המחיר האמיתי של מתקפות כופרה

מסקר שערכה חברת סייבריזן עולה כי 50% מהחברות חוו תקיפה כופר בשנה האחרונה, 46% מהארגונים ששילמו את הכופר לא קיבלו את המידע חזרה בשלמותו ו 80% מארגונים שהחליטו לשלם חוו מתקפה נוספת

BIGSTOCK/Copyright: AndreyPopov

בשנים האחרונות מתקפות הכופרה תופסות תאוצה ברחבי העולם, עם שיא שנשבר במרץ האחרון וכלל דרישה לתשלום של 50 מיליון דולר. לצד עליית התדירות של מתקפות הכופרה, עלתה גם רמת התחכם שלהן ועוצמת הנזק שנגרם בעקבותן. הערכה כיום עומדת על כך שבכל 11 שניות בממוצע מתקיימת מתקפת כופרה על ארגון, כאשר ההפסדים מנזקי מתקפות הכופרה העולמיים צפויים להגיע השנה ל -20 מיליארד דולר.

חברת הסייבר ההגנתי סייבריזן (Cybereason) ערכה סקר נרחב שפורסם השבוע, העוסק בתוצאות מתקפות הכופרה ובעלויות האמיתיות שנגזרות מהן. הסקר נערך בקרב עובדים של מעל ל- 1,200 ארגונים מרחבי העולם, ביניהם חברות טכנולוגיה (44%), ייצור (16%), מגזר פיננסי (11%) ונוספות מתחומי הבריאות, מוסדות ממשלים, מוסדות משפטיים ועוד. להלן הממצאים העיקריים. 

השפעת מתקפות הכופרה על הארגונים:

  • 66% מהארגונים חוו הפסד בהכנסות.
  • 53% ממשתתפי הסקר דיווחו על פגיעה בתדמית החברה והמותג.
  • 32% מהארגונים נאלצו לפטר עובדי הנהלה בכירה או חוו גל התפטרויות בקרבה.
  • 29% מהארגונים נאלצו לבטל תקנים חדשים.
  • 25% מהארגונים נאלצו לסגור כליל את הארגון.
  • 42% ממשתתפי הסקר העידו כי חברות הביטוח לא כיסו את כלל ההפסדים שנגרמו כתוצאה ממתקפת הכופרה.

אמון העובדים בארגון:

  • 81% ממשתתפי הסקר העידו כי הם חוששים מהסכנות של מתקפת כופרה בארגון.
  • 73% ממשתתפי הסקר העידו כי בארגונם קיימת מדיניות אפקטיבית לניהול משבר תקיפת כופרה.
  • 60% ממשתתפי הסקר מאמינים במקצועיות ויעילות אנשי האבטחה בארגונם.

תשלום דרישת הכופר:

  • 80% מהארגונים שהחליטו לשלם את דרישת הכופר חוו מתקפת כופרה בשנית, חלקם אף מאותה קבוצת תקיפה.
  • 46%  מהארגונים ששילמו את דרישת הכופר לא קיבלו חזרה את המידע בשלמותו.

דמי כופר: כמה מן החברות שילמו את דרישת הכופר ומה הייתה התוצאה?

מומחי אבטחה רבים מייעצים לא לשלם את דרישת הכופר לתוקפים מכמה סיבות, ביניהן הניסיון למגר את התופעה, וההבנה שפעולה זו לא תבטיח את החזרת המידע הגנוב בשלמותו ולא תמנע מתקפות עתידית דומות בארגון. למרות זאת, 60% מהנשאלים העידו כי בארגונם בחרו לעמוד בדרישת התוקפים ולשלם את הכופר הנדרש.

מהסקר עולה כי מרבית דרישות הכופר עומדות בטווח של 350 אלף דולר ל-1.4 מיליון דולר. בנוסף נראה כי 46% מהארגונים אשר הותקפו ובחרו לשלם את דרישות הכופר לא קיבלו חזרה את המידע בשלמותו, ואף 80% מהארגונים העידו כי נתקפו שנית, לעתים קרובות אפילו על ידי אותם גורמי איום.

בין אם החליטו הארגונים לשלם או לא את סכום הכופר הנדרש, הפגיעה העצומה לא נגמרה שם. רבים מן הנשאלים העידו כי ההתמודדות עם השלכות התקיפה הן המסובכת והיקרות באמת. 44% דיווחו כי חוו נזק עסקי משמעותי שכלל אובדן הכנסות, פגיעה חמורה בתדמית הארגון, צמצום כוח אדם לא מתוכנן, ואפילו סגירת העסק לחלוטין. בנוסף, קיומו של כיסוי ביטוחי לא הבטיח לארגונים השונים החזר מלא של סך ההפסדים.

סקטורים: אילו ארגונים היו הפופולריים ביותר בקרב התקופים

מתוצאות הסקר נראה כי ככל שהארגון גדול יותר, כך הוא חשוף ליותר מתקפות כופרה, בעוד שארגונים בעלי 100 עובדים ומעלה הם המטרה העיקרית. לצד גודל הארגון, נראה כי וקטור נוסף משפיע על תדירות המתקפות והוא הסקטור אליו משתייך הארגון. עפ"י תוצאות הסקר הנשאלים שדווחו על כמות התקיפות הגבוהה ביותר בארגונם משתייכים לארגונים מהמגזר הפיננסי ולענפי הייצור והקמעונאות.

49% מהעובדים המשתייכים למגזר הפיננסי העידו כי ארגונם חווה מתקפת כופרה בשנה האחרונה וספג פגיעה קשה בעקבותיה. זהו ממצא מפתיע בשל העובדה שהמגזר הפיננסי משתייך לקבוצת ארגונים בעלי הסדרה רגולטורית מחמירה ביותר, אשר נוטים להשקיע יותר בטכנולוגיות אבטחה. נתון זה עשוי להצביע על תופעה קיימת בה ארגונים נוטים להשקיע במערכות הגנה מסורתיות שלא תואמות את אופי המתקפות המתוחכמות של היום.

אמצעי האבטחה הפופולריים

עפ"י תוצאות הסקר נראה כי מערכות אבטחה המגנות מפני מתקפות על "העובד הבודד" (סריקה אוטומטית של מיילים ודפדפנים, אנטי וירוס מסורתי והכשרות עובדים) מיושמות בצורה נרחבות יותר מאשר מערכות הגנה המגנות מפני פעילות זדונית ברשת הארגונית (מערכות EPP, אנטי וירוס מתקדם (NGAV), פלטפורמת XDR וכו'). נתון זה מעיד על פער תפסתי של ארגונים רבים אל מול מערך תקיפות הסייבר בכלל ותקיפות הכופרה בפרט, שהולכות ומשתכללות משנה לשנה.

נתון נוסף אשר מחדד את חשיבותן של מערכות אלו מראה כי בקרב ארגונים שהתמודדו מול מתקפות כופרה שלא הצליחו לחדור לארגון או להסב נזק, מעל 50%  שכרו שירותי אבטחה חיצונים או היו בעלי מערכות הגנה מודרניות המספקות הגנה על סביבת הרשת הארגונית ועל נקודות הקצה בארגון (NGAV, EPP, SOC).

אולי יעניין אותך גם

מייסדי סייבריזן: יוסי נער ליאור דיב ויונתן שטרים-עמית. צילום: באדיבות החברה 

מזכיר האוצר האמריקני לשעבר משקיע בסייבריזן הישראלית

חברת הגנת הסייבר הכריזה על סבב גיוס חדש בסך 275 מיליון דולר, המשלשת את שווי החברה. הטכנולוגיה אותה היא מפתחת מאפשרת הצגת תמונת מצב הוליסטית על אירוע תקיפה