שיא: ב-76% ממתקפות הכופרה הוצפנו נתוני הארגון

ב-76% ממתקפות הכופרה נגד ארגונים, התוקפים הצליחו להצפין את נתוני הארגון. זהו השיעור הגבוה ביותר של הצפנת נתונים במסגרת מתקפות כופרה מאז שנת 2020, כך עולה ממחקר חדש של סופוס (Sophos).

המחקר, "State of Ransomware 2023", נערך בקרב 3,000 בכירי אבטחת סייבר ומנהלי IT בחודשים ינואר עד מרץ השנה, ב-14 מדינות. מהמחקר עולה, כי כאשר ארגונים שילמו דמי כופר כדי לשחרר את הנתונים שלהם, הדבר גרם בסופו של דבר להכפלת עלויות השחזור – 750 אלף דולר בממוצע, לעומת 375 אלף דולר בקרב ארגונים שהשתמשו בגיבויים כדי לשחזר את נתוניהם. יתר על כן, תשלום דמי הכופר בדרך כלל הביא להארכה של זמן שחזור הנתונים. כך, 45% מהארגונים שהשתמשו בגיבויים השלימו את השחזור תוך שבוע – לעומת 39% מאלה ששילמו את דמי הכופר.

לפי המחקר של סופוס, 66% מכלל הארגונים הותקפו על ידי כופרות, נתון בשיעור זהה לזה של שנה שעברה. "מכך ניתן ללמוד, ששיעור התקפות הכופר נותר יציב, למרות מראית עין של ירידה", אמר צ'סטר וישנייבסקי, סמנכ"ל טכנולוגיות בסופוס. "שיעורי ההצפנה חזרו לרמות גבוהות מאוד, לאחר ירידה זמנית במהלך המגיפה, וזוהי בהחלט סיבה לדאגה. כנופיות פושעי הכופר מחדדות את המתודולוגיות שלהן ומאיצות את המתקפות כדי לקצר את הזמן שעומד לרשות צוותי ההגנה לסכל את מזימותיהם".

וישנייבסקי הוסיף, כי "תשלום דמי הכופר מגדיל בשיעור ניכר את עלויות הטיפול באירועי כופרה. רוב הקורבנות לא יוכלו לשחזר את כל הקבצים שלהם על ידי רכישת מפתחות ההצפנה בלבד. הם חייבים לבנות מחדש ולשחזר את נתוניהם גם מגיבויים. לא רק שתשלום דמי הכופר מעשיר את כיסי הפושעים, הוא גם מאט את התגובה לאירוע ומגדיל את העלויות של אירוע הרסני ממילא".

מניתוח מתקפות הכופרה עולה, כי צורת התקיפה הנפוצה ביותר הייתה ניצול חולשות אבטחה (36% מהמקרים), ואחריו אישורים שנפרצו (29% מהמקרים). נתון נוסף מעלה, כי ב-30% מהמקרים שבהם הנתונים הוצפנו כללו האירועים גם גניבה של הנתונים, דבר שמצביע על עלייה בשכיחות שיטת ה"Double Dip" – מתקפה משולבת, הכוללת הצפנת נתונים וגניבת נתונים.

במגזר החינוך דווחה הרמה הגבוהה ביותר של מתקפות כופרה: 79% ממוסדות ההשכלה הגבוהה ו-80% מבתי הספר היסודיים והעל-יסודיים דיווחו כי נפלו קורבנות למתקפות כופרה. בסך הכול, 46% מהארגונים שחוו הצפנה של נתוניהם – שילמו את דמי הכופר.

עוד ציינו החוקרים, כי הנכונות לשלם את דמי הכופר הייתה גבוהה יותר בקרב ארגונים גדולים יותר. כך, יותר ממחצית מהעסקים בעלי הכנסות של 500 מיליון דולר ויותר שילמו את דמי הכופר, ושיעור התשלום הגבוה ביותר דווח על ידי עסקים בעלי הכנסות של יותר מ-5 מיליארד דולר. "הנתון עשוי להיות מוסבר בחלקו בשל העובדה שחברות גדולות יותר נוטות יותר להחזיק בפוליסת ביטוח סייבר נפרדת, המכסה תשלומי כופר".

"לאחר שנתיים רצופות, שבהן שני שלישים מהארגונים דיווחו כי נפלו קורבן למתקפות כופר, סביר להניח שהגענו לתקרה מסוימת", סיכם וישנייבסקי, "המפתח להורדת נתון זה הוא לפעול באגרסיביות כדי לקצר הן את הזמן הדרוש לזיהוי המתקפה והן את זמן התגובה. ציד איומים המבוצע על ידי גורמים אנושיים מהווה שיטה יעילה לסיכול פשעים אלה, אך יש צורך לחקור התראות ולסלק פורצים ממערכות ארגוניות בתוך שעות וימים – ולא שבועות וחודשים. אנליסטים מנוסים יכולים לזהות דפוסים של חדירה פעילה בתוך דקות ולפעול מיידית. נראה שכאן טמון ההבדל בין השליש שנותרו מוגנים מפני מתקפות אלו לבין שני השלישים שנפגעו. בימים אלה, ארגונים חייבים להיות בכוננות תמידית כדי ליצור הגנה יעילה".

מייגן סטיפל, מנהלת בכירה של כוח המשימה למתקפות כופר ומנהלת אסטרטגיה ראשית במכון לאבטחה וטכנולוגיה (IST) בארה"ב, ציינה, כי "הדו"ח הוא תזכורת ברורה לכך, שמתקפות הכופרה ממשיכות להוות איום מרכזי, הן בהיקפן והן בגודלן. הדבר נכון במיוחד עבור ארגונים שהם 'עשירים במטרות ועניים במשאבים', משמע אלה שאין להם בהכרח משאבים פנימיים לצורכי מניעה, תגובה ושחזור לאחר מתקפות כופר. הגיע הזמן שהמגזר הפרטי והציבורי יתאחדו ויילחמו באופן קולקטיבי בכופרות".