פראיירים לא מתים: שליש מהארגונים משלמים דמי כופר

על פי מחקר של סופוס, מתוך כלל הארגונים, חברות תעשייה וייצור נכנעות פחות לתשלום דרישות כופר – רק 19% מהן שילמו לתוקפי סייבר כדי לשחרר קבצים מהצפנה

מתנהלות בדארקנט. קבוצות הכופרות. אילוסטרציה.

יותר משליש (36%) מהארגונים בעולם נפגעו ממתקפות כופרה; כמעט שליש מהם (32%) שילמו את דמי הכופר שנתבעו לשלם, למרות חוסר הוודאות שהתשלום אכן יביא לשחרור הקבצים והמערכות שננעלו – כך עולה ממחקר חדש של סופוס.

מהמחקר החדש שהנפיקה ענקית אבטחת המידע עולה כי חברות במגזר התעשייה והייצור הן בעלות הסבירות הנמוכה ביותר (19%) להיכנע לדרישות של מתקפות כופר לשחרור הקבצים שהוצפנו. חברות אלו הן גם בעלות הסבירות הגבוהה ביותר (68%) לאחזר מגיבוי את קבצים שנפגעו. הנוהג לגבות נתונים עלול גם להיות הסיבה שמגזר זה היה המושפע ביותר מהתקפות כופר מבוססות סחיטה – טכניקה ליצירת לחץ במסגרתה התוקפים אינם מצפינים קבצים, אלא מדליפים נתונים לרשת במקרה שדרישת התשלום שלהם אינה נענית בחיוב.

רק 49% לא נפגעו ממתקפות כופרה בשנה האחרונה

סופוס

סופוס

המחקר נערך בקרב 5,400 מנמ"רים ואנשי IT – מתוכם 438 בחברות תעשייה וייצור, ב-30 מדינות ברחבי העולם. עוד עולה מהמחקר כי 49% מהארגונים העידו שלא נפגעו ממתקפות כופרה בשנה האחרונה, אולם הם חוששים כי ייפגעו ממתקפות שכאלו בעתיד. הממצאים גם מראים כי חברות תעשייה וייצור מודאגות יותר מכל מגזר אחר ממתקפות כופר. 60% מהארגונים במגזר זה ציינו כי הסיבה לכך היא שהמתקפות הפכו כה מתוחכמות, מה שמקשה מאוד על עצירתן. 46% העריכו כי מאחר ששכיחות הכופרות היא כה גבוהה, אזי בלתי נמנע שהם ייפגעו מהן בעתיד. עלות ההתאוששות הממוצעת מפגיעה של ארגון ממגזר התעשייה עמדה על 1.52 מיליון דולר – פחות מהממוצע הגלובלי, של 1.85 מיליון.

"היכולת הגבוהה של מגזר זה לאחזר נתונים מתוך גיבויים, מאפשרת לחברות רבות להתנגד לדרישות התשלום של התוקפים, במקרים של דרישת כופר מסורתית המבוססת על הצפנה", אמר צ'סטר ווישנייבסקי, מדען מחקר ראשי בסופוס. "עם זאת", המשיך, "המשמעות היא שהתוקפים נדרשים למצוא גישות אחרות כדי להרוויח כסף מהקורבן, כגון גניבת נתונים ואיום כי ידליפו את המידע אם לא ייענו דרישות התשלום שלהם". "גיבויים", ציין ווישנייבסקי, "הם דבר חיוני, אבל הם לא יכולים להגן מפני תרחיש כזה, לכן חברות בתחומי תעשייה וייצור אינן יכולות להסתמך על גיבוי כהגנה מפני סחיטה. על מנת לנטרל את מתקפות הסייבר המתקדמות של היום, ארגונים צריכים להרחיב את ההגנות שלהם נגד תוכנות כופר, באמצעות שילוב של טכנולוגיה עם ציד איומים אנושי".

לא מוסרי ולא יעיל. תשלום דמי כופר. אילוסטרציה: BigStock

לא מוסרי ולא יעיל. תשלום דמי כופר. אילוסטרציה: BigStock

אז מה לעשות? – לא לשלם דמי כופר

מומחי סופוס ממליצים על הצעדים הבאים לארגונים בכל המגזרים: "הניחו כי הארגון ייפגע – שכיחות הכופרות גבוהה מאוד, אין מגזר, מדינה או ארגון המחוסן מפניהן; בצעו גיבויים תכופים, הם הדרך הטובה ביותר לארגונים להחזיר את הנתונים אחרי התקפה. אמצו גישת גיבוי המשלבת לפחות שלושה עותקים, באמצעות שתי מערכות גיבוי שונות לפחות, כשעותק אחד לפחות מאוחסן במנותק מהרשת, ובעדיפות, גם מחוץ לאתר המרכזי; הפעילו שכבת הגנה, חשוב לשמור את התוקפים מחוץ לרשת; השתמשו בהגנה רב-שכבתית, כדי לחסום תוקפים בכל נקודת גישה אפשרית לרוחב התשתית; שלבו מומחיות אנושית וטכנולוגיית אנטי-כופרות, המפתח לעצירתן הוא הגנה עם עומק; צרו תכנית תגובה, בדקו ועדכנו אותה באופן קבוע. הדרך הטובה ביותר לעצור מתקפת כופר מלהפוך לדליפה מלאה היא להיערך מראש".

עוד ממליצים מומחי סופוס: "אל תשלמו כופר. מחוץ לכל שיקול של אתיקה, תשלום כופר אינו דרך יעילה כדי לקבל את הנתונים חזרה. כופר המועבר לתוקפים יחזיר בממוצע רק שני שליש מהקבצים המוצפנים".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים