מחקר חדש: יותר ממחצית מהארגונים נאלצו לשלם כופר של מעל 500,000 דולר בעקבות מתקפות סייבר
הממצאים מצביעים על הפסדים של מיליוני דולרים, תשלומי כופר גבוהים והשבתה ממושכת של מערכות קריטיות
יניב ורדי, מנכ”ל קלארוטי | צילום: דוקוארט
חברת Claroty, המתמחה בהגנה על מערכות סייבר-פיזיות (CPS), פרסמה מחקר חדש שחושף את ההשפעות העסקיות הקשות של מתקפות סייבר על סביבות אלו. הדו”ח, “המצב הגלובלי של אבטחת מערכות סייבר-פיזיות לשנת 2024”, מבוסס על סקר עולמי מקיף שנערך בקרב 1,100 אנשי אבטחת מידע, הנדסה תפעולית (OT), הנדסה קלינית, ביו-רפואית ומנהלי מתקנים. הסקר התמקד בהשפעות מתקפות סייבר על ארגונים בשנה האחרונה.
לדברי יניב ורדי, מנכ”ל קלארוטי, “התקפות סייבר על תשתיות קריטיות לא רק משבשות את התפעול השוטף, אלא גם עלולות לסכן חיי אדם ולהוביל להפסדים כלכליים כבדים. ארגונים נאלצים להשקיע יותר באבטחת סייבר כדי להגן על המערכות שלהם.” ורדי הדגיש כי ההשקעה בהגנה על מערכות סייבר-פיזיות היא הכרחית, לאור הפגיעה הכלכלית המשמעותית שעלולה להיגרם כתוצאה מהתקפות.
הדו”ח חשף ממצאים מדאיגים בנוגע להפסדים הכספיים שנגרמים לארגונים בעקבות מתקפות סייבר. למעלה מרבע מהארגונים שנסקרו דיווחו על הפסד של מיליון דולר ומעלה, כאשר הגורמים העיקריים להפסדים כללו אובדן הכנסות (39%), עלויות התאוששות (35%) ושעות נוספות לעובדים (33%).
בנוסף לכך, איומי כופר וסחיטה ממשיכים להוות חלק מרכזי בעלויות ההתאוששות. למעלה ממחצית מהמשיבים (53%) דיווחו כי נאלצו לשלם כופר בסכום של מעל 500,000 דולר כדי לשחזר גישה למערכותיהם. במגזר הבריאות, המספרים אף גבוהים יותר – 78% מהארגונים דיווחו על תשלומי כופר בגובה זה.
מבחינה תפעולית, מתקפות הסייבר גרמו לשיבושים ניכרים בפעילות הארגונית. שליש מהארגונים דיווחו על השבתה תפעולית שנמשכה יום שלם או יותר, ו-49% דיווחו כי תהליך ההתאוששות ארך שבוע או יותר. נתון מעניין נוסף הוא שכמעט שליש מהארגונים (29%) דיווחו כי ההתאוששות נמשכה למעלה מחודש. הדו”ח מדגיש כי במפעלים וסביבות CPS, עדיפות ניתנת לזמינות המערכות ולעיתים על חשבון עדכוני אבטחה תקופתיים, מה שמגביר את החשיפה לסיכונים.
גורם נוסף שעלה בדו”ח הוא הקישוריות לספקי צד שלישי, שהיוו גורם מרכזי במתקפות הסייבר האחרונות. 82% מהמשיבים העידו כי לפחות מתקפה אחת בשנה האחרונה נבעה מגישה של ספקי צד שלישי לסביבות CPS, ו-45% מהם דיווחו על חמש מתקפות או יותר כתוצאה מגישה כזו. למרות זאת, כ-63% מהארגונים מודים שיש להם הבנה חלקית בלבד או שאין להם כלל הבנה לגבי אופן ניהול הקישוריות של ספקי צד שלישי למערכותיהם.
גם בישראל נערך הסקר, והתוצאות לא פחות מדאיגות. המשיבים בארץ, אנשי תעשיית הרכב והבריאות, דיווחו על מתקפות שפגעו במערכות סייבר-פיזיות, IT, IoT ומערכות רפואיות מחוברות לאינטרנט (IoMT). המתקפות הובילו להשבתה של עד 24 שעות ולנזקים כלכליים מוערכים בין 100 אלף דולר למיליון דולר.
למרות נתונים אלה, הדו”ח מציין כי ישנו שיפור בתחושת הביטחון של ארגונים ביכולת עמידתם בפני מתקפות סייבר. 56% מהמשיבים דיווחו כי הם חשים ביטחון רב יותר לעומת שנה שעברה, ו-72% צופים שיפורים נוספים באבטחת הסייבר בשנה הקרובה.
הדו”ח של קלארוטי מדגיש את הצורך בהשקעה מתמשכת באבטחת מערכות סייבר-פיזיות כדי למזער את הנזקים הכספיים והתפעוליים הנגרמים כתוצאה מהתקפות סייבר, תוך חידוד הצורך בניהול נכון של גישה מרחוק וספקי צד שלישי.