דו"ח 2022: 66% מעסקים בינוניים/ארגונים בישראל נפלו קורבן למתקפת כופרה ב-2021
מאת:
מערכת Telecom News, 28.4.22, 16:00
הדו"ח, ע"ס סקר שנערך בינואר-פברואר 2022, מסכם את ההשפעות וההשלכות הכלכליות של מתקפות כופרה על 5,600 עסקים בינוניים ב-31 מדינות לרבות ישראל. חברות הביטוח התחילו להקשיח את עמדותיהן!
חברת אבטחת המידע והסייבר סופוס (
Sophos), פרסמה את דו"ח
State of Ransomware 2022 (דו"ח מתקפות כופרה ונזקיהן ל-2022), שמציג תמונת מצב עדכנית של מתקפות הכופרה ונזקיהן ברחבי העולם.
סקר
The State of Ransomware 2022 נערך
בינואר ובפברואר 2022 ע"י
Vanson Bourne, מכון מחקר שוק בלתי־תלוי המתמחה בענף הטכנולוגיה. בסקר השתתפו 5,600 מנהלי טכנולוגיות מידע מ־31 ארצות: ארה"ב, קנדה, ברזיל, צ'ילה, קולומביה, מקסיקו, אוסטריה, צרפת, גרמניה, הונגריה, בריטניה, איטליה, הולנד, בלגיה, ספרד, שוודיה, שוויץ, פולין, צ'כיה, טורקיה,
ישראל, איחוד האמירויות הערביות, ערב הסעודית, הודו, ניגריה, דרום אפריקה, אוסטרליה, יפן, סינגפור, מלזיה והפיליפינים. כל משתתפי הסקר עובדים בארגונים בינוניים המעסיקים בין 100 ל-5,000 עובדים.
למטרת הסקר, הביטויים 'נפלו קורבן למתקפת כופרה/נפגעו ממתקפת כופרה' פירושם, שלפחות מכשיר אחד בארגון נדבק בתוכנת כופרה גם אם ההדבקה לא הובילה להצפנת המידע. המשתתפים התבקשו להתייחס למתקפת הכופרה המשמעותית ביותר, שפגעה בארגון, אלא אם הונחו אחרת.
מהדו"ח עולה, ששיעור של
66% מהארגונים/עסקים בינוניים ב
ישראל, שהשתתפו בסקר, נפגעו ממתקפת כופרה ב-2021. מתוכם, שיעור של
57% שילמו את דמי הכופר כדי להסיר את ההצפנה ולשחרר את המידע שלהם,
גם אם היו להם אמצעים אחרים לשחזור המידע, ובהם גיבוי עדכני.
הדו"ח מסכם את ההשפעות וההשלכות הכלכליות של מתקפות כופרה על 5,600 עסקים בינוניים ב-31 ארצות באירופה, צפון ודרום אמריקה, אסיה הפסיפית, מרכז אסיה, המזרח התיכון ואפריקה, לרבות
ישראל.
מניתוח נתוני סקר
State of Ransomware 2022 העוסקים בעסקים בינוניים/ארגונים מ
ישראל, שנפלו קורבן למתקפת סייבר ב-2021, עולים הממצאים העיקריים הבאים:
שיעור משמעותי מהארגונים/עסקים בינוניים, שנפגעו ממתקפת כופרה, משלמים את דמי הכופר – ב-2021, כאמור לעיל, שיעור של
57% מהארגונים/עסקים בינוניים ב
ישראל, שנפלו קורבן למתקפת כופר, שילמו את דמי הכופר.
למתקפות כופרה יש השלכות כלכליות משמעותיות - עלות ההתאוששות הממוצעת ממתקפת כופר עמדה ב-2021 על 1.41 מיליון דולרים. בממוצע, לקח לארגונים/עסקים בינוניים חודש להתאושש מהנזק ומשיבוש הפעילות. שיעור של 89% מהארגונים/עסקים בינוניים דיווחו, שהמתקפה שיבשה את פעילותם, ושיעור של 86% מהם, שנפלו קורבן למתקפת כופרה, דיווחו, שאיבדו מכירות ו/או הכנסות כתוצאה מהמתקפה.
ארגונים/עסקים בינוניים רבים מחזיקים ביטוח סייבר המעניק להם כיסוי ביטוחי במקרה של מתקפת כופרה - שיעור של 66% מהארגונים/עסקים בינוניים מחזיקים בביטוח סייבר המכסה מתקפות סייבר, וב־88% מהמקרים שילם הביטוח את הוצאות ההתאוששות מהמתקפה בחלקן או במלואן.
מתוך הארגונים/עסקים בינוניים, שמחזיקים בביטוח סייבר - 93% דיווחו, שחברות הביטוח הקשיחו את תנאי הביטוח במהלך 12 החודשים האחרונים, הוסיפו דרישות מחמירות יותר עבור אמצעי אבטחת סייבר בארגון/בעסק, הביטוח התייקר או נעשה מורכב יותר ויש פחות חברות ביטוח המציעות ביטוח סייבר.
צ'סטר וויסנייבסקי, (בתמונה משמאל), מדען וחוקר ראשי בסופוס. "הדו"ח מצביע על מגמת עלייה עולמית בשיעור הקורבנות, שמשלמים את דמי הכופר, אפילו כשייתכן שיש לארגונים/עסקים האלה אפשרות לשחזר את המידע בדרכים אחרות.
יש כמה סיבות אפשריות לכך, ובהן גיבויים חסרים או הרצון למנוע דליפה של מידע שנגנב. מיד כשמתברר, שהארגון/העסק נפגע ממתקפת כופרה, קיימת בד"כ בהילות גדולה להחזיר את המערכות והעסק לפעילות בהקדם האפשרי. שחזור המידע שהוצפן מגיבויים עלול להיות תהליך מורכב וארוך ולכן מפתה לחשוב, שתשלום דמי הכופר וקבלת מפתח ההצפנה יהיה פתרון מהיר יותר.
אבל פתרון זה טומן בחובו סיכון לא מבוטל. ארגונים/עסקים לא יודעים מה עשו התוקפים, האם השתילו דלתות אחוריות (פרצת אבטחה, שתאפשר לתוקפים לגשת בעתיד למידע חסוי), גנבו סיסמאות או נקטו בפעולות זדוניות אחרות. ארגונים/עסקים, שלא מנקים מהיסוד את מערכות המידע, עלולים למצוא עצמם בסיכון מוגבר למתקפות חוזרות ונשנות.
ממצאי הסקר מצביעים על כך, שייתכן, שהגענו לנקודת מפנה בתחום מתקפות הכופרה: החמדנות של התוקפים, שממשיכים לעלות את דמי הכופר, מתנגשת עם הקשחת עמדותיהן של חברות הביטוח, שמחפשות להקטין את הסיכון והחשיפה שלהן.
בשנים האחרונות, מתקפות כופר הפכו לקלות מאוד לביצוע והן אפילו מוצעות ברשת האפלה במודל של תוכנה-כשירות. בתוך כך, מכיוון שחברות ביטוח רבות, שמציעות ביטוח סייבר, כיסו את עלויות ההתאוששות ממתקפת הכופרה, ובהן תשלום דמי הכופר, הפכו התוקפים לחמדנים יותר והעלו בהדרגה את גובה דמי הכופר.
תוצאות הסקר מצביעות על כך, שחברות הביטוח התחילו להקשיח את עמדותיהן ובעתיד ייתכן, שארגונים/עסקים רבים שיפלו קורבן למתקפת כופר, כבר לא יוכלו לעמוד בתשלום דמי הכופר הגבוהים. לרוע המזל, ספק גדול אם זה יוביל לירידה במספר מתקפות הכופרה.
בשונה ממתקפות סייבר מתוחכמות יותר, מתקפות כופר לא דורשות ידע או משאבים מיוחדים ולכן גם אם פחות ארגונים/עסקים ישלמו כופר, עדיין מדובר במתקפה כדאית עבור פושעי הסייבר, שימשיכו לחפש מטרות קלות".
החברה ממליצה לארגונים/עסקים לנקוט בפעולות הבאות כדי להקשות על התוקפים ולמנוע מתקפות סייבר וכופרה:
- להתקין אמצעי הגנה מוכחים בכל נקודות הגישה לרשת ולמידע בארגון. לבצע בדיקה תקופתית של בקרות האבטחה ולוודא שהן עדיין מתאימות לצורכי הארגון/העסק.
- לפעול באופן יזום לאיתור וזיהוי איומים מבעוד מעוד כדי למנוע מהתוקפים לבצע פעולות זדוניות ברשת הארגונית. אם אין לארגון/לעסק את הידע או המשאבים לעשות זאת בעצמו, אפשר לשכור שירותי זיהוי ותגובה מנוהלים (MDR) במיקור חוץ.
- להקשיח את אבטחת המידע בארגון/בעסק ע"י חיפוש פרצות אבטחה ותיקונן: מחשבים ומכשירים המריצים מערכות הפעלה ישנות או לא מעודכנות, מחשבים ושרתים לא מוגנים, פורטים חשופים של שירות ה־RDP ועוד. לשם כך מתאימים במיוחד פתרונות זיהוי ותגובה מורחבים (XDR).
- להתכונן לתרחיש הגרוע ביותר. להכין תכנית תגובה למקרה של מתקפת סייבר ולעדכנה באופן תקופתי.
- לדאוג לגיבויים שוטפים ולתרגל את שחזורם. כך, שהארגון/העסק יוכל להתאושש ממתקפת סייבר במהירות ולחזור לפעילות מלאה תוך זמן קצר ככל האפשר.