מחקר: יותר ממחצית הארגונים בארה"ב הותקפו ע"י מתקפת כופר בשנת 2016
מאת:
מערכת Telecom News, 30.1.17, 11:56
רוב מובילי ה-IT דיווחו, שהתנגדו לשלם את הכופר, שנדרש במתקפת הכופר.
Trend Micro, חברה לפתרונות סייבר ואבטחת מידע, חושפת את תוצאותיו של מחקר משותף לה ולחברת
ISMG –
Information Security Media ,Group חברת מדיה החוקרת אבטחת המידע וניהול הסיכונים, בו התגלה, שיותר ממחצית מהארגונים בארה"ב הותקפו במתקפת כופר ב-2016. המחקר בחן מוכנות של 225 ארגונים עסקיים ממגוון תחומים כולל ממשל, בריאות ופיננסים למתקפות כופר וכיצד נהגו במקרים, שהותקפו בשנה האחרונה.
התוצאות של המחקר הראו, שיותר ממחצית מהארגונים שנבדקו (53%) הודו, שהיו קורבנות למתקפת כופר בשנה האחרונה ו-42% הודו, שהם לא יודעים מהי התדירות, שבה הם מותקפים.
חרף הממצאים, 3 מתוך 5 (59%) ממומחי אבטחת המידע מאמינים, שההגנות שלהם מול מתקפות כופר טובות מאוד או מעל לממוצע. תוצאות אלו מצביעות על המרחק הגדול בין המוכנות של הארגונים להתמודד עם התקפות הכופר לבין הצלחת המתקפות.
Trend Micro מגלה כ-10 משפחות חדשות של כופרות בממוצע בחודש, והמחקר גילה, שחל גידול של 19% במספר הארגונים המדווחים, שהם הותקפו במתקפת כופר יותר מ-50 פעמים בחודש.
רוב של 60% מהעונים למחקר ציינו את הפגיעות של העובדים כשיטת החדירה לארגון בזמן ש-65% ציינו, שהתקפות הכופר מגיעות דרך פרצות באתרים, שנשלחו דרך דואר אלקטרוני אל עובדי הארגון, שנכנסו אליהם בלי להיות מודעים לכך, שהם נפרצו.
עוד מצא המחקר, ששיבוש בהתנהלות העסקית בשל מתקפת כופר היה עיקר הדאגה של הארגונים (59%) ובעקבותיו החשש מהנזק התדמיתי (28%). רוב מובילי ה-
IT (77%) דיווחו, שהתנגדו לשלם את הכופר, שנדרש במתקפת הכופר ו-2% בלבד הודו, ששלמו את הכופר הנדרש.
רובם של הארגונים נשענים על תוכניות הגיבוי וההתאוששות שלהם (78%) כאמצעי הנגד היעיל ביותר כנגד מתקפות כופר. אך הגנה הוליסטית המאפשרת גילוי ומניעה של מתקפות כופר הוכחה כיעילה יותר.
הגישה רבת שכבות לאבטחת מידע, שמגנה על הדואר האלקטרוני, הרשת, נקודות הקצה, השרתים ונקודות הגישה לרשת, תהיה יעילה יותר בהגנה על הארגון ותפחית את הסיכון לפגיעה של מתקפת כופר.
אד קבררה, מנהל תחום סייבר סקיוריטי ב-
Trend Micro: "ממצאי המחקר מאלצים את מומחי אבטחת המידע להבין את גבולות ההגנה של הארגון שלהם ולהחיל שיפורים מחושבים באמצעי ההגנה. כך, שיוכלו לזהות ולמנוע מתקפות כופר ב-2017.
מומחי אבטחת המידע מסתמכים לרוב על גיבויים ואמצעי הגנה מסורתיים כדי להתגונן בפני מתקפות כופר. פושעי הסייבר מודעים לכך ויודעים, שאמצעי הגנה מסורתיים כמו טלאי הגנה אינם מגינים על הארגון וינצלו את החולשות האלו במהירות תוך שימוש בערכות התקפה (
exploit kits). כל זאת, לפני שהחברה תוכל להתגונן".
תום פילד, סגן נשיא למערכת ,
ISMG: "מתקפות כופר הפכו לאתגר הבולט ביותר של מומחי סייבר סקיוריטי ב- 2016. בהסתמך על המחקר אנו חשים, שאין כל האטה במתקפות הכופר. למעשה, אנו מגרדים את השטח בלבד. כאשר ארגונים מדווחים, שהעובדים שלהם הם הסיכון הגדול שלהם, אנו צופים עלייה דרמטית בהדרכה, דריכות ומודעות בארגונים ב-2017".
המחקר המלא –
כאן.
