מחקר: ב-2021 ניצב ענף הקמעונאות במקום השני במשק במתקפות כופרה
מאת:
מערכת Telecom News, 11.9.22, 20:49
בסקר השתתפו 5,600 אנשי מערכות מידע מארגונים בינוניים. שיעור של 77% מהקמעונאים נפגעו ממתקפת כופרה לעומת 44% ב-2020, עלייה של 75%. באילו פעולות מומלץ לארגונים בכל ענפי המשק לנקוט?
סופוס (
Sophos), חברת אבטחת המידע והסייבר, פרסמה את תוצאות סקר
2022The State of Ransomware in Retail הבוחן את איום מתקפות הכופרה בענף הקמעונאות.
בסקר השתתפו 5,600 אנשי מערכות מידע מארגונים בינוניים ב-31 ארצות, מהם 422 מענף הקמעונאות.
בסקר נמצא, שבשנה שעברה ניצב ענף הקמעונאות במקום השני במשק במתקפות כופרה, כשמקדים אותו רק ענף המדיה, פנאי ובידור, וששיעור של 77% מהקמעונאים, שהשתתפו בסקר, נפגעו ממתקפת כופרה - עלייה בשיעור 75% לעומת 2020 ונתון הגבוה ב־11% משיעור המתקפות הממוצע במשק, שעמד על 66%.
עם העלייה בשיעור חברות הקמעונאות, שנפגעו ממתקפת כופרה, גדלו בהתמדה גם דמי הכופר הממוצעים, שדורשים התוקפים. אם ב-2020 עמד תשלום דמי הכופר הממוצע על 147,811 דולרים, הרי שב-2021 גדלו דמי הכופר הממוצעים בשיעור של 53% לסכום של 226,044 דולרים. עם זאת, גם לאחר העלייה הזאת נותרו דמי הכופר בענף הקמעונאות נמוכים פי 3 לערך מהממוצע במשק (812 אלף דולרים).
ממצאים נוספים:
מתוך כל הקמעונאים שנפגעו ממתקפת כופרה, 92% ציינו, שהמתקפה הובילה לשיבוש הפעילות ו־89% ציינו, שהמתקפה הובילה לאובדן מכירות והפסד הכנסות.
ב-2021 נרשמה ירידה בעלות ההתאוששות ממתקפת כופרה בענף הקמעונאות: מ־1.97 מיליון דולרים ב-2020 ל־1.27 מיליון דולרים ב-2021.
לעומת 2020, נרשמו ירידות בנפח המידע, ששוחזר לאחר תשלום דמי הכופר (מ־67% ל־62%) ובשיעור הקמעונאים, שקיבלו את כל המידע שלהם בחזרה (5% לעומת 9%).
על סמך ממצאי הדוח, ממליצים מומחי האבטחה של סופוס לארגונים בכל ענפי המשק לנקוט בפעולות הבאות כדי להקשות על התוקפים, להקטין את הסיכון למתקפות כופרה ואת הנזק האפשרי שלהן:
להתקין אמצעי הגנה מוכחים בכל נקודות הקצה בסביבת הארגון ולתחזק אותם. לבצע בדיקה תקופתית של בקרות האבטחה לרוחב הארגון ולוודא, שהן עדיין מתאימות לצורכי הארגון.
לחפש איומים באופן יזום במטרה לזהות פעילות של גורמים עוינים ברשת הארגון ולעצור אותם לפני שהם מצליחים להוציא לפועל מתקפות שונות.
להקשיח את אבטחת מערכות המידע בארגון ע"י איתור יזום של חולשות אבטחה משמעותיות ותיקונן, כמו, למשל, מחשבים ומכשירים המריצים מערכות הפעלה ישנות או לא מעודכנות, מחשבים ושרתים לא מוגנים, פורטים חשופים של שירות
RDP.
להתכונן לתרחיש הגרוע ביותר ולעדכן את תוכנית התגובה מעת לעת.
להקפיד על ביצוע גיבויים סדירים ובדיקות שחזור כדי לצמצם את זמן ההשבתה וההתאוששות למינימום.
צ'סטר וישנייבסקי, חוקר ראשי בסופוס: "ענף הקמעונאות ממשיך להיות אחד מענפי המשק הפגיעים ביותר למתקפות כופרה. -ב-2021, נפגעו 3 מתוך 4 קמעונאים ממתקפת כופרה והשאלה היא כבר לא אם תתרחש מתקפת כופרה, אלא מתי?
מניסיונה של החברה, הארגונים במשק, שהצליחו להתגונן בהצלחה מפני המתקפות האלה, לא השתמשו רק בהגנה רב־שכבתית, אלא שילבו בין אמצעי הגנת סייבר לשירות ציד איומי סייבר, שבו סורקים מומחי אבטחה מיומנים את רשת הארגון באופן יזום, במטרה לאתר פריצות ואיומים שלא נתפסו ע"י אמצעי אבטחת הסייבר האלה ולעצור אותם לפני שהם הופכים לבעיה גדולה פי כמה.
עוד נמצא בסקר השנה, שרק שיעור של 28% מהקמעונאים, שנפגעו ממתקפת כופרה, הצליחו למנוע את הצפנת המידע שלהם. פירושו של דבר, שענף הקמעונאות נדרש לעדכן מהיסוד את גישת אבטחת הסייבר ולעבור לאסטרטגיה המשלבת בין אמצעי אבטחת סייבר מתאימים לשירותים של מומחי אבטחת סייבר מיומנים.
לא מן הנמנע, שקבוצות תקיפה שונות מעורבות במתקפות על ענפי המשק השונים. חלק מקבוצות התקיפה הפחות מתוחכמות ומיומנות דרשו דמי כופר שנעו בין 50 ל־200 אלף דולרים, כשלעומתן קבוצות תקיפה גדולות, מתוחכמות ומוכרות יותר, דרשו דמי כופר שהגיעו למיליון דולרים ואף יותר. עם עלייתם של סוחרי גישה ראשונית
IABsומודל הכופרה כשירות
RaaS, קל היום גם לפושעי סייבר לא מיומנים ולא מתוחכמים לקנות גישה לרשת ולהוציא לפועל מתקפות כמעט ללא מאמץ, כשחנויות פרטיות ורשתות קמעונאות קטנות הן בד"כ המטרות המועדפות על התוקפים המזדמנים האלה".