"בשנתיים האחרונות – ארגוני בריאות הם היעד מס' 1 של מתקפות כופרה"

"רגע לפני ששולפים את הארנק כדי לשלם, כדאי להצטייד בטכנולוגיות חדשות שמצמצמות את מרחבי התקיפות ואת נזקיהן - ויפה שעה אחת קודם", אמר ארז גל-חן מנט-אפ ישראל

אופס... התקפת כופרה. צילום אילוסטרציה: BigStock

"מתקפות הכופרה נגד חברות עסקיות בארץ ובעולם, שעלו לכותרות לאחרונה, הן תזכורת כואבת לתופעה המתרחבת של מתקפות מסוג זה. מסתבר שגם חברות גלובליות עתירות מערכי אבטחה אינן חסינות מפני מתקפות כופרה – ונאלצות לשלם לעיתים מיליוני דולרים כדי שההאקרים ישחררו את השרתים שנלכדו על ידם ויאפשרו חידוש הפעילות העסקית. בשנתיים האחרונות הפכו ארגוני בריאות ליעד מס' 1 של מתקפות כופר, והמתקפה האחרונה על בית החולים הלל יפה היא דוגמה אחת בלבד לתופעה המתרחבת ברחבי העולם", כך אמר ארז גל חן, סמנכ"ל הטכנולוגיות בנט-אפ (NetApp) ישראל.

כופרה, הסביר גל חן, "היא נוזקה שמגבילה, או משביתה, את השימוש במערכות המחשוב עד שהארגון המותקף משלם את דמי הכופר הנדרשים. אף כי מתקפות כופרה מופעלות נגד עסקים וארגונים, הרי שהן עלולות לפגוע גם במשתמשים פרטיים". לדבריו, "המתקפות נחלקות לשני סוגים מרכזיים. האחד, כופרה מוצפנת – המשתמשת באלגוריתמים כדי להצפין קבצים וגישה למשאבים. מפתחי התוכנה תובעים דמי כופר בתמורה למפתחות ההצפנה. זוהי השיטה הנפוצה ביותר שעימה מתמודדים כיום הארגונים". הסוג השני, ציין גל חן, "הוא של תוכנה נועלת – היא נפוצה במתקפות נגד משתמשים פרטיים, אם כי היא משמשת למתקפות גם נגד עסקים וארגונים. שיטה זו נועלת את הגישה לשרת המארח, או למערכת ההפעלה. כיוון שהיא תוקפת בדרך כלל משתמשים פרטיים, הרי שסכומי הכופר שנדרשים נמוכים יותר ונעים בין מאה למאות דולרים. בתרחיש אופייני משתמש עלול לקבל הודעה, שהגישה למחשב הביתי ולתמונות ננעלה ויש לשלם דמי כופר כדי לפתוח מחדש את הגישה".

ארז גל חן, סמנכ"ל הטכנולוגיות בנט-אפ ישראל. צילום: ניב קנטור

ארז גל חן, סמנכ"ל הטכנולוגיות בנט-אפ ישראל. צילום: ניב קנטור

נתיבי התקיפה של תוכנות כופרה, אמר גל חן, "משתנים ומשתכללים כל העת וכוללים כיום, בין היתר: דואר אלקטרוני, כתובות להורדת קבצים, ערכות פריצה, קובצי כופרה ישירים, כונני USB , כונני זיכרון פלאש ועוד. נוסף על הנתיבים הללו, המתודולוגיות שבהן נעשה שימוש כדי לשכנע את המשתמשים לשלם את דמי הכופר, משתנות גם הן וכוללות, בין היתר: מסורית (Jigsaw)  – איום להשמיד קבצים מדי שעה, עד שדמי הכופר ישולמו ונתיב ההפתעה – הגדלת דמי הכופר – אם הארגון שנפגע אינו עומד במועד התשלום הנדרש. התפתחות נוספת נוגעת לנוזקות שמנצלות חולשה התנהגותית, לדוגמה CRYPSAM – שתוקפת שרתים שלא הותקנו בהם הגנות. תוכנות כופרה אחרות תוקפות פלחים של הרשת, קבצים הקשורים לבסיסי הנתונים, דו"חות מס ואפילו קבצים הקשורים לשרתים מארחים".

"מתקפות הכופרה נגד ארגונים מתייעלות והופכות למסוכנות יותר", סיכם. "ההאקרים מחדשים ומגוונים כל העת את הטכנולוגיות והשיטות של התקיפה. אולם במקביל, ספקי הפתרונות אינם שוקטים על השמרים ומפתחים טכנולוגיות חדשות, שמצמצמות את מרחבי התקיפות ואת נזקיהן. רגע לפני ששולפים את הארנק כדי לשלם, כדאי להצטייד בהן – ויפה שעה אחת קודם".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים