עלייה של 29% בהיקף מתקפות הסייבר נגד ארגונים במחצית השנה

גידול חל בכל ממדי מתקפות הסייבר במחצית השנה הראשונה של 2021, והיקף מתקפות הכופרה כמעט הוכפל – כך לפי חוקרי צ'ק פוינט.

צ'ק פוינט

"בששת החודשים הראשונים של 2021, ההפצה העולמית של חיסוני הקורונה הפיחה תקווה שנוכל לחיות בלא הגבלות בשלב כלשהו – אך עבור רוב הארגונים הבינלאומיים, החזרה לנורמות של טרום המגיפה עדיין רחוקה", נכתב בדו"ח החצי שנתי של ענקית הסייבר הישראלית. "המעבר הכפוי לעבודה מרחוק במרץ 2020 בלא ספק גרם לטרנספורמציה דיגיטלית מהירה, הביא איתו יתרונות רבים לחיי העבודה שלנו, וארגונים עברו למודל עבודה היברידי. עם זאת, פושעי הסייבר המשיכו להתאים את שיטות העבודה שלהם, על מנת לנצל את השינוי הזה, תוך שהם מכוונים לשרשראות האספקה ​​של ארגונים וקישורים של ארגונים לשותפים העסקיים – כדי להשיג שיבוש מרבי".

סחיטה כפולה מוחלפת בסחיטה משולשת

לפי החוקרים, "השנה ראינו גידול עולמי עצום במספר מתקפות הכופרה, כאשר אירועים בעלי פרופיל גבוה, כמו המתקפות על קולוניאל פייפליין ועל JBS – אשר עלו לכותרות ברמה העולמית. בעוד שאסטרטגיית הכופרה של 'סחיטה כפולה' הוכיחה את עצמה והייתה פופולרית בשנת 2020, הרי שהגידול במתקפות השנה הציג איום חדש ומדאיג – זה של סחיטה משולשת".

במודל הסחיטה הכפולה, בשלב הראשון התוקף מבצע הדלפה של מידע רגיש או חסוי מהארגון. בשלב השני, התוקף עושה שימוש בהצפנה, לשם מניעת גישה לנכסי המידע הארגוני, ולאחר מכן התוקף מפרסם את התנאים שלו להסרת מגבלת הגישה. במודל תקיפה מתקדם עוד יותר, "סחיטה משולשת", נוסף שלב שלישי, שבו התוקף פונה לגורמי צד-שלישי, דוגמת לקוחות הארגון, או השותפים העסקיים שלו – בדרישה לתשלום דמי כופר כתנאי לאי-פרסום המידע הרגיש או החסוי שלהם, או שהתוקף מאיים להפעיל תקיפה נוספת כנגד הארגון, דוגמת תקיפת מניעת שירות מבוזרת (DDoS) – אם דרישותיו לא ייענו. כך, ברמה העולמית, חל גידול דרמטי של 93% במספר תקיפות הכופרות במחצית הראשונה של השנה.

גם במתקפות סייבר נגד ארגונים במחצית השנה הראשונה, ברמה העולמית, חלה עלייה של 29% בהיקף. בחלוקה אזורית, ארגונים במדינות EMEA (ר"ת אירופה, המזה"ת ואפריקה) חוו עלייה של 36% בהיקף מתקפות הסייבר מתחילת השנה, עם ממוצע של 777 התקפות בשבוע על ארגונים. בארה"ב, העלייה הייתה מתונה יותר, של 17% במתקפות הסייבר מתחילת השנה, עם ממוצע של 443 התקפות בשבוע על ארגונים. באזור אסיה-פסיפיק חלה עלייה של 13% בהתקפות הסייבר, עם ממוצע של 1,338 התקפות בשבוע על ארגונים.

שרשראות האספקה על הכוונת של ההאקרים

סולארווינדס

עוד ציינו חוקרי צ'ק פוינט כי חלה עלייה בהיקף המתקפות על שרשראות האספקה. לדבריהם, "מתקפת שרשרת האספקה ​​הידועה של סולארווינדס (SolarWinds) הייתה בולטת בשנת 2021 בשל היקפה והשפעתה, אך מתקפות מתוחכמות אחרות בשרשרת האספקה ​​התרחשו גם הן, דוגמת זו שעל קודקוב (Codecov) באפריל, ובאחרונה, על קסיה (Kaseya).

החוקרים סיימו את הדו"ח בציינם כי במחצית השנייה של שנת 2021, היקף מתקפות הכופרה ימשיך לגדול, למרות הגידול במאבק על ידי גורמי אכיפת החוק ברחבי העולם. ההאקרים משתמשים בכלי חדירה על מנת לתת להם את היכולת להתאים מתקפות באופן אישי – ותוך כדי תנועה. מגמה זו הולכת וגדלה".