ההאקרים מתעשרים: תשלום דמי הכופר זינק ב-500%

תשלום דמי הכופר הממוצע זינק ב-500% בשנה האחרונה: ארגונים ששילמו דמי כופר דיווחו על תשלום ממוצע של 2 מיליון דולר, לעומת 400 אלף דולר בממוצע, ב-2023. עלות ההתאוששות הממוצעת ממתקפה זינקה אף היא, מ-1.82 מיליון ד' ב-2023, ל-2.73 מיליון – עלייה של כמעט מיליון דולר; כך לפי דו"ח הכופרות השנתי של סופוס (Sophos). המחקר נערך בקרב 5,000 מנהלי אבטחה בארגונים מ-14 מדינות.

למרות דמי הכופר מרקיעי השחקים, ירידה חלה בהיקף מתקפות הכופרה: 59% מהארגונים נפגעו השנה, לעומת 66% ב-2023. בעוד שהנטייה להיפגע מכופרות עולה ככל שהכנסות הארגון גבוהות יותר, גם ארגונים קטנים – בעלי הכנסות של פחות מ-10 מיליון דולר – מהווים מטרה למתקפות כופרה. שיעור הארגונים הקטנים שנפגעו בשנה האחרונה עומד על קצת פחות ממחצית, 47%.

עוד עלה כי 63% מהדרישות לדמי כופר היו של מיליון דולר ויותר, וכ-30% מהדרישות היו של יותר מ-5 מיליון דולר. לרוע המזל, סכומי הכופר הגבוהים הללו אינם נדרשים רק מארגונים עם הכנסות גבוהות. כמעט מחצית (46%) מהארגונים עם הכנסות של פחות מ-50 מיליון ד' קיבלו דרישות כופר בנות שבע ספרות בשנה האחרונה.

זו השנה השנייה ברציפות שהגורם העיקרי להתקפה היה ניצול נקודות תורפה, מה שהשפיע על 32% מהארגונים. גורמים נוספים למתקפות הם: ניצול הרשאות (29%) ודוא"ל זדוני (23%). 

ארגונים שהמתקפות עליהם בוצעו באמצעות ניצול חולשות דיווחו על ההשפעה הקשה ביותר על הארגון: שיעור גבוה יותר של פגיעה בגיבוי (75%), הצפנת נתונים (67%) והנטייה לשלם דמי כופר (71%) בהשוואה למתקפות שבוצעו באמצעות ניצול הרשאות. עלות ההתאוששות הממוצעת עמדה על 3.58 מיליון דולר, לעומת 2.58 מיליון, בהשוואה למתקפות שבוצעו באמצעות ניצול הרשאות. בנוסף, למספר גדול יותר של ארגונים שהותקפו לקח יותר מחודש להתאושש.

תשלום דמי הכופר הממוצע: כ-94% מדרישת הכופר הראשונית

עוד עולה מהדו"ח כי פחות מרבע (24%) מארגונים ששילמו דמי כופר, נכנעו לדרישת הכופר המקורית, ו-44% מהם שילמו פחות מהדרישה המקורית. תשלום דמי הכופר הממוצע עמד על כ-94% מדרישת הכופר הראשונית.

ב-82% מהמקרים, המימון לכופר הגיע מכמה מקורות. בסך הכל, 40% מסך מימון הכופר הגיעו מהארגונים עצמם ו-23% מספקי הביטוח.

94% מהארגונים שנפגעו ממתקפות כופר בשנה האחרונה העידו כי פושעי הסייבר ניסו לסכן את הגיבויים שלהם במהלך המתקפות. הנתון עלה ל-99% במוסדות ממשל ושלטון מקומי. ב-57% מהמקרים, נפגע הגיבוי הארגוני.

ב-32% מהאירועים שבהם הנתונים הוצפנו, נגנבו גם נתונים. מדובר בעלייה של 30% בהשוואה לשנה שעברה ולמעשה, בהגדלת יכולתם של התוקפים לסחוט כסף מקורבנותיהם.

ג'ון שייר, מנהל טכנולוגיות ראשי בסופוס. צילום: יח"צ

"מתקפות כופרה הן עדיין האיום הדומיננטי ביותר כיום"

"אסור לנו לתת לירידה הקלה בשיעורי התקיפות לאפשר לנו לחוש תחושות שאננות", אמר ג'ון שייר, סמנכ"ל טכנולוגיות שטח בסופוס. "מתקפות כופרה הן עדיין האיום הדומיננטי ביותר כיום, ומזינות את כלכלת פשע הסייבר. העלויות המרקיעות שחקים של התקפות הכופרה סותרות את העובדה שמדובר בפשע עם הרבה הזדמנויות. נוף הכופרות מציע משהו לכל פושע סייבר, בלא קשר למיומנות שלו". 

לדבריו, "שני גורמי השורש הנפוצים ביותר למתקפות כופרה – ניצול חולשות וניצול הרשאות – ניתנים למניעה, אך עדיין פוגעים בארגונים רבים מדי. עסקים צריכים להעריך באופן ביקורתי את רמות החשיפה שלהם לסיבות הללו ולטפל בהן באופן מיידי. בסביבה הגנתית שבה המשאבים דלים, הגיע הזמן שארגונים יטילו עלויות גם על התוקפים. רק באמצעות העלאת רף ההגנה וחיזוק הרשת הארגונית באופן שיאפשר סיכול מתקפות, יכולים ארגונים למקסם את ההגנה שלהם".