סקר: שווי הנזק של ארגונים פיננסיים שנפגעו ממתקפת כופר גבוה מ-2 מיליון דולרים
מאת:
מערכת Telecom News, 26.10.21, 17:16
הסקר, שבחן את ההיקף וההשפעה של מתקפות כופר, נערך בקרב 550 ארגונים המספקים שירותים פיננסיים.
סופוס, שעוסקת באבטחת סייבר של הדור הבא, חשפה את ממצאי הדו"ח
The State of Ransomware in Financial Services 2021, המראה, שארגונים, שמספקים שירותים פיננסיים בגודל בינוני ברחבי העולם, הוציאו למעלה מ-2 מיליון דולרים בממוצע כדי להתאושש ממתקפת כופר. למרות זאת, ממצאי הדו"ח מראים, שהמגזר הפיננסי נמצא בין המגזרים העמידים ביותר מפני מתקפות כופר. מדובר בנתון הגבוה יותר מהממוצע העולמי של כלל הענפים, העומד על 1.85 מיליון דולרים.
לפי ממצאי הסקר, 62% מהארגונים, שהותקפו במגזר הפיננסי, הצליחו לשחזר את הנתונים המוצפנים מתוך מערך הגיבויים.
הסקר, שבחן את ההיקף וההשפעה של מתקפות כופר במהלך 2020, נערך בקרב 5,400 מקבלי החלטות, מתוכם 550 ארגונים המספקים שירותים פיננסיים, מ-30 מדינות באירופה, אמריקה, אסיה, המזרח התיכון ואפריקה.
מתוך ממצאי הסקר העיקריים עלה כי:
- 34% מן הארגונים הפיננסיים נפגעו ע"י מתקפת כופר ב-2020.
- 51% מהארגונים, שנפגעו ממתקפת כופר, העידו, שהתוקפים הצליחו להצפין את הנתונים שלהם.
- רק 25% מהארגונים במגזר הפיננסי שילמו את הכופר הנדרש כדי להשיב את הנתונים המוצפנים. מדובר בשיעור תשלום הכופר השני הנמוך ביותר מבין כל המגזרים שהשתתפו בסקר, כאשר הממוצע הגלובלי בכלל הענפים עומד על 32%.
עוד עולה מנתוני הסקר, שמבין כל ספקי השירותים הפיננסיים, שמאמינים, שיפגעו ממתקפת כופר בעתיד, 47% העידו, שהדבר יתרחש היות והתוקפים כיום מתוחכמים מאוד וקשה יותר לעצור בעדם; 45% טוענים, שהדבר יקרה היות וארגונים אחרים בתעשייה שלהם כבר היוו יעד למתקפות; ו-40% טוענים, שהשכיחות הגבוהה של מתקפות הכופר הופכת את המצב לבלתי נמנע וגם הם יהיו קורבן של פשיעת סייבר.
תעשיית השירותים הפיננסיים נתונה לחוקי רגולציה מהמחמירים ביותר בעולם, כאשר ארגונים מוכרחים לציית למספר רב של תקנות, כמו
SOX,
GDPR ו-
PCI DSS, שכוללות קנסות יקרים על אי עמידה ברגולציה ופרצות נתונים המתרחשות בארגון. כ"כ, ארגונים רבים נדרשים להכין תוכניות המשכיות עסקית והתאוששות מאסון כדי למזער כל נזק פוטנציאלי, שעלול להתרחש כתוצאה מפרצת נתונים או שיבוש הפעילות השוטפת כתוצאה ממתקפת סייבר.
ג'ון שייר, חוקר אבטחה בכיר בסופוס: "הנחיות ורגולציות קפדניות במגזר השירותים הפיננסיים מעודדות הגנות חזקות. עם זאת, פגיעה ישירה של מתקפת כופר עלולה להיות יקרה מאוד עבור הארגונים המותקפים. אם נוסיף לכך את מחיר הקנסות הרגולטוריים, בנייה מחדש של מערכות ה-
IT ושיקום מוניטין המותג - במיוחד במידה ונתוני הלקוחות אבדו - ניתן להבין מדוע עלויות ההתאוששות ממתקפת כופר של ארגוני שירותים פיננסיים בגודל בינוני ב-2020 עלו על 2 מיליון דולרים, כפי שעלה מממצאי הדו"ח.
שני ממצאים מדאיגים נוספים, שעלו מהסקר, הן העובדה, ש-8% מספקיות השירותים הפיננסיים חוו מתקפות סחיטה, בהן הנתונים לא מוצפנים, אלא נגנבים והתוקפים מאיימים לפרסם אותם בפומבי, אלא אם כן הם יקבלו את תשלום הכופר. גיבוי הנתונים לא יכול להגן מפני איום זה. כך, שהארגונים הפיננסיים לא צריכים להסתמך רק על גיבוי כטכניקת הגנה.
עוד עלה מהסקר, ש-11% מהארגונים הפיננסיים מאמינים, שהם לא ייפגעו ע"י מתקפת כופר היות ולטענתם, הם לא 'מהווים מטרה'. מדובר בתפיסה מסוכנת היות וכל אחד יכול להוות מטרה עבור פושעי הסייבר. לכן, הגישה הטובה ביותר היא להניח, שכן הם משמשים כיעד למתקפה ולבנות את ההגנות בהתאם.
הארגונים הפיננסים מוכרחים לגבש תוכנית הגנה מקיפה כדי להגן, לאתר ולחסום מתקפות סייבר. יש להמשיך ולהשקיע בגיבויים ומאמצי התאוששות מאסון כדי למזער את השפעת המתקפה, אך צריך גם להרחיב את הגנות הארגון נגד מתקפות כופר באמצעות שילוב של טכנולוגיה עם מודיעין איומים כדי לנטרל את מתקפות הסייבר המתקדמות של ימינו".