מספר הווריאציות של מתקפות כופר עלה בצורה דרמטית במהלך מחצית 2016
מאת:
מערכת Telecom News, 4.9.16, 16:14
מתחזקות מתקפות נוטרינו ע"ח מתקפות אנגלר.
מחקר של מעבדות טרנד מיקרו, יצרנית פתרונות אבטחת מידע לזיהוי, חסימה ותחקור התקפות
APT/Zero Day בארגונים ובענן מצא, שמספר הווריאציות של מתקפות כופר עלה בצורה דרמטית במהלך 2016 ביחס לשנים קודמות.
המחקר סימן
79 וריאציות שונות של מתקפות כופר ביחס ל-29, שזוהו ב-2015. בהשוואה למחצית הראשונה של שנה קודמת
עומד הגידול על 445% שנה אחר שנה במספר הווריאציות או "המשפחות".
עפ"י ההערכות של ה-
FBI, מתקפות כופר גרמו להפסדים של 2.7 מיליון דולרים ב-1,308 מקרים במחצית הראשונה של 2016 בהשוואה ל-1.6 מיליון דולרים ב-2,453 מקרים ב-2015.
הנזק הממוצע למתקפת כופר טיפס גם הוא לכ-2,000 דולרים ב-2016 לעומת 650 דולרים ב-2015.
כ"כ, בנוסף למגמת העלייה הברורה במתקפות כופר, סוגי התקפות דרך דואר אלקטרוני, שמיירטות העברות כספים בין חברות ללקוחותיהן
BEC -
Business email Compromise תופסים תאוצה והופכים לפופולריים יותר. סוגי התקפות אלה גרמו לחברות להעביר מאות אלפי דולרים לחשבונות בנק הלא נכונים.
בזמן שפושעים מתמקדים בדרך כלל בחברות אמריקאיות, חברות באנגליה, הונג קונג ויפן עולות גם הן על מפת התקיפות. עפ"י המחקר, למעלה מ-3,500 התקפות בוצעו במדינות אלו.
עם זאת, ניכרת נפילה משמעותית במספר הלקוחות, שנפגעו ע"י מתקפת אנגלר (
Angler Exploit) ועליה באלה שנפגעו מנוטרינו (
Neutrino Exploit). כלומר, בעקבות פעולות אכיפה משמעותיות כמעט נעלמה מתקפת אנגלר אך במקומה התחזקה מתקפת נוטרינו.
כריסטופר בוד, מנהל גלובלי לאיומים בטרנד מיקרו: "בנוסף, נוספו לחבילות המתמודדות עם נוזקות יכולות לתמוך גם במתקפות כופר. כך, שניתן ל'הוריד' את כלי ההגנה המורחבים או להזמין את כלי ההגנה כשירות
RaaS -
Ransomware as a service. כל חבילות הנוזקות הגדולות כוללות כעת גם כלים להתמודדות עם מתקפות כופר. התנועה הגדולה, שאנו רואים בתחום הכופר, מצביעה, שזה התחום הגדול הבא שנתמודד עימו.
שתי שיטות המתקפות האלו משפיעות בצורה משמעותית על דרך ההתנהלות של ארגונים עסקיים. מסיבה זו המתקפות אינן יכולות להיות הדאגות של צוות אבטחת המידע בלבד אלא גם של מנהל הכספים בארגון. אם אתה מנהל הכספים של ארגון, כל ארגון קטן , גדול או אפילו ללא כוונת רווח, אתה תהיה מושפע באופן ישיר ממתקפות כאלו".