יותר מתקפות סייבר, ביותר תדירות וחומרה, ובהתאם – גידול בהפסדים

מאז פרוץ מגיפת הקורונה חלה עלייה של 47% בהיקף מתקפות כופרה. זאת, בנוסף לעלייה של 100% בהשוואה בין הרבעון הראשון השנה לזה המקביל לו ב-2019, כך על פי חוקרי קואלישן (Coalition).

ההחמרה אינה רק במימד הכמותי: החוקרים גילו גם, כי זנים חדשים יותר של כופרות היו זדוניים במיוחד, עם דרישות כופר יקרות ויותר האקרים, המאיימים לחשוף את נתוני הארגון אם לא תשולם דרישת הכופר. קבוצת ההאקרים המפיצה ומפתחת את כופרת Maze כיכבה בין כלל הכופרות והופיעה פי שישה יותר מממוצע ההופעה של שאר הכופרות.

מאז תחילת המגיפה, כך לפי החוקרים, חלה עלייה של 35% בתביעות ביטוח של ארגונים ויחידים בגין הונאות כספים בסייבר והנדסה חברתית. גובה הנזק לאירוע נע בין אלפי דולרים ועד ליותר ממיליון דולרים. בנוסף, המגיפה הביאה לזינוק בולט – של 67% – במתקפות מסוג BEC (ר"ת Business Email Compromise) – הונאות המבוצעות באמצעות הדואר האלקטרוני נגד ארגונים מסחריים וממשלתיים. ממצאי המחקר מעלים, כי כופרות (41%), אובדנים בשל העברת כספים (27%) ואירועי (19%) BEC היו סוגי ההפסדים הנפוצים ביותר. הם היוו 87% מהאירועים המדווחים ו-84% מתשלומי התביעות של חברות הביטוח למבוטחים במחצית הראשונה של 2020.

הסיבה העיקרית לגידול בהיקף מתקפות הכופרה ובחומרתן, ציינו החוקרים, "הייתה המעבר לעבודה מרחוק וניצול של ההאקרים את הגישה מרחוק". הם ציינו, כי חדירה לחשבונות הדואר, מניפולציה על חשבוניות וזיוף דומיינים היו טכניקות המתקפה הנפוצות ביותר באירועי הונאה של העברת כספים. נתון מעניין מהמחקר העלה, כי ארגונים המשתמשים באאוטלוק היו בסיכון גבוה פי שלושה לפריצה לדואר הארגוני בהשוואה לארגונים המשתמשים ב-Gmail.

הדו"ח מעלה, כי האקרים פליליים מכוונים לארגונים בכל הגדלים. בעוד שארגונים גדולים יותר, בעלי הכנסות של 100-250 מיליון דולרים – היו בסיכון גבוה פי חמישה לתביעות מאשר ארגונים קטנים, בעלי הכנסות של פחות מ-10 מיליון דולרים – הרי שחומרת ההפסדים עמדה לעיתים קרובות על מאות אלפי דולרים – בלא קשר לגודל הארגון. "מצב זה מדגיש את ההשפעה הכספית הבלתי מידתית של אירועי סייבר על עסקים קטנים", נכתב.

"כשמדובר באובדן הנגרם ממתקפת סייבר, החוכמה המקובלת גורסת, כי השאלה אינה 'האם' תקרה מתקפה – אלא 'מתי'", אמר ג'ושוע מוטה, מנכ"ל החברה. "אנו נמצאים במצב שבו חל גידול במתקפות סייבר: סביר יותר להניח שטעויות אנושי ייעשו בעת עבודה מרחוק. מדובר בטכנולוגיה חדשה, הנפרסת על בסיס יומי כדי לתמוך בהגדרות של עבודה מרחוק, ופושעי סייבר מנצלים עובדה זו".