דירקטוריון החברה, אמר ל-BBC לאחר האירוע: "חשבנו שאנחנו במקום טוב מבחינת אבטחת מידע, עם נהלים והגנות ברמה גבוהה – אבל זה לא הספיק".

דו"ח גלובלי של חברת וים (Veeam) לשנת 2025 מצא כי 69% מהארגונים חוו מתקפת כופר בשנה האחרונה, ומחצית מהם אף שילמו את הכופר. ב-89% מהמקרים, התוקפים ניסו לפגוע גם בגיבויים, ולעיתים אף מחקו או שינו את הנתונים. 94% מהנשאלים ציינו כי בכוונתם להשקיע השנה יותר בפתרונות של Data Resilience – חוסן דאטה.

איומי הסייבר לא הולכים להיעלם – הם רק משתכללים. דווקא בעידן שבו דאטה היא הנכס הארגוני החשוב ביותר, חוסן המידע צריך להיות בראש סדר העדיפויות של כל מנהל

בישראל, בתקופה של חוסר יציבות אזורי ועלייה במתקפות סייבר, ישנה חשיבות רבה ל-Data Resilience גם בתעשיות הביטחון, כבסיס להמשכיות מבצעית. חשוב להשתמש בפתרונות דאטה שיכולים לעבוד באתרים סגורים ללא כל מגבלה, גם בלא חיבור לאינטרנט.

יסייע בהתמודדות עם מתקפות כופר. חוסן הדאטה. צילום: ShutterStock

מה הם המרכיבים הקריטיים של Data Resilience?

גיבוי (Backup) – גיבוי הוא השכבה הראשונה בהגנה על הדאטה. לא מספיק לשמור עותק של הקבצים – יש לוודא שהוא מאוחסן במיקום מבודד, מאובטח ונבדק בתדירות קבועה. רק כך ניתן להבטיח שבמקרה של תקיפה, יהיה מקור מידע מהימן לשחזור.

שחזור (Recovery) – שחזור נתונים חייב להיות מהיר, מדויק ותואם לצרכים העסקיים. תהליך איטי או לא שלם עלול לגרום לנזק תפעולי חמור. פתרונות מתקדמים מאפשרים שחזור לפי רמות עדיפות, כך ששירותים חיוניים חוזרים לפעולה בתוך דקות.

ניוד מידע (Mobility) – במציאות ההיברידית של היום, הנתונים נעים בין עננים, סביבות פיזיות, מערכות SaaS ופלטפורמות כמו קוברנטיס (Kubernetes). חוסן של נתונים כולל את היכולת להעביר מידע בצורה בטוחה, מהירה וללא תלות בתשתית אחת – כדי להבטיח זמינות מרבית.

אבטחת מידע (Security) – כל פתרון גיבוי או שחזור חייב להיות עטוף באבטחה הדוקה: הצפנת מידע, בקרות גישה, מניעת שינויים בלתי מורשים וניטור בזמן אמת. תוקפים יודעים שהגיבוי הוא קו ההגנה האחרון – ולכן הוא חייב להיות מוגן לפחות כמו מערכות הייצור.

בינה מלאכותית (AI) – כיום, בינה מלאכותית הופכת לחלק בלתי נפרד מאסטרטגיית החוסן. היא מסייעת בזיהוי מוקדם של אנומליות, בהתרעה על התנהגות חשודה, ובשחזור חכם ומהיר יותר לאחר תקיפה. ככל שהאיומים מתוחכמים יותר – כך גם כלי ההגנה צריכים להיות חכמים יותר.

לסיכום, איומי הסייבר לא הולכים להיעלם – הם רק משתכללים. דווקא בעידן שבו דאטה היא הנכס הארגוני החשוב ביותר, חוסן המידע צריך להיות בראש סדר העדיפויות של כל מנהל. בין אם אתם ארגון ממשלתי, מוסד חינוכי, סטארט-אפ או תאגיד – השקעה ב-Data Resilience אינה רק הגנה על נתונים, אלא הגנה על עתידכם. זה הזמן לבחון את המערכות הקיימות, לעדכן את המדיניות ולוודא שהארגון שלכם לא רק מוכן – אלא חסין.

הכותב הוא מנהל טכני אזורי בחברת וים (Veeam)