מחקר: זינוק בעלות הכופרות "למספרים הגבוהים ביותר אי פעם"

עלות הכופרות לארגונים המותקפים זינקה בשנה שעברה ב-60% – כך לפי דו"ח חדש שפרסמה הברית להבטחת אמון הציבור ברשת, OTA, שפועלת תחת איגוד האינטרנט העולמי. מהנתונים שהצליחו לאסוף בברית עולה כי עלות הנזקים שנגרמו בעקבות הפריצות הגיעה ל-45 מיליארד דולר, אולם המספר האמיתי הוא, ככל הנראה, גבוה יותר, ומגיע לשיא של כל הזמנים.

הדו"ח משקלל דו"חות מחקר שונים, ביניהם כאלה של ניהול סיכוני אבטחה, הגנת הפרטיות, וכן דו"חות של סימנטק וה-FBI. אחד הממצאים המרכזיים בו הוא שהעלות של מתקפות מסוג BEC (ר"ת Business Email Compromise) – הונאות המבוצעות במטרה להניע עובדים בארגון בשיטות של הנדסה חברתית לבצע פעולות לטובת התוקף – הוכפלה. עוד עולה כי ממדי הניצול של מחשבי הקורבנות בלא ידיעתם לטובת כריית מטבעות קריפטו (Cryptojacking) שולשו. סוג זה של מתקפה מושך יותר ויותר פושעים, הסבירו, כיוון שהוא מהווה נתיב ישיר להכנסה, וקשה לזהותו.

"ממצאים קודרים"

ב-OTA מציגים את המסקנות האלה על אף העובדה שסך הפרצות והרשומות שנחשפו ובהן נתונים סודיים או פרטיים ירד ב-2018. על פי הדו"ח, "פושעי הסייבר משתפרים בהפקת הרווחים מהפעילויות שלהם. יותר משני מיליון אירועי סייבר אשתקד גרמו לעלות של נזקים בגובה 45 מיליארד דולר. אלא שהמספרים בפועל צפויים להיות גבוהים הרבה יותר מאי פעם".

"על אף שמפתה לחגוג את העובדה שהמספר של הפריצות והפרצות ירד אשתקד, הרי שממצאי הדו"ח שלנו הם קודרים", אמר ג'ף ווילבור, מנהל טכני של הברית. "ההשפעה הפיננסית של פשעי סייבר גדלה באופן משמעותי. פושעי הסייבר הופכים למיומנים ומפיקים יותר רווחים מהמתקפות שלהם. לכן, בעוד שיש פחות פרצות – מספר אירועי הסייבר והנזק הכספי שלהם הרבה יותר גדול ממה שראינו בעבר. סוגי מתקפות הסייבר השונים אינם חדשים, אולם ממשיכים להיות משתלמים עבור הפושעים".

זינוק של 78% במתקפות צד ג'

על פי הדו"ח של OTA, בשנה החולפת חל זינוק של 78% במתקפות צד ג', כששני שלישים מהארגונים חוו תקיפה בעלות ממוצעת של 1.1 מיליון דולר. החוקרים מעריכים כי מחצית מכלל מתקפות הסייבר היו כרוכות בשרשרת האספקה.

כמו כן, עולה ממנו כי אף ש-BEC הוא וקטור מתקפה ידוע, מספר המתקפות בצורה זו הוכפל ב-2018 והן הסבו לארגונים הפסדים בהיקף כולל של 1.3 מיליארד דולר. גם מתקפות באמצעות צדדים שלישיים, דוגמת Not Petya ב-2017, גדלו בשנה החולפת. מתקפת צד ג' הבולטת ביותר ב-2018 הייתה Magecart, שנגעה בטופסי תשלום ביותר מ-6,400 אתרי אי קומרס.

מתקפות כופרה נגד ממשלות

בעוד שהמספר הכולל של מתקפות הכופרה ירד בשנה החולפת, לפי הדו"ח חלה "עליה מטרידה" במתקפות כופרה שהופעלו נגד ארגוני ממשל מקומיים וארציים ברחבי העולם. הדו"ח מזכיר מתקפות הכופרה שחוו הערים בולטימור ואטלנטה בארצות הברית, "שהובילו לשיבוש של שירותים ממשלתיים רבים ולצורך לבנות מחדש את מערכי ה-IT של העיריות הללו".

ב-OTA מעירים ש-"ארגוני הממשל המקומיים פגיעים במיוחד, שכן הם נסמכים לעתים קרובות על טכנולוגיות מיושנות".

ניתן היה למנוע 95% מהמתקפות בצורה פשוטה

ב-2018, לפי הדו"ח, חלה "פריחה" של חשיפת נתונים רגישים, עקב שירותי ענן שעברו תצורה שגויה (Misconfigured). עורכי המסמך מציינים כי בהתחשב בהיקף הארגונים שמעלים את הנתונים והשירותים שלנם לענני אמזון, גוגל ומיקרוסופט, "חשוב יותר ויותר להבטיח כי האחסון בענן יהיה מאובטח".

המחברים העירו ש-"אחת הבעיות הנפוצות במחשוב ענן היא אפילו לא 'מתקפה' אמיתית – אלא שגיאת משתמש". נראה שלכן, כמו בכל השנים האחרונות, אנשי OTA מצאו שניתן היה למנוע את רוב אירועי הסייבר – ובקלות. חישוב שלהם העלה כי 95% מהאירועים היו יכולים להימנע באמצעות גישות פשוטות לשיפור האבטחה.

לסיכום אמר ווילבור כי "ממצאי הדו"ח שלנו מצביעים על כך שפושעי הסייבר משתמשים ביכולות החדירה שלהם כדי להתמקד במתקפות חדשות, משתלמות יותר. ארגונים נדרשים להיות מעודכנים באמצעי האבטחה האחרונים ולמנוע אירועי סייבר עתידיים. מימוש של שיטות עבודה מומלצות (Best practices) יכול לעשות זאת".