מחקר: הביטקוין מעודד מתקפות של האקרים

אפקט הביטקוין מעודד מתקפות זדוניות של האקרים, ובתוך שנתיים – בשנים 2016-2017 – חל זינוק חד של 100% בכמות מתקפות כופרה; כך עולה מדו"ח האיומים השנתי של רדוור (Radware).

זוהי השנה השביעית בה חברת אבטחת הסייבר הישראלית מפרסמת את המחקר השנתי שלה, במסגרתו רואיינו 605 מנמ"רים בארגונים מרחבי העולם.

ברדוור מציינים כי ככל שהערך של מטבעות וירטואלים, כדוגמת הביטקוין, עולה –  ומשום שמטבעות אלה מהווים לעתים קרובות את אמצעי תשלום הכופר המועדף על ידי ההאקרים – הרי שמתקפות אלו מספקות עבור ההאקרים הזדמנות אטרקטיבית לגרוף רווחים שמנים יותר.

מספר החברות שדיווחו על מתקפות כופרה עלה בשנה האחרונה. במתקפות אלו ההאקרים משתמשים בנוזקות כדי להצפין נתונים, מערכות ורשתות, עד שדמי הכופר משולמים. על פי הדו"ח, ב-2017 נרשם גידול חד של כ-40% במתקפות כופרה בהשוואה ל-2016. החברות גם אינן מצפות שהאיום ייעלם בשנת 2018. כך, אחד מכל ארבעה מנמ"רים (26%) רואה במתקפות כופרה את איום הסייבר הגדול ביותר השנה.

דליפת מידע – כאב הראש הרציני והמרכזי

ממצא מרכזי נוסף בדו"ח מעלה כי הדאגה העיקרית של ארגונים השנה היא אבטחת המידע שלהם בעת מתקפת סייבר. המנמ"רים ציינו כי גם השנה דליפת מידע תהיה כאב הראש הרציני ביותר עבורם, ולאחריה – אובדן מוניטין ופגיעה במתן שירות.

עוד עולה מהדו"ח כי כ-80% מהארגונים לא בדקו את העלויות הצפויות להם כתוצאה ממתקפת סייבר. זאת, למרות שאחד מכל ארבעה (24%) עסקים מדווח על מתקפות סייבר ברמה יומית או שבועית. כמו כן, לאחד מכל שלושה ארגונים אין כלל תוכנית חירום למתן תגובה בעת מתקפת סייבר.

ארגונים אינם בטוחים מי אחראי על אבטחתם של מכשירים חכמים, בעולם האינטרנט של הדברים, IoT. כשהם נשאלו מי צריך לקחת את האחריות לאבטחת האינטרנט של הדברים, לא היתה הסכמה ברורה בקרב מנהלי האבטחה בנושא. חלקם ציינו את מנהל הרשת (35%), חלקם את היצרן (34%) ורבע מהם הטילו את האחריות על משתמש הקצה(21%).

"האימוץ המהיר של המטבעות הווירטואליים והזינוק במחיריהם שהגיע בעקבות זאת, מעניק להאקרים פוטנציאל לרווח שהוא גדול בהרבה מעבר לאנונימיות שבמטבעות הווירטואליים", אמר קארל הרברגר, סגן נשיא לפתרונות אבטחת סייבר ברדוור. "התשלום להאקר במצבים כאלה, לא רק שמעודד מתקפות נוספות – אלא שהוא גם מספק לפושעים את המימון הדרוש להם כדי להמשיך במעשיהם".

"פושעים ניצלו בשנת 2017 פרצות מסוגים שונים, כדי להצפין מערכות קריטיות, לגנוב קניין רוחני, ולסגור פעילויות עסקיות. כל זאת בעקבות דרישות כופר הקשורות לפעולות האלו", הוסיף הרברגר.

"בין שיבושים בשירות, הפסקות, או גניבת קניין רוחני – האקרים מותירים את העסקים מסוחררים, תוך שהם מחפשים פתרונות לאחר שהפריצה מתרחשת. ככל שפעילות ההאקרים ושיטותיהם הופכות לאוטומטיות יותר ויותר, חשוב כיום, יותר מאי פעם, שהארגונים יהפכו לפרואקטיביים בהגנה על עסקיהם".