מחקר: שילמתם דמי כופר? הכפלתם את עלות ההתאוששות של הארגון

מה קורה לעלויות ההתאוששות ממתקפת כופרה כשהארגונים מסכימים לשלם להאקרים? על פי מחקר חדש, במקרים שכאלה, העלות הזו גדלה כמעט פי שניים מאשר כשהארגון מסרב לפתוח את הכיס: 1.4 מיליון דולר למתקפה ממוצעת לעומת 730 אלף (פעמים רבות מדובר בשווה ערך, כי ההאקרים מעדיפים לבקש את תשלום דמי הכופר בביטקוין).

מחקר שביצעה ענקית אבטחת המידע סופוס לאבס בחן את מצב הכופרות השנה והשתתפו בו 5,000 מקבלי החלטות IT בארגונים מ-26 מדינות. ניתוח הממצאים מעלה כי תשלום לעברייני הסייבר על מנת שיחזירו את הגישה לנתונים שהוצפנו במהלך מתקפת הכופרה לא מקצר או מוזיל את הדרך להתאוששות – נהפוך הוא.

לפי הנתונים, יותר ממחצית מהארגונים (51%) חוו מתקפת כופר משמעותית במהלך 12 החודשים האחרונים – נתון דומה לתקופה המקבילה בשנה שלפני כן. ביותר משלושה רבעים מהמתקפות שבוצעו בהצלחה, ההאקרים הצפינו נתונים. העלות הממוצעת של פגיעת המתקפות האלה, שכוללת השבתת פעילות עסקית, אובדן הזמנות, עלויות תפעול ועוד, אבל לא את דמי הכופר עצמם, עומדת על יותר מ-730 אלף דולר. כאשר ארגונים מחליטים לשלם את דמי הכופר היא עולה, כאמור, ל-1.4 מיליון דולר. כמה ארגונים משלמים את דמי הכופר? 27% מהם מודים שעשו זאת.

המגזר הציבורי: פחות כופרות – ויכולת פחות טובה לאחזר נתונים

עוד עולה מהנתונים כי יותר ממחצית (56%) ממנהלי ה-IT היו מסוגלים לאחזר את הנתונים הארגוניים מתוך גיבוי – בלי תשלום הכופר. במספר מצומצם מאוד של מקרים – 1% בלבד – תשלום הכופר לא מוביל לאחזור הנתונים. הנתון עולה ל-5% כאשר מדובר בארגונים מהמגזר הציבורי. ככלל, בין אם שולמו דמי הכופר ובין אם לאו, 13% מהארגונים במגזר הציבורי לא הצליחו לאחזר את הנתונים שהוצפנו, וזאת בהשוואה ל-6% מכלל החברות שנסקרו.

עם זאת, בשונה מהאמונה הרווחת, המגזר הציבורי הושפע מכופרות במידה הקטנה ביותר: רק 45% מהארגונים ממגזר זה ציינו שנפגעו על ידי מתקפה משמעותית בשנה החולפת. גופי מדיה, פנאי ובידור במגזר הפרטי היו המטרות השכיחות ביותר של מתקפות כופרה – 60% מהם דיווחו שהותקפו.

מקרה של מתקפת כופר, שדווח אתמול (א') בכלכליסט, הוא זה של סאפיינס הישראלית, שנאלצה לשלם כרבע מיליון דולר בביטקוין להאקרים שאיימו להשבית את מחשבי החברה.

לדברי צ'סטר ווישנייבסקי, חוקר ראשי בסופוס, "ארגונים עלולים לחוש לחץ גבוה לשלם את הכופר כדי להימנע מזמני השבתה יקרים. לכאורה, תשלום הכופר נראה כדרך יעילה להחזרת הנתונים, אבל זו רק אשליה. תשלום הכופר משנה רק במעט את זמני ועלויות החזרה לפעילות. ייתכן שהדבר נובע מכך שלא סביר שכדי להתאושש נדרש רק מפתח קסמים בודד לפענוח ההצפנה. לעתים קרובות התוקפים עלולים לשתף במספר מפתחות, והשימוש בהם כדי לשחרר את הנתונים עלול להיות תהליך מורכב וגוזל זמן".

דו"ח חדש על כופרת מייז

לצד הנתונים על מתקפות הכופר, חוקרי סופוס לאבס פרסמו באחרונה דו"ח חדש על כופרת מייז. החוקרים בחנו את הכלים, הטכניקות והתהליכים שמשמשים את האיום המתקדם הזה, שמשלב הצפנת נתונים עם גניבת מידע ואיום לחשיפתו. הם זיהו שהגישה, שמטרתה להגביר את הלחץ לתשלום על הקורבנות, אומצה על ידי משפחות כופר נוספות, כגון לוקביט.

"מערכת גיבוי יעילה, שמאפשרת לארגונים לאחזר נתונים שהוצפנו מבלי לשלם לתוקפים, היא דבר חיוני. אבל יש מרכיבים חשובים שיש לשקול אם חברה רוצה להיות עמידה באמת בפני תוכנות כופר", אמר ווישנייבסקי. "תוקפים מתקדמים, כגון אלה שעומדים מאחורי הכופרה מייז, לא רק מצפינים קבצים, הם גם גונבים נתונים לצורך חשיפה או סחיטה. באחרונה דיווחנו שלוקביט משתמשת בטקטיקה זו. חלק מהתוקפים גם מנסים למחוק או לחבל בגיבויים, כדי להקשות על הקורבן לאחזר נתונים ובכך להגביר את הלחץ לשלם כופר. הדרך להתמודד עם מהלכים זדוניים שכאלה היא לשמור על גיבויים שאינם מקוונים ולהשתמש בפתרונות אבטחת מידע רב שכבתיים, המזהים וחוסמים מתקפות בשלבים שונים".