כופרה עליך? לנו יש פתרון

חלפו שנתיים מאז פרוץ מתקפות הכופרה Petya ו-WannaCry, שהשפיעו על כל העולם, ובשנה שעברה חלה ירידה קלה באירועי כופרה, במיוחד לקראת סוף השנה. מכאן, ניתן היה לחשוב שהגרוע מכל מאחורינו, לפחות ככל שהדבר נוגע לסוג מתקפה זה. אולם לצערנו, ניתן לתייג את 2019 כשנת הקאמבק של הכופרה.

Sentinelone היא מהחברות הראשונות שהציגו פתרון לבעיית הכופרה. "החברה תקיים כנס בנושא זה ב-4 בנובמבר, בו יוצגו הטכנולוגיה והיכולת שלה לנטרל את הכופרה ולהחזיר את המצב לקדמותו", אמר ליאור בן עמי, מנכ״ל SpikeIT, שמפיצה את הפתרון בישראל.

הוא הדגיש כי "מתקפות הכופרה בכל העולם יותר משהוכפלו במהלך 12 החודשים האחרונים. הכופרות הולכות ומשתכללות, ואופי השימוש בהן מתפתח והופך להיות מגוון יותר. בנוסף, חלה עלייה ברמת התחכום והזדוניות שלהם. יוצרי הכופרה שילבו מגוון של תכונות חמקניות, שמונעות ממנגנוני הגנה מסורתיים לזהות ולחסום את הפוגען. סוגים אחרים של כופרות מגדילים את הלחץ הפסיכולוגי על הקורבנות, על מנת להבטיח קבלת תשלום, כגון הכופרה שלא רק מצפינה את קבצי המשתמש אלא גם מוחקת אותם בהדרגה. המשמעות היא שהקורבנות צריכים להגיב במהירות – יש להם רק 24 שעות לשלם את הכופר, או שהתוכנה הזדונית תתחיל 'לחתוך' בקבצים שלהם".

ההאקרים גם הופכים להיות יצירתיים יותר בשיטות החדירה שלהם. בנוסף לשיטות החדירה המסורתיות (פישינג) מתגבר השימוש בפרוטוקולי שולחן עבודה מרוחק (RDP) ומינוף תעודות RDP גנובות כדי להשיג הרשאות להפצה וביצוע של פעולות זדוניות ברשתות ארגוניות.

האקרים יצירתיים במיוחד עושים בנוסף שימוש בשירותי אבטחה מנוהלים על מנת להחדיר כופרות לארגונים. במקרה אחד, האקרים פרצו לספק שירותים כזה וניצלו מוצרי אבטחה בשליטה מרחוק כדי להדביק מחשבים של לקוחות.

דבר נוסף שהאקרים עושים הוא לבחון מטרות חדשות, בנוסף למערכות Windows. אלפי שרתי לינוקס הודבקו והקבצים שלהם הוצפנו על ידי זן חדש של תוכנות כופרה בשם Lilu, שתוקפות רק מערכות מבוססות לינוקס, ויש אפילו הוכחות לכך שקיימת כופרה למערכות ההפעלה macOS.

נוסף להשבתה ולפגיעה במוניטין, הנזקים הכספיים הישירים שנגרמים על ידי הכופרות נמצאים במגמת עלייה. בית ספר בלונג איילנד שילם 100 אלף דולר כדי לשחרר את מערכותיו ובית ספר ממלכתי בניו-יורק שילם באותו החודש 88 אלף דולר. עיריית ריביירה ביץ' שבפלורידה שילמה ביוני האחרון 600 אלף דולר כדי לשחזר קבצים בעקבות מתקפת כופר ובמתקפה אחרת, כנופיית האקרים דרשה כ-5.3 מיליון דולר מעיריית ניו בדפורד שבמסצ'וסטס, אך זו הציעה לשלם "רק" 400 אלף. בסופו של דבר, פקידי העירייה הצליחו לשחזר את המידע מגיבוי ולא שילמו דבר.

גם בארץ נפגעו לא מעט עסקים וארגונים ממתקפות כופרה ובשל התגברות האירועים פרסם באוגוסט השנה מטה הסייבר הלאומי הנחיות להתמודדות עם נוזקות אלה.

"פתרון כמעט הרמטי לתוכנות כופר"

מגפת הכופרה היא האחרונה בסדרת איומי הסייבר שפוגעים בארגונים ומהווים אתגר משמעותי לאורח חיינו המודרני. שלא כמו צורות אחרות של איומי סייבר, שהם פרי פעילות של מדינות ולכן קשה ביותר להתגונן מפניהם, המניע של הכופרה הוא כלכלי. כיוון שכך, יש להתייחס אליו באמצעות מדדים כלכליים, כלומר – עלות המניעה של התקפה, השבתה, נזק למוניטין, דמי ביטוח ושכר טרחה והוצאות לא ישירות אחרות, לעומת עלות מנגנון מניעה חזק, דוגמת זה של Sentinelone.

תומר וינגרטן, ממייסדי ומנכ"ל Sentinalone. צילום: יח"צ

תומר וינגרטן, מנכ״ל Sentinelone ואחד ממקימי החברה, יגיע לכנס הקרוב, ויציג וידגים את היכולות של החברה בהתמודדות עם מגפת הכופרה. בן עמי אמר כי "פתרון נקודות קצה מודרניות, כגון זה של Sentinelone, מספק פתרון כמעט הרמטי לתוכנות כופר (Ransomware), והוא אמור להיות הראשון שיש לקחת בחשבון כשמתמודדים עם אתגר זה"

לדבריו, "זהו מקרה נדיר בביטחון הסייבר, שבו הפתרון הוא פשוט ויעיל, וגם זמין. ארגונים שטרם סבלו ממתקפות כופרה צריכים לנצל עובדה זו ולפרוס ככל האפשר פתרונות אבטחה איתנים של נקודות קצה, ולהימנע מלהפוך להיות הבאים בשורה ארוכה של קורבנות".

להרשמה לאירוע לחצו כאן.