מחקר מחצית ראשונה 2021: שיא חדש באיומי הכופר
מאת:
מערכת Telecom News, 9.8.21, 13:58
מה היה גובה התשלום הגבוה ביותר שתועד? מה היה גובה התשלום הממוצע? מה היה גובה הדרישה הממוצעת? מה היו 4 השיטות העיקריות בהן החלו להשתמש ההאקרים? מגמת ההסלמה תימשך ותתרחב גם לעסקים קטנים.
התשלום הממוצע של חברה בתגובה למתקפות כופר במחצית הראשונה של 2021 טיפס לשיא של 570 אלף דולרים - עלייה של 82% לעומת השנה הקודמת. כך, עולה מנתוני יחידה 42, חטיבת המחקר של חברת הסייבר
פאלו אלטו נטוורקס (
Palo Alto Networks). עלייה זו באה לאחר שגם אשתקד זינק הסכום הממוצע אותו דרשו התוקפים ב-171% לעומת השנה שלפני כן ועמד על יותר מ-312 אלף דולרים.
במהלך 6 החודשים האחרונים נרשמה גם עליה משמעותית בדרישה הממוצעת לכופר בהשוואה לדרישה הממוצעת ב-2020: מסכום של 847 אלף דולרים בממוצע ב-2020 ל-5.3 מיליון דולרים ב-6 החודשים של 2021 - עלייה של כ-518%.
מבין כל המקרים, שנבדקו ע"י יחידה 42, דרישת הכופר הגבוהה ביותר עמדה על כ-50 מיליון דולרים לעומת הדרישה הגבוהה ביותר בשנה שעברה, שעמדה על כ-30 מיליון דולרים.
תשלום הכופר הגבוה ביותר המתועד עד כה היה 11 מיליון דולרים, כפי שהודתה חברת
JBS SA אחרי תקיפה מאסיבית בחודש יוני. אשתקד, הסכום הגבוה ביותר המתועד ששולם היה 10 מיליון דולרים.
בדו"ח החצי שנתי בנושא העריכו חוקרי החברה, שהמגמה הזו - של הסלמה בטקטיקות ובתחכום של דרישת הכופר בניסיון לגרום לחברות לשלם סכומים גבוהים יותר - רק תימשך.
מגמה נוספת עליה הצביעו החוקרים היא הגיוון בשיטות דרישת הכופר, שהתפתח בשנים האחרונות. על פי ניתוח של עשרות מקרים מהחודשים האחרונים עולה, כי שתוקפים החלו להשתמש ב-4 שיטות שונות לדרישת הכופר מהקורבנות:
הצפנה: התוקפים מצפינים את הנתונים של הקורבנות ואלה נדרשים לשלם כופר כדי לקבל את הגישה המחודשת לקבצים המוצפנים שלהם.
גניבת נתונים: התוקפים פורצים למערכות מחשוב ומאגרי נתונים, גונבים מידע רגיש ומאיימים להפיץ אותו בפורומים פתוחים או למכור אותו אם הכופר לא ישולם (מגמה שעלתה משמעותית במהלך 2020).
מניעת שירות (DoS): התוקפים משביתים את האתרים הציבוריים של הקורבן.
הטרדה: התוקפים יוצרים קשר ישיר עם לקוחות של הקורבן, שותפים עסקיים ועובדים במטרה וחושפים בפניהם את העובדה שהארגון נפרץ.
גם אם תקיפה בכל 4 השיטות היא דבר נדיר, החוקרים ציינו, שבהשוואה לדו"ח, שפורסם בשנה שעברה, במחצית הראשונה של 2021 עלתה התדירות של שימוש בשילוב של כמה שיטות סחיטה. למשל, גם הצפנה של הנתונים ודרישה לכופר וגם גניבה של הנתונים ומכירתם לגורמים אחרים.
בחברה צופים, שמגמת העלייה של השימוש בטקטיקות כופר תמשיך להסלים בחודשים הבאים ותוקפי הסייבר יבצעו יותר תקיפות, בתעוזה ותחכום רבים יותר, בשיטות מגוונות יותר ויציבו דרישות תשלום גבוהות יותר.
מגמה נוספת, שהחוקרים חוזים, היא, שכנופיות כופר תפעלנה את הכלים הזמינים עבורם לא רק על חברות גדולות ועשירות אלא גם על עסקים קטנים ובינוניים, שאין להם את המודעות או האמצעים להשקיע משאבים באבטחת מידע, ותצבנה להם דרישות כופר "צנועות" של עד 50 אלף דולרים.
ג'ן מילר אוסבורן (Jen Miller-Osborn), (בתמונה משמאל), סגנית מנהלת מודיעין האיומים ביחידה 42 של פאלו אלטו נטוורקס: "זהו אינו תסריט מסרט. ככל שעובר הזמן, פושעי הסייבר מבינים שהם יכולים להרוויח יותר כסף ע"י תקיפה של ארגונים גדולים, והם גוזרים את הרווחים בהצלחה.האקרים אלה למדו, שהצפנת הנתונים מאפשרת להם להשבית מערכות קריטיות של הגופים המותקפים, ואף תועדו מקרים של שיבוש במערכות התפעול של המשטרה, עצירת אספקת הדלק וניתוק מוחלט של חדרי מיון בבתי החולים.
בימים אלה, בהם ארגונים רבים עוברים למודל עבודה היברידי המשלב עבודה מהמשרד ומהבית, הידע והחוסן הנדרש מהעובדים כדי להתמודד עם איומי כופר עלה באופן משמעותי. במקרים בהם ישנו שילוב של מערכות עבודה בין המשרד והבית, פושעי הסייבר מסוגלים לזהות בקלות את חולשות האבטחה ולנצל אותן".
פרטים נוספים -
כאן.