סופוס: תשלום כופר ממוצע - 2 מליוני דולרים לאירוע
דו"ח 2024 מצא גם כי 63% מהדרישות לכופר היו של מיליון דולר ויותר, וכ-30% מהדרישות היו של למעלה מ-5 מיליון דולר
עמי רוחקס דומבה
| 07/05/2024
ג'ון שייר, סמנכ"ל טכנולוגיות שטח בסופוס | תמונה: סופוס
סופוס פרסמה את דוח תוכנות הכופר השנתי שלה, "State of Ransomware 2024" שמצא כי תשלום הכופר הממוצע זינק ב-500% בשנה האחרונה.
ארגונים ששילמו דמי כופר דיווחו על תשלום ממוצע של 2 מיליון דולר, לעומת 400,000 דולר בשנת 2023. עם זאת, תשלום כופר הוא רק חלק מהעלות הכוללת. לא כולל כופר, הסקר מצא כי עלות ההתאוששות הממוצעת הגיעה ל-2.73 מיליון דולר, עלייה של כמעט מיליון דולר מ-1.82 מיליון דולר, הסכום שעליו דיווחה סופוס ב-2023.
למרות דמי הכופר מרקיעי השחקים, מצביע דו"ח 2024 על ירידה בהיקף מתקפות הכופר עם 59% מהארגונים שנפגעו, לעומת 66% בשנת 2023. בעוד שהנטייה להיפגע מתוכנות כופר עולה ככל שהכנסות הארגון גבוהות יותר, גם ארגונים קטנים (עם הכנסות של פחות מ-10 מיליון דולר) מהווים מטרה למתקפות כופר, ושיעור הארגונים הקטנים שנפגעו בשנה האחרונה עומד על קצת פחות ממחצית (47%).
דו"ח 2024 מצא גם כי 63% מהדרישות לכופר היו של מיליון דולר ויותר, וכ-30% מהדרישות היו של למעלה מ-5 מיליון דולר. לרוע המזל, סכומי הכופר הגבוהים הללו אינם נדרשים רק מארגונים עם הכנסות גבוהות. כמעט מחצית (46%) מהארגונים עם הכנסות של פחות מ-50 מיליון דולר קיבלו דרישות כופר של שבע ספרות בשנה האחרונה.
"אסור לנו לתת לירידה הקלה בשיעורי התקיפות לאפשר לנו לחוש תחושות שאננות. התקפות כופר הן עדיין האיום הדומיננטי ביותר כיום ומזינות את כלכלת פשע הסייבר. ללא תוכנת כופר לא היינו רואים את אותו מגוון ונפח של איומים הניזונים ממתקפות אלו. העלויות המרקיעות שחקים של התקפות הכופר סותרות את העובדה שמדובר בפשע עם הרבה הזדמנויות. נוף תוכנות הכופר מציע משהו לכל פושע סייבר, ללא קשר למיומנות. בעוד שקבוצות מסוימות מתמקדות בכופר של מיליוני דולרים, יש אחרות שמסתפקות בסכומים נמוכים יותר", אמר ג'ון שייר, סמנכ"ל טכנולוגיות שטח בסופוס.
זו השנה השנייה ברציפות, שניצול נקודות תורפה היו הגורם העיקרי להתקפה, מה שהשפיע על 32% מהארגונים. גורמים נוספים למתקפות הם ניצול הרשאות (29%) ודוא"ל זדוני (23%).
ארגונים שהמתקפות עליהם בוצעו באמצעות ניצול חולשות דיווחו על ההשפעה הקשה ביותר על הארגון, עם שיעור גבוה יותר של פגיעה בגיבוי (75%), הצפנת נתונים (67%) והנטייה לשלם דמי כופר (71%) בהשוואה למתקפות שבוצעו באמצעות ניצול הרשאות.
לארגונים שנסקרו הייתה גם השפעה פיננסית ותפעולית גדולה יותר במידה ניכרת, כאשר עלות ההתאוששות הממוצעת עמדה על 3.58 מיליון דולר לעומת 2.58 מיליון דולר בהשוואה למתקפות שבוצעו באמצעות ניצול הרשאות. בנוסף, למספר גדול יותר של ארגונים שהותקפו לקח יותר מחודש להתאושש.
דו"ח 2024 מצא גם כי 63% מהדרישות לכופר היו של מיליון דולר ויותר, וכ-30% מהדרישות היו של למעלה מ-5 מיליון דולר
ג'ון שייר, סמנכ"ל טכנולוגיות שטח בסופוס | תמונה: סופוס
סופוס פרסמה את דוח תוכנות הכופר השנתי שלה, "State of Ransomware 2024" שמצא כי תשלום הכופר הממוצע זינק ב-500% בשנה האחרונה.
ארגונים ששילמו דמי כופר דיווחו על תשלום ממוצע של 2 מיליון דולר, לעומת 400,000 דולר בשנת 2023. עם זאת, תשלום כופר הוא רק חלק מהעלות הכוללת. לא כולל כופר, הסקר מצא כי עלות ההתאוששות הממוצעת הגיעה ל-2.73 מיליון דולר, עלייה של כמעט מיליון דולר מ-1.82 מיליון דולר, הסכום שעליו דיווחה סופוס ב-2023.
למרות דמי הכופר מרקיעי השחקים, מצביע דו"ח 2024 על ירידה בהיקף מתקפות הכופר עם 59% מהארגונים שנפגעו, לעומת 66% בשנת 2023. בעוד שהנטייה להיפגע מתוכנות כופר עולה ככל שהכנסות הארגון גבוהות יותר, גם ארגונים קטנים (עם הכנסות של פחות מ-10 מיליון דולר) מהווים מטרה למתקפות כופר, ושיעור הארגונים הקטנים שנפגעו בשנה האחרונה עומד על קצת פחות ממחצית (47%).
דו"ח 2024 מצא גם כי 63% מהדרישות לכופר היו של מיליון דולר ויותר, וכ-30% מהדרישות היו של למעלה מ-5 מיליון דולר. לרוע המזל, סכומי הכופר הגבוהים הללו אינם נדרשים רק מארגונים עם הכנסות גבוהות. כמעט מחצית (46%) מהארגונים עם הכנסות של פחות מ-50 מיליון דולר קיבלו דרישות כופר של שבע ספרות בשנה האחרונה.
"אסור לנו לתת לירידה הקלה בשיעורי התקיפות לאפשר לנו לחוש תחושות שאננות. התקפות כופר הן עדיין האיום הדומיננטי ביותר כיום ומזינות את כלכלת פשע הסייבר. ללא תוכנת כופר לא היינו רואים את אותו מגוון ונפח של איומים הניזונים ממתקפות אלו. העלויות המרקיעות שחקים של התקפות הכופר סותרות את העובדה שמדובר בפשע עם הרבה הזדמנויות. נוף תוכנות הכופר מציע משהו לכל פושע סייבר, ללא קשר למיומנות. בעוד שקבוצות מסוימות מתמקדות בכופר של מיליוני דולרים, יש אחרות שמסתפקות בסכומים נמוכים יותר", אמר ג'ון שייר, סמנכ"ל טכנולוגיות שטח בסופוס.
זו השנה השנייה ברציפות, שניצול נקודות תורפה היו הגורם העיקרי להתקפה, מה שהשפיע על 32% מהארגונים. גורמים נוספים למתקפות הם ניצול הרשאות (29%) ודוא"ל זדוני (23%).
ארגונים שהמתקפות עליהם בוצעו באמצעות ניצול חולשות דיווחו על ההשפעה הקשה ביותר על הארגון, עם שיעור גבוה יותר של פגיעה בגיבוי (75%), הצפנת נתונים (67%) והנטייה לשלם דמי כופר (71%) בהשוואה למתקפות שבוצעו באמצעות ניצול הרשאות.
לארגונים שנסקרו הייתה גם השפעה פיננסית ותפעולית גדולה יותר במידה ניכרת, כאשר עלות ההתאוששות הממוצעת עמדה על 3.58 מיליון דולר לעומת 2.58 מיליון דולר בהשוואה למתקפות שבוצעו באמצעות ניצול הרשאות. בנוסף, למספר גדול יותר של ארגונים שהותקפו לקח יותר מחודש להתאושש.
