מחקר: כופרה – האיום הרציני ביותר מנקודת המבט של ארגונים

85% מהארגונים מודאגים יותר ממתקפת כופרה מאשר מאיומי סייבר אחרים. באזור אירופה, המזרח התיכון ואפריקה (EMEA) הנתון חמור עוד יותר: 95% מהארגונים הביעו דאגה ממתקפות כופרה, כך עולה ממחקר חדש של פורטינט.

דו"ח מצב מתקפות הכופר הגלובלי לשנת 2021 נערך על בסיס סקר שהתקיים באוגוסט השנה בקרב 455 מקבלי החלטות בתחום האבטחה וה-IT בארגונים קטנים, בינוניים וגדולים מ-24 מדינות ברחבי העולם, מכלל מגזרי התעשיות.

96% מהארגונים העידו כי הם מוכנים, לפחות בצורה חלקית, למתקפת כופרה, כאשר ל-84% מהארגונים יש תוכנית תגובה לתקריות אבטחה. מתוכם, 61% מקיימים הדרכות מודעות לסייבר לעובדים, ל-60% יש תוכניות הערכת סיכונים ול-57% יש ביטוח אבטחת סייבר.

אף שמרבית הארגונים מודאגים ממתקפות כופר יותר מאשר מאיומי סייבר אחרים, רבים מהם מיקמו את פתרונות האבטחה להגנה מפני השיטות הנפוצות ביותר של התוקפים לקבלת גישה לרשתות של הארגון – דווקא בתחתית הרשימה. כך, ארגונים היו מודאגים ביותר לגבי עובדים מרוחקים והתקני קצה. הנקודות החשובות להתגוננות מפני מתקפות כופר עבור ארגונים היו כניסה והתחברות מאובטחת לאינטרנט (52%), חיבור באמצעות רשת פרטית מאובטחת, VPN  (49%) ובקרת גישה לרשת (47%). חוקרי פורטינט ציינו, כי בעוד כי גישה לרשת במודל zero trust (ZTNA)  נחשבת לטכנולוגיה מתפתחת ונבחרה רק על ידי 36% מהמשיבים, ניתן לראות בה תחליף לטכנולוגיית VPN המסורתית.

נתון מדאיג, לדברי החוקרים, הוא החשיבות הנמוכה של פילוח, סגמנטציה: רק 31% מהארגונים הטמיעו אותו, "מדובר בפתרון טכנולוגי קריטי. אשר מונע מפורצים לנוע ברחבי הרשת כדי לגשת לנתונים קריטיים ול-IP". עוד נמצאו בתחתית רשימת העדיפויות של ארגונים ניהול התנהגות של משתמשים וזהויות, UEBA (30%) וטכנולוגיות "ארגז חול" (7%), "למרות שהן בעלות תפקיד חשוב בזיהוי חדירות ונוזקות חדשות". עוד נתון שהחוקרים ציינו כ"מפתיע" היה שיעור ההתחברות המאובטחת לדוא"ל,  Secure Email Gateway- 33% בלבד, "בהינתן שמתקפות פישינג הן שיטת כניסה נפוצה של התוקפים".

הדאגה העיקרית של הארגונים – אובדן נתונים

שלושת הסיכונים העיקריים של ארגונים בהתייחס למתקפת כופרה היו אובדן נתונים (62%), אובדן פרודוקטיביות (38%) והפרעה לפעילות השוטפת (36%). בהתייחס לתשלום דמי הכופר כאשר הארגון הותקף, 72% מהמשיבים טענו כי יש ברשותם מדיניות בנוגע לתשלום כופר. 49% מהם שילמו את דמי הכופר מיד, בעוד 25% מהם ציינו כי התשלום תלוי בגובה התשלום הנדרש.

לדברי עופר ישראלי, מנהל פעילות פורטינט ישראל, "בעוד כמעט כל הארגונים הרגישו שהם מוכנים חלקית ומתכננים להשקיע בהדרכות מודעות לסייבר עבור עובדיהם, הרי שמהסקר עולה כי ארגונים צריכים להכיר בערך ההשקעה בטכנולוגיות כמו אבטחת דוא"ל מתקדמת, סגמנטציה וארגז חול, בנוסף לפתרונות מרכזיים כמו התקני פיירוול של הדור הבא (NGFW) , התחברות מאובטחת לאינטרנט (SWG) וכלי איתור ותגובה לנקודות קצה (EDR) כדי להגן, למנוע ולהגביל את מתקפות הכופר". לדבריו, "ארגונים מוכרחים לבצע הערכה של הפתרונות הללו כדי להפחית את הסיכון הנובע מהשיטות והטכניקות של מתקפות הכופר כיום. הארגונים שיאמצו גישת אבטחה עבור אסטרטגיית ההגנה שלהם מפני מתקפות כופר, כזו אשר תהיה מבוססת-פלטפורמה ותתממשק במלואה עם מודיעין איומים שניתן לפעול לפיו. כל היכולות צריכות לתקשר כמערכת אחודה ולהיות בעלות בינה מלאכותית ולמידת מכונה, כדי לאתר ולהגיב בצורה טובה יותר לאיומי מתקפות כופרה".