רק 38% מהחברות בעולם בטוחות שתשרודנה מתקפת כופר. מה המצב בשבוע החולף בארץ?
מאת:
מערכת Telecom News, 30.3.16, 14:08
התפרסמו נתוני סקר בין אנשי אבטחה במגוון נושאים העומדים על "סדר היום האבטחתי" ובראשם המוכנות של חברות בעולם בפני מתקפת כופר אפשרית. ומה חלקן של תוכנות הכופר בשבוע האחרון בארץ? מהו מיפוי האיומים המרכזיים המכוונים כלפי יעדים ישראלים בשבוע האחרון?
בחודשיים האחרונים הביטוי "תוכנת כופר" מתגלגל על לשונם של בעלי עסקים רבים בחיל ורעדה. אפילו חוקרי אבטחה ומומחי סייבר חוששים ממה שעלול לקרות אם האיום יגיע לפתחי המערכות שלהם.
בתחילת החודש נערך בסן פרנסיסקו כנס אבטחה - ועידת
RSA. השבוע מתפרסמים נתונים מסקר, שנערך במסגרתה, בין 200 אנשי אבטחה במגוון נושאים העומדים על "סדר היום האבטחתי" ובראשם המוכנות של חברות בעולם בפני מתקפת כופר אפשרית.
מהסקר עולים נתונים מטרידים:
38% מהחברות בעולם בעלות יכולת לשחזר באופן מלא נתוני דאטה חיוניים אם תחוונה מתקפת כופר,
13% מהחברות מודות, שמתקפה כזו תשתק באופן כמעט מוחלט את פעילות העסק ותביא לאובדן קריטי של מידע.
49% מהחברות תוכלנה במידת מה לשחזר חלק מהמידע שלהן במידה ולמחרת בבוקר תבוא עליהן הרעה.
בתקופה האחרונה נפגעו גופים אסטרטגיים רבים בעולם מתוכנות כופר: בתי חולים, עיריות, תחנות משטרה וחברות תשתיות חיוניות. 73% מאנשי האבטחה, שהשתתפו בסקר סברו, שאלה הם המוסדות הפגיעים ביותר להשלכות של מתקפת סייבר מסוג זה.
עוד עולה מהסקר, שכמחצית מהמנהלים הבכירים בחברות אינם יודעים לזהות מיילים מזויפים, שנשלחים מעברייני כופר או פישינג. גם ניסיונות פישינג רבים מופנים בימים אלה כלפי חברות כדי לחשוף סיסמאות פנימיות, שתאפשרנה גישה מלאה למערכות האבטחה.
מומחי סייבר, שהשיבו לסקר אף הודו, ש"הסנדלר הולך יחף". לדעתם, רבים ממנהליהם בחברות הסייבר המובילות לא יוכלו להבחין בקמפיין פישינג מוצלח במיוחד. בנוסף, 58% מהנשאלים העידו, שישנה עלייה ניכרת במספר הונאות הפישינג ב-12 החודשים האחרונים.
ומה קורה בארץ?
אמיר כרמי, מנהל טכנולוגיות ב-
ESET ישראל: "מדי יום נשלחים כ-5,000 מיילים ליעדים בישראל עם קובץ הפעלה של תוכנת כופר. בכל הבדיקות, שביצענו אצל לקוחות עסקיים בשבועיים האחרונים ראינו עשרות ניסיונות מידי יום למתקפות כופר דרך מיילים עם קבצים מצורפים. למרבה המזל, המיילים הללו נחסמו עוד לפני שעובדים בחברה הספיקו לפתוח אותם בשוגג".
מהנתונים של מעבדת
ESET עולה,
שבשבוע האחרון שליש מההתקפות של נוזקות בישראל הן של תוכנות כופר, הן כלפי אנשים פרטיים והן כלפי חברות ועסקים.
ההמלצה בימים אלה לעובדים ולמנהלים בחברות היא לגלות ערנות מקסימלית. זאת, לצד שיפור הליכי הגיבוי והשחזור בחברה כדי למזער נזקים של שחזור נתונים במקרה של הצפנת קבצים ע"י תוכנת כופר.
מיפוי האיומים המרכזיים המכוונים כלפי יעדים ישראלים בשבוע האחרון מתוך נתוני מעבדת ESET
העולמית: