סופוס: תשלום דמי כופר מכפיל את עלות ההתאוששות ממתקפת כופרה

סקר בינלאומי מראה כי עלות ההתאוששות הממוצעת ממתקפת כופר עומדת של 1.4 מיליון דולר במקרים בהם ארגונים משלמים את הכופר וכמחצית הסכום - אם אינם משלמים. הפער הוא סכום הכופר הממוצע לאירוע
 

bigstockphoto

סופוס הכריזה על ממצאי הסקר הגלובלי שלה "מצב תוכנות הכופר 2020". הסקר מגלה כי תשלום לעברייני הסייבר על מנת שיחזירו את הגישה לנתונים שהוצפנו במהלך מתקפת כופר אינה מקצרת או מוזילה את הדרך להתאוששות. למעשה, סך עלות ההתאוששות מתוכנת כופר זהה בין אם הקורבן משלם או לא את הכופר. במקרה של תשלום כופר, עלות זו כפולה בשל סכום הכופר בנוסף לעלות ההתאוששות לאחר קבלת המפתחות. בסקר של סופוס השתתפו 5,000 מקבלי החלטות IT בארגונים ב- 26 מדינות מכל רחבי העולם.
 
יותר מחצי (51%) מהארגונים חוו מתקפת כופר משמעותית במהלך 12 החודשים האחרונים, בהשוואה ל- 54% בשנת 2017. נתונים הוצפנו במסגרת יותר משלושה רבעים מההתקפות שהצליחו לפרוץ לארגונים. העלות ההמוצעת של פגיעת ההתקפות האלה (אשר כוללת השבתת פעילות העסקית, אובדן הזמנות, עלויות תפעול ועוד  - אבל לא את הכופר עצמו) עומדת על יותר מ-730 אלף דולר. כאשר ארגונים החליטו לשלם את דמי הכופר, העלות הממוצעת עלתה ל- 1.4 מיליון דולר, כמעט פי שניים. יותר מרבע מהארגונים (27%) שנפגעו על ידי כופרה מודים ששילמו את דמי הכופר.
 
"ארגונים עלולים לחוש לחץ גבוה לשלם את הכופר כדי להימנע מזמני השבתה יקרים. על פניו, תשלום הכופר נראה כדרך יעילה להחזרת הנתונים, אבל זו רק אשליה. הממצאים של סופוס מראים כי תשלום הכופר משנה רק במעט את זמני ועלויות החזרה לפעילות. ייתכן שהדבר נובע מכך שלא סביר כי כדי להתאושש נדרש רק מפתח קסמים בודד לפיענוח ההצפנה. לעיתים קרובות התוקפים עלולים לשתף במספר מפתחות, והשימוש בהם כדי לשחרר את הנתונים עלול להיות תהליך מורכב וגוזל זמן", אמר צ'סטר ווישנייבסקי, חוקר ראשי, סופוס.
 
יותר מחצי (56%) ממנהלי ה-IT שנסקרו היו מסוגלים לאחזר את הנתונים שלהם מתוך גיבוי ללא תשלום הכופר. במספר מצומצם מאוד של מקרים (1% בלבד), תשלום הכופר לא הוביל לאחזור הנתונים. הנתון עולה ל- 5% כאשר מדובר בארגוני המגזר הציבורי. למעשה, 13% מהארגונים במגזר הציבורי שנסקרו מעולם לא הצליחו לאחזר את הנתונים שהוצפנו, בהשוואה ל-6% בסך החברות שנסקרו.
 
עם זאת, בשונה מהאמונה הרווחת, המגזר הציבורי הושפע מתוכנות כופר במידה הקטנה ביותר, כשרק 45% מהארגונים שנסקרו בקטגוריה זו אמרו שנפגעו על ידי התקפה משמעותית במהלך השנה החולפת. ברמה הגלובלית, גופי מדיה, פנאי ובידור במגזר הפרטי, היו המטרות השכיחות  ביותר של תוכנות כופר, כש-60% מהמשיבים דיווחו על התקפות.
 
חוקרי SophosLabs פרסמו דוח חדש בשם "כופרת Maze: סוחטת קורבנות כבר יותר משנה". הדוח בוחן את הכלים, הטכניקות והתהליכים שמשמים את האיום המתקדם הזה, שמשלב הצפנת נתונים עם גניבת מידע ואיום לחשיפתו. חוקרי סופוס זיהו שהגישה, שמטרתה להגביר את הלחץ לתשלום על הקורבנות, אומצה על ידי משפחות כופר נוספות, כגון LockBit. הדוח החדש של סופוס יסייע למקצועני אבטחה להבין ולחזות טוב יותר את ההתנהגות המשתנה של התקפות הסייבר, ולהגן טוב יותר על הארגונים.
 
"מערכת גיבוי יעילה, שמאפשרת לארגונים לאחזר נתונים שהוצפנו מבלי לשלם לתוקפים, היא דבר חיוני. אבל יש מרכיבים חשובים שיש לשקול אם חברה רוצה להיות עמידה באמת בפני תוכנות כופר", אמר ווישנייבסקי. "תוקפים מתקדמים, כגון אלה העומדים מאחורי תוכנת הכופר Maze, אינם רק מצפינים קבצים, הם גם גונבים נתונים לצורך חשיפה או סחיטה. לאחרונה דיווחנו ש-LockBit משתמש בטקטיקה זו. חלק מהתוקפים גם מנסים למחוק או לחבל בגיבויים כדי להקשות על הקורבן לאחזר נתונים, ולהגביר את הלחץ לשלם כופר. הדרך להתמודד עם מהלכים זדוניים שכאלה היא לשמור על גיבויים שאינם מקוונים, ולהשתמש בפתרונות אבטחת מידע רב שכבתיים, המזהים וחוסמים התקפות בשלבים שונים

אולי יעניין אותך גם