ארגונים מגינים על עצמם יותר – ומותקפים יותר

עוד יום, עוד מחקר החושף גידול בהיקפים של איומי הסייבר, ובתוכו – תובנות מדאיגות לגבי נוף האיומים המתפתח של מתקפות כופרה.

בשנה החולפת, ארגונים שיפרו את ההגנה שלהם מפני מתקפות סייבר, ולמרות זאת, שבעה מכל עשרה ארגונים חוו מתקפה. מבין אלה שהותקפו, רק 10% הצליחו לשחזר יותר מ-90% מהנתונים שלהם, בעוד ש-57% מהם שיחזרו פחות ממחצית. איום הכופרות – יימשך ב-2025 ואילך; כך לפי מחקר חדש של וים (Veeam).

המחקר בחן מנהלי אבטחת מידע ראשיים (CISO), מומחי אבטחה ומנהלי IT – בקרב 1,300 ארגונים בעולם.

One finding from our new ransomware report? Collaboration plays a vital in cyber resilience. 🤝

Join Veeam's Leah Troscianecki, @Viperian, & Courtney Elder on Tue, Apr 29 to explore more. 📆 Mark your calendar & we’ll see you LIVE on YouTube >> https://t.co/aYTvUBbzZY pic.twitter.com/cmuWSo1wDV

— Veeam® Software (@Veeam) April 27, 2025

מתקפות כופרה הופכות נפוצות יותר

מהמחקר עולה כי מתקפות כופרה הופכות נפוצות יותר, ומציבות אתגרים משמעותיים לארגונים ברחבי העולם: "בעוד שהיקף החברות המושפעות ממתקפות כופרה ירד מעט, מ-75% ל-69% – הרי שהאיום נותר משמעותי". החוקרים תולים את הסיבות לירידה בשיפור שיטות ההכנה והעמידות, כמו גם בהגברת שיתוף הפעולה בין צוותי IT והאבטחה. "עם זאת, ככל שמתקפות הכופרה מתגברות ומגיעות משני כיוונים – קבוצות האקרים בעלות משאבים, לצד האקרים שהם שחקני 'זאב בודד' – ארגונים חייבים לאמץ אסטרטגיות חוסן סייבר פרואקטיביות, כדי להפחית סיכונים ולהתאושש מהר ויעיל יותר מתקריות".

"הצלחתן של רשויות אכיפת החוק", ציינו החוקרים, "מאלצות את שחקני האיום להסתגל: ב-2024, מאמצים מתואמים של רשויות אכיפת החוק הובילו לשיבושים משמעותיים בקבוצות כופרה גדולות, כגון LockBit ו-BlackCat. עם זאת, עלייתן של קבוצות קטנות יותר ותוקפים עצמאיים גברה, מה שמחייב ערנות מתמשכת".

The Veeam report reveals that while the percentage of organizations impacted by ransomware has slightly declined—from 75% to 69%, the threat remains substantial.

Read More: https://t.co/0Bq7uHYH38#ETCISOEdit #cyberattack #cybersecurity #defense #ransomware pic.twitter.com/O5I2KfZfmP

— ET CISO (@ET_CISO) April 28, 2025

במקום נעילת המערכת – מתמקדים בגניבת מידע רגיש

הדו"ח מציין מגמה מדאיגה, של מתקפות שמטרתן חילוץ וקצירת נתונים ומידע בלבד, במסגרתן פושעי הסייבר פורצים לרשת של ארגון – אך אינם מצפינים או נועלים את הנתונים. במקום זאת, הם מתמקדים בגניבת מידע רגיש – כמו נתונים אישיים, רשומות פיננסיות או קניין רוחני – והוצאתו מחוץ לארגון. "ארגונים עם אמצעי אבטחת סייבר חלשים פגיעים במיוחד", ציינו החוקרים, "כיוון ששחקני האיומים מנצלים במהירות נקודות תורפה, ולעתים קרובות עושים זאת תוך שעות".

נתון אופטימי יחסית מעלה כי תשלומי דמי הכופר פוחתים: הערך הכולל של תשלומים בעקבות מתקפות כופרה ירד ב-2024, כאשר 36% מהארגונים שהותקפו בכופרה בחרו שלא לשלם את דמי הכופר שהפושעים דרשו. מבין אלה שכן שילמו, 82% שילמו פחות מהכופר הראשוני ו-60% שילמו פחות ממחצית הסכום.

המחקר העלה כי "להשלכות המשפטיות של תשלומי דמי כופר יש השפעה: תקנות ומסגרות משפטיות חדשות, כמו גם יוזמות בינלאומיות בתחום – מרתיעות ארגונים מלשלם תשלומי כופר, ודוחקות בארגונים לחזק את ההגנה שלהם – במקום להיכנע לתוקפים".

שיתוף פעולה מחזק את החוסן מפני כופרות: "תקשורת משופרת בין צוותי IT וצוותי אבטחה, יחד עם שותפויות עם רשויות אכיפת החוק ושחקנים בתעשייה", ציינו החוקרים, "הוכחו כצעדים חיוניים בחיזוק ההגנות מפניהן".

תקציבי האבטחה וההתאוששות – גדלו

התקציבים המוקצים לאבטחה ולהתאוששות גדלו, אך דרוש יותר: "בעוד שארגונים מקצים יותר משאבים למאמצי אבטחה והתאוששות, נותר פער משמעותי בהשקעה ביחס לנוף האיומים ההולך וגדל".

לפי המחקר, "ארגונים שנותנים עדיפות לעמידות נתונים, יכולים להתאושש ממתקפות עד פי 7 מהר יותר, ולחוות שיעורי אובדן נתונים נמוכים משמעותית". החוקרים אפיינו ארגונים מצליחים, ומצאו שיש להם אסטרטגיות גיבוי ושחזור חזקות, אמצעי אבטחה יזומים ותוכניות תגובה יעילות לאירועים.

פערים בתפישת המציאות – האמון בקרב קורבנות כופרות לרוב אינו משקף את המציאות: 69% מהארגונים סברו, בטעות, שהם היו מוכנים לפני שהותקפו, בעוד שמידת הוודאות והביטחון שלהם צנחה ביותר מ-20% לאחר מכן.

𝗪𝗵𝗲𝗻 𝗱𝗶𝘀𝗮𝘀𝘁𝗲𝗿 𝘀𝘁𝗿𝗶𝗸𝗲𝘀, 𝘆𝗼𝘂'𝗹𝗹 𝘄𝗮𝗻𝘁 𝘁𝗼 𝗯𝗲 𝗽𝗿𝗲𝗽𝗮𝗿𝗲𝗱.

In our latest blog understand the 3-2-1-1-0 data protection rule in detail:

📖 https://t.co/TuOBKXUtQb#Blog #DataProtection #32110Rule pic.twitter.com/yBPJFHzoDW

— COOLSPIRiT (@COOLSPIRiTdata) February 20, 2025

אסטרטגיית הגנה על נתונים 3-2-1-1-0

"יש חשיבות למעבר מאבטחה תגובתית לאסטרטגיות חוסן סייבר פרואקטיביות, כדי לעמוד באתגרי הכופרות", סיכמו חוקרי וים. "יש לעודד ארגונים לאמץ את אסטרטגיית הגנה על נתונים 3-2-1-1-0: להחזיק שלושה עותקים של הנתונים, ראשי ושני עותקים, לאחסנם בשני סוגים שונים של מדיה, כאשר עותק אחד נשמר מחוץ לאתר, בנפרד מהנתונים הראשיים ומהגיבויים באתר. כך ניתן יהיה להבטיח שהגיבויים אינם ניתנים לשינוי ושאין בהם נוזקות לפני שעורכים שחזור. עוד יש צורך בהכשרה ובתרגולים קבועים, באופן חוצה ארגון, כדי להבטיח תגובה מתואמת במהלך ולאחר המתקפה. אימוץ גישת אבטחה פרואקטיבית עשוי להביא להפחתה משמעותית של מתקפות כופרה".