כמחצית מהארגונים בישראל חוו מתקפת כופרה ב-12 החודשים האחרונים

כמעט מחצית (49%) מהארגונים בישראל חוו מתקפת כופר במהלך 12 החודשים האחרונים. יותר משליש מהם (35%) נפגעו מכופרות, והנתונים שלהם הוצפנו – כך עולה ממחקר "מצב הכופרות 2021" האחרון שערכה חברת האבטחה סופוס.

על פי המחקר, עלות התיקון הממוצעת של מתקפת כופרה בישראל עמדה על 569,729 דולר. נתון זה משקף עלות מהנמוכות ביותר במדינות שנסקרו. 46% מהארגונים מישראל שלא נפגעו על ידי כופרה בשנה החולפת – מצפים לפגיעה כזו בעתיד, ואמרו, כי מתקפות כופרה הופכות לקשות יותר לעצירה בגלל התחכום שלהן. כרבע מהארגונים (24%) מאלה שלא נפגעו מכופרות בתריסר החודשים האחרונים אומרים, כי משתמשים מסכנים את אבטחת המידע בארגון. לדברי דורון כחילה, מנהל סופוס ישראל, "ישראל היא בין המדינות עם העלויות הנמוכות ביותר להתאוששות מכופרה, למרות היותה כלכלה מפותחת. מסיבות גיאופוליטיות, ישראל מהווה יעד מרכזי להתקפות סייבר  – לא רק כופרות, מה שמביא לרמה מקומית גבוהה מאוד של הגנת סייבר, מוכנות ומומחיות. אלה משתלבים ביחד להפחתת ההשפעה הכספית של מתקפה".

על פי המחקר, ממוצע התיקון של מתקפת כופרה יותר מהוכפל במהלך 12 החודשים האחרונים. עלויות התיקון, כולל השבתה של פעילות עסקית, אובדן הזמנות, עלויות תפעול ועוד, צמחו מממוצע של 761,106 דולר בשנת 2020 ל-1.85 מיליון דולר ב-2021. המשמעות היא שהעלות הממוצעת של התאוששות ממתקפות כופרה היא כעת פי עשרה מגובה תשלום דמי הכופר, בממוצע. ממוצע התשלום של דמי הכופר עמד על 170,404 דולר. בעוד 3.2 מיליון דולר היה התשלום הגבוה ביותר שצוין במחקר, התשלום הנפוץ ביותר היה של 10,000 דולר. עשרה ארגונים שילמו דמי כופר של מיליון דולר, או יותר. מספר הארגונים ששילמו את דמי הכופר צמח מ-26% ב-2020 ל-32% ב-2021, על אף שפחות מארגון אחד מתוך 10 הצליח לאחזר את כל הנתונים שלו, לאחר ששילם את דמי הכופר. 29% מהם לא קיבלו בחזרה יותר מחצי מהנתונים.

המחקר נערך בקרב 5,400 בכירי IT בארגונים בגודל בינוני ב-30 מדינות ברחבי העולם, לרבות ישראל. שיעור הארגונים שחוו מתקפת כופרה צנח מ-51% ב-2020 ל-37% ב-2021. כך, פחות ארגונים סבלו מהצפנת נתונים כתוצאה מהתקפה משמעותית: 54% ב-2021 בהשוואה ל-73% ב-2020.

"הירידה במספר הארגונים שנפגעו מכופרות היא חדשה טובה, אבל הדבר משקף, לפחות בחלקו, שינויים בהתנהגות התוקפים", אמר צ'סטר ווישנייבסקי, מדען מחקר ראשי בסופוס. "ראינו תוקפים עוברים מביצוע התקפות גנריות ואוטומטיות, בהיקפים נרחבים, להתקפות ממוקדות יותר, הכוללות פריצה ידנית על ידי בני אדם. בעוד סך ההתקפות נמוך יותר כתוצאה מכך, הניסיון שלנו מלמד, כי פוטנציאל הנזק מההתקפות המתקדמות והמורכבות יותר הוא גבוה בהרבה. מהתקפות שכאלה גם קשה יותר להתאושש, והדבר משתקף בהכפלת עלויות תיקון הנזקים".

"הממצאים מאמתים את המציאות הקשה של הכופרות – לא משתלם לשלם. על אף שארגונים ממהרים לפנות לתשלום דמי הכופר, רק אחוז קטן מאלה ששילמו קיבלו בחזרה את כל הנתונים שלהם", אמר ווישנייבסקי, "זו יכולה להיות תוצאה של הקושי להשתמש במפתחות הצפנה כדי לאחזר את הנתונים. לדוגמה, ראינו בהתקפות האחרונות של הכופרות DearCry ו-Black Kingdom הפעלה של קוד שנכתב במהירות עם איכות קוד נמוכה, ושימוש בטכניקות העלולות להקשות על אחזור הנתונים, אם בכלל".

יותר ממחצית מהארגונים (54%) מאמינים, כי מתקפות סייבר הן מתקדמות מדי כעת מכדי שצוות ה-IT שלהם יוכל לטפל בהן בעצמו. כך, סחיטה בלא הצפנה נמצאת במגמת עלייה. מספר קטן (7%) מבין הארגונים ציין כי הנתונים לא הוצפנו, אך הם עדיין נפגעו, כיוון שהתוקפים הצליחו לגנוב את הנתונים. ב-2020, הנתון הזה עמד על 3%.

"התאוששות מכופרה יכולה לארוך שנים, והיא מכילה הרבה יותר גורמים מאשר רק אחזור של הנתונים", אמר ווישנייבסקי, "יש צורך בבנייה מחדש של מערכות שלמות, ויש לקחת בחשבון את זמן ההשבתה התפעולי ואת הפגיעה בלקוחות, והרבה מעבר לכך. יתרה מזאת, ההגדרה של מה שנחשב ל'מתקפת כופרה' מתרחבת. עבור מספר קטן אך משמעותי של המשיבים, ההתקפות כללו דרישות תשלום מבלי שהוצפנו נתונים במהלך ההתקפה. הדבר יכול לקרות מכיוון שהיו להם טכנולוגיות נגד כופרות, שחסמו את שלב ההצפנה, או מכיוון שהתוקפים פשוט החליטו שלא להצפין את הנתונים. סביר להניח שהתוקפים דרשו תשלום בתמורה לכך שלא יפיצו את הנתונים ברשת".