68% ממתקפות הכופרה שפגעו בענף הייצור הסתיימו בהצפנת המידע

יותר משני שלישים (68%) ממתקפות הכופרה שפגעו השנה בענף הייצור, הסתיימו בהצפנת המידע של הקורבנות. זהו שיעור הצפנת המידע הגבוה ביותר בענף הייצור מזה שלוש שנים והוא עולה בקנה אחד עם העלייה הכללית במשק בשיעור הצלחתן של מתקפות כופר והצפנת המידע של הקורבנות, כך לפי מחקר חדש של סופוס (Sophos).

המחקר נערך בקרב 3,000 בכירי אבטחת סייבר ומנהלי IT בארגונים המונים 100-5,000 עובדים, לרבות 363 חברות וארגונים במגזר התעשייה והייצור.

בשונה מענפי משק אחרים, נרשמה עלייה בשיעור היצרנים שהחזיקו בגיבוי עדכני והשתמשו בו לשחזור המידע שהוצפן – 73% השנה לעומת 58% אשתקד. למרות זאת, שיעור שחזור המידע בענף הייצור נותר אחד מהנמוכים במשק.

נתון נוסף העלה, כי על אף העלייה המעודדת בשימוש בגיבויים, זמני ההתאוששות בענף הייצור היו ארוכים מהממוצע במשק. ב-2022, שיעור של 67% מהיצרנים התאוששו ממתקפת כופרה תוך שבוע ו-33% תוך יותר משבוע. לעומת זאת, השנה רק 55% מהיצרנים התאוששו ממתקפת כופרה תוך שבוע.

לפי המחקר, שיעור של 69% מצוותי המחשוב בארגונים דווח כי התגובה לאיומי אבטחת מידע וסייבר גוזלת מהם יותר מדי זמן ומונעת מהם לטפל בתחומים נוספים שתחת אחריותם. 66% מהם דיווחו כי הם עוסקים אך ורק בתגובה לאיומי סייבר.

"מגמת העלייה בשימוש בגיבויים לשחזור המידע שהוצפן מעודדת, כיוון שזאת הדרך הפשוטה והמהירה ביותר להתאושש ממתקפת כופרה", אמר ג'ון שייר, מנהל טכנולוגיות ראשי בסופוס, "לא כל הקורבנות הצליחו להימנע מתשלום דמי הכופר, ומהסקר עולה בבירור: תשלום דמי הכופר מכפיל את עלות ההתאוששות מהמתקפה".

שייר הוסיף, כי "לנוכח אובדן ההכנסות בשל מתקפת הכופר שעליו מדווחים 77% מהיצרנים, זאת לא רק עלות מיותרת – אלא כזאת שלא כולם יכולים לעמוד בה. לכן חיוני לרכז את המאמץ בזיהוי מוקדם של האיומים ובתגובה מהירה ותכליתית". הוא סיים באומרו כי "זמני התאוששות הארוכים יותר בענף הייצור מדאיגים. ענף הייצור זקוק באופן עקבי לעזרה רבה ביותר בתגובה למתקפות כופר וההתאוששות מהן. זמני ההתאוששות הארוכים יותר מסיטים משאבים ופוגעים בפעילות השוטפת של צוותי ה־IT בארגון".

מומחי אבטחת המידע והסייבר של סופוס ממליצים לארגונים מענף הייצור לאמץ כמה דרכי פעולה להתגוננות מפני מתקפות סייבר: הקשחה של אמצעי אבטחת המידע בארגון; שימוש בכלי אבטחה להגנה מפני איומים נפוצים, ובהם פתרונות להגנה על נקודות קצה ובנייה של רשת Zero-trust (ZTNA) לסיכול ניסיונות גישה של בלתי-מורשים לרשת הארגון; הטמעת טכנולוגיות חכמות שמגיבות באופן אוטומטי למתקפות; זיהוי, חקירה ותגובה לאיומי אבטחת מידע וסייבר סביב לשעון על ידי צוות ייעודי בארגון או כשירות במיקור חוץ; היערכות מבעוד מועד למתקפות כופר, כולל גיבוי סדיר של המידע, תרגול תקופתי של שחזור המידע מהגיבוי ועדכון מתמיד של תוכנית התגובה לאירועי סייבר; הקפדה על תרבות אבטחת מידע בארגון וטיפוחה, כולל התקנת עדכוני אבטחה בזמן ומעקב רציף אחרי הגדרות ותצורת כלי האבטחה לאיתור ליקויים ותיקונים.