פאלו אלטו: סכום הכופר הממוצע בשנת 2020 = 312,493 דולרים

תופעה נוספת שנמצאת במגמת עלייה בשנה החולפת הייתה "סחיטה כפולה" – חדירה לארגון וגניבה של הדאטה או הצפנתו ודרישת כופר ובמקביל גם איום למכור את הנתונים

bigstock

הסכום הממוצע ששולם ככופר על ידי ארגונים לתוקפי סייבר אשתקד היה גדול פי שלושה לעומת הסכום הממוצע ששולם ככופר בשנת 2019 – כך עולה מסיכום שערכה Unit 42 - יחידת המחקר של פאלו אלטו נטוורקס. מסכום ממוצע של 115,123 ששולם ב-2019 לסכום ממוצע של 312,493 אשתקד – קפיצה של 17 אחוז.

עוד עולה מהמחקר כי התוקפים, שרואים שאפיק הכופר מניב להם רווחים נאים, הופכים חמדנים יותר: תשלום הכופר הגבוה ביותר שבוצע הוכפל אשתקד; הסכום הגבוה ביותר ששולם ב-2019 היה 5 מיליון דולר ואילו אשתקד הסכום הגבוה ביותר היה 10 מיליון דולר. כמו כן, הסכום הגבוה ביותר של כופר שדרשו תוקפים היה בשנת 2019 15 מיליון דולר ואילו אשתקד – 30 מיליון דולר.

"האקרים הולכים ומבינים כמה פוטנציאל הרווחיות עולה מדי שנה, ויש מעט מאוד חסמים שיימנעו מהם להיכנס למשחק ולהרוויח כסף" מסבירה ג'ן מילר אוסבורן, סגנית מנהלת מודיעין האיומים ביחידה 42 של פאלו אלטו נטוורקרס. "אנשים היום יכולים להתעשר מבלי לצאת מדלת הבית, אם המצפון שלך מאפשר לך לבצע את זה. עבריינים מכירים בכך שזו דרך ממש קלה להרוויח כסף רב, ולכן הם מכוונים לארגונים רבים יותר ומפתחים את הטקטיקות שלהם, וכרגע לתוכנת כופר אין ממש השלכות שליליות" היא מסבירה. 

אין חולק כי שנת הקורונה נוצלה היטב על ידי תוקפים כדי להגביר את מאמציהם לגרוף רווחים קלים על רקע המשבר העולמי והריחוק החברתי שאילץ ארגונים להתארגן במהירות רבה – ולא תמיד ביסודיות – למודל של עבודה מרחוק. התוקפים ידעו גם לנצל היטב את האפיקים והארגונים שמצאו את עצמם במצב חירום שלא תמיד איפשר שמירה הדוקה על נהלי האבטחה. 

כך למשל, אשתקד הייתה עלייה ניכרת בניסיונות "פישינג" שמבוססים על מידע מטעה בנושא הקורונה, מכירת תרופות, מסיכות, ציוד חיטוי והגנה ועוד. החוקרים מצאו שמדי יום הוקמו בממוצע כמעט 2000 דומיינים זדוניים עם מילים הקשורות למגיפה. גם בתחום דרישות הכופר, תעשיית הבריאות הייתה הנתקפת ביותר בשנת 2020.

תופעה נוספת שהחוקרים זיהו כאחת שנמצאת במגמת עלייה בשנה החולפת הייתה "סחיטה כפולה" – אפיק תקיפה שכולל גם חדירה לארגון וגניבה של הדאטה או הצפנתו ודרישת כופר, ובמקביל גם איום למכור את הנתונים בדארקנט או לפרסם אותם בפורום פומבי.

כמו כן הם מעריכים החוקרים כי אפיק תקיפות הכופר משתכלל, והופך לכלי שזמין לא רק בידיהם של תוקפים מיומנים אלא כשירות שפושעים יכולים לרכוש גם מבלי שהם מחזיקים בידע הנדרש לביצוע תקיפות מורכבות – Ransomeware as a Service. המודל הזה מאפשר גם לקבוצות תוקפים מיומנים להציע תוכנת כופר לביצוע התקפות ברשת האפילה, ולהרוויח אחוזים מכל דמי כופר שישולמו למי שמבצע את התקיפה. 

החוקרים בחנו גם את מספר דרישות הכופר שלא שולמו שהובילו לחשיפת הנתונים שנגנבו או הוצפנו, בחלוקה גיאוגרפית. 62% מאירועים אלה התקיימו בצפון ודרום אמריקה, 29% באירופה, אפריקה והמזרח התיכון, ו-9% באסיה ואיזור הפסיפיק.

המדינות שבהן התבצעו מספר דרישות הכופר הגבוה ביותר הן ארה"ב (47%), קנדה (12%), וגרמניה (8%). בישראל – על פי המידע שבידי פאלו אלטו נטוורקס - חמישה ארגונים שהותקפו גילו שהמידע שנגנב מהם גם הועלה לדארקנט והיה זמין שם לשימוש של גורמים בלתי מורשים. 

אולי יעניין אותך גם