ככל שארגוני הפשיעה הקיימים ברשת מתרחבים למגוון גדול יותר של מתקפות סייבר, תוכנות הכופר למיניהן מחמירות את השפעתן הכלכלית-שלילית ברחבי העולם — נטל שלפי הערכות צפוי לצמוח ל-20 מיליארד דולר עד סוף 2021.
בהיותן כלי תקיפה בהתפתחות מתמדת, גם תוכנות הכופר הפשוטות ביותר עלולות להוביל לאובדן משמעותי של זמן וכסף. ואולם, מתקפות חמורות מסוגלות לשתק חברות ואפילו להביא להריסתן המוחלטת ללא רחמים – גם לא בנוגע לארגונים גדולים ובולטים. תחת מתקפות שכאלה, משתמשים ועסקים שנתפסים לא מוכנים יכולים לאבד כסף ומידע בעל ערך. בימים אלה של אי-ודאות כלכלית מדובר בסכנה ייחודית , שכן גם משתמשים פרטיים וגם עסקים מנסים כרגע לנהל סיכונים ולמזער אותם ככל האפשר במסגרת התכנון קדימה.
לסחיטה ברשת אין פתרון פשוט, והדרך היחידה להתמודד עם האיום שכרוך בה מתחילה בקבלת מידע ראוי לגבי אופן הפעולה של תוכנות כופר – את מי הן מטרגטות, כיצד ואיפה.
העובדות, הסטטיסטיקות והמגמות שלהלן יעזרו לכם להבין עד כמה איום הכופר קרוב ביחס לעסקים ולחיים הפרטיים שלכם.
הנזק הכלכלי שכרוך בתוכנות כופר ככלל גדל משנה לשנה, ומטפס כל הדרך לרמת עשרות מיליארדי הדולרים. עד כה, הכופר ומחיר הדאונטיים הוו נטל כבד על ארגונים שהושפעו מהצורה האכזרית הזאת של פשעי סייבר , מה גם שבנקודה הנוכחית אין כל סימן להאטה בעניין.
עלותם הממוצעת של תשלומי הכופר כמעט הוכפלה לאורך השנים, ובינתיים אין שינויים לטובה במגמה. יותר מזה – בזמן שכמה אלפי דולרים עשויים להיראות חסרי משמעות עבור עסקים גדולים, הם עלולים להוות נזק רציני עבור עסקים קטנים, שלא יכולים להרשות לעצמם אובדן דאטה. זכרו שהאקרים נוטים לחזור על מתקפות מוצלחות ולחדור לתשתיות של אותם קורבנות שוב ושוב.
ישנם האקרים שאפילו משחיתים קבצים של חברות ומוחקים אותם לגמרי בזמן ההמתנה לתשלום הכופר, זאת רק על מנת להוכיח את רצינותם. ללא קשר למטרה הסופית שלהם, העלות המעשית שמצריכות תוכנות כופר גבוהה יותר מהתשלום כשלעצמו.
בסופו של יום, סחיטה דיגיטלית מצד האקרים משיתה נזק כספי שהיקפו יותק גדול מהסכום שהם עצמם עשויים להרוויח מהמתקפה. חברות רבות מדווחות כי התנסו באובדן דאטה ובדאונטיים עצום כתוצאה ממתקפות של תוכנת כופר. כלכלית, שתי ההשלכות האלה יוצאות יקרות ביותר כשמדובר עסקים, במיוחד חברות גדולות שמעסיקות מאות עובדים.
דאונטיים ארוך יכול להוביל להפסד של מיליוני דולרים בהכנסות. חמור מזה – הוא אף גורם לירידה באמון הלקוח, בייחוד בתרבויות שמעריכות את יחסיהן עם הארגונים שעמם יש להן קשר, מה שגם מהווה פגיעה בעסקים העתידיים של אלה.
גם מדינות עם גישה לטכנולוגיות האבטחה המתקדמות ביותר ומודעות גבוהה לאיומי סייבר עלולות להיות מוכנעות בידי סחיטה דיגיטלית. כמו שאתם רואים, בארה״ב, יותר מחצי מהעסקים דיווחו כי עברו מתקפת של תוכנת כופר במהלך השנה החולפת.
ערב הסעודית, טורקיה וסין הן המדינות שחוות הכי הרבה אירועי סחיטה באמצעות תוכנות כופר, מה שמעמיד את האמינות, את המוניטין, ולפיכך גם את העסקים שלהן בסיכון.
מבין כל הארגונים הצפון אמריקאיים שהותקפו, גופים ממשלתיים חוו זאת בתדירות הגבוהה ביותר – 15.4%. בהשוואה לכך, עסקים מתחומי הייצור והבנייה ספגו מתקפות בשיעורים של 13.9% ו-13.2%, בהתאמה.
הסיבה לטרגוט ממשלות היא שמתקפה מוצלחת משפיעה פוטנציאלית על חייהם של רבים, מה שמעלה את הסיכוי לכך שהכופר ישולם. לדוגמא, אטלנטה הושבתה למשך חמישה ימים בעקבות מתקפה שהדמימה כמעט 8,000 מחשבים. אפילו לאחר שהכופר שולם, עברו שבועות ארוכים עד שהעבודה חזרה למסלולה הרגיל. אגב, בהשוואה למגזר הפרטי, לארגונים ממשלתיים יש נטיה גדולה יותר לאירועים כאלה, זאת בשל החסך העקבי שלהם במוכנות להגנת סייבר.
למרות שידוע היטב שאימיילים מהווים וקטור מרכזי להדבקה (בווירוסים) עבור כלל סוגי מתקפות הסייבר, אנשים עדיין נופלים קורבן להינדוס חברתי זדוני, ובכך למעשה גורמים להדבקתן של מערכות שלמות בתוכנת כופר מסוכנות.
מחסור באימון של פרקטיקות אבטחת סייבר בסיסיות דוגמת שימושים חוזרים בסיסמאות חלשות, אי-ניהול ראוי של הרשאות גישה ומודעות נמוכה מצד משתמשים ככלל הם הגורמים להדבקות בתוכנות כופר.
תוכנות כופר הן מוצר חדש יחסית שנמצא בהתפתחות מתמדת, וסוגים יותר ויותר מתוחכמים שלהן צצים כל הזמן. לאורך השנה האחרונה, מספר הווריאנטים החדשים גדל ב-46%. יחד עם זאת, ישנה עדיין בולטות של התוכנות המוכרות מתוך הכלל.
WannaCry , למשל, עלתה לכותרות הראשיות ברחבי העולם ב-2017 כאשר הפילה מערכות הקשורות לארגונים ממשלתיים עולמיים, מערכות תחבורה ציבורית, חברות תקשורת לאומיות, חברות לוגיסטיקה בינלאומיות ומספר גבוה של אוניברסיטאות. שלוש שנים לאחר מכן, התוכנה הלכאורה צפון קוריאנית הזו עדיין עולה בכמעט ממחצית המקרים שזוכים לדיווח בארה״ב לבדה.
85% מספקי ניהול השירותים ( MSP) אומרים שמערכת ההפעלה של ווינדוס היא המטרה השכיחה ביותר למתקפות של תוכנות כופר. מהי הסיבה לכך? באופן טיפוסי, מחשבים מבוססי ווינדוס קלים יותר לרכישה, ולכן יותר אנשים משתמשים בהם. בנוסף, ישנם מספיק משתמשים שאינם מתקינים עדכוני מערכת נחוצים, מה שמשאיר אותם ללא הגנות מפני הווירוסים. זה למעשה הופך אותם למטרה קלה עבור פושעי סייבר.
אבל זה לא אומר של- macOS, אנדרואיד ו- iOS יש חסינות מפני מתקפות. זכרו, צריך רק מכשיר אחד כדי לחדור לחברה שלמה ולמערכות שלה.
משתמשי מק כבר אינם בטוחים: זיהוי איומים במכשירי החברה יותר מהכפיל את עצמו בין 2018 ל-2019, והעלייה צפויה להימשך. הבולטות העולה של המכשירים הללו – גם במחיר גבוה יותר מזה של המתחרים – עשויה פוטנציאלית להפוך אותם למטרה משתלמת יותר עבור פושע הסייבר הנכון.
אפליקציות(SaaS) Software as a Service פופולריות משמשות גם הן כמטרה עבור תוכנות כופר. מחקר ששילב מספר חברות שמספקות ריבוי שירותים מצא ש-דרופבוקרס, אופיס 365, G Suite , Box ו- Salesforce חוו מתקפות בצורה כזו או אחרת.
כיצד זה קורה? לרוב, הסיבה היא מחסור בנוהל ראוי של אבטחת סייבר או הטמעה ירודה שלו. האפליקציות האלה הן תיבות אוצר וירטואלי של מידע ארגוני וצד שלישי שמקבל גישה אליהן מהווה איום רציני עבור עסקים, ארגונים ללא מטרות רווח וממשלות – כולם במידה שווה.
תוכנות הכופר לא הולכות להיעלם בזמן הקרוב.
בפשטות, הן עובדות ולכן משתמשים פרטיים ועסקים צפויים להמשיך לחוות התקפות מצדן. קישורים מזויפים שמוטמעים במיילים היו ונותרו דרך מספר אחת להדבקת מחשבים.
אובדן נתונים הוא חשש רציני שמשפיע הן על משתמשים פרטיים והן על חברות. ההגנה הטובה ביותר מפני תוכנות כופר היא שמשתמשים ילמדו מהי התוכנה, כיצד היא מדביקה מחשבים ומה צריך לעשות כשזה אכן קורה.
כמובן, הכלי האפקטיבי ביותר נגד כל סוג של תוכנה זדונית הוא אנטי וירוס מעודכן. בדקו את ביקורת תוכנות האנטי-וירוס שלנו על מנת לקבוע מהי תוכנה היעילה ביותר נגד תוכנות כופר והמתאימה ביותר לצרכים שלכם.
מקור:
Beazely, CyberEdge, Datto, Deep Instinct, Europol, Herjavec Group, ITRC, Kaspersky, Malwarebytes