ארצות הברית: פחות פריצות, יותר כופרות – והרבה יותר יקרות
מספר אירועי הפריצה ודליפת המידע בארצות הברית צנח ב-2020 ב-19% והיקף הנפגעים מהם - ב-66% ● לעומת זאת, בתוך שנתיים, עלות דמי הכופר במתקפות זינקה פי 23
מספר הפריצות ודליפות המידע בארצות הברית (אלה מהן שפורסמו) צנח ב-19% בשנה החולפת, בעוד התוקפים ממעטים בעריכת מתקפות סייבר לגניבה המונית של נתוני לקוחות, ומבצעים יותר מתקפות מבוססות טקטיקות משתלמות יותר, כמו כופרות. בהתאם, בתוך כשנתיים זינקה עלות דמי הכופר שהם מקבלים פי 23.
על פי הדו"ח השנתי של מרכז המשאבים לגניבת זהות (ITRC) – מוסד ללא כוונת רווח, ב-2020 דווחו 1,108 אירועי סייבר. מדובר בירידה של כמעט חמישית לעומת נתוני 2019. היקף הנפגעים מהאירועים הללו עמד על קרוב ל-301 מיליון אנשים – צניחה של 66% לעומת השנה שלפניה.
בפילוח בין אירועי הסייבר השונים, היו 1,001 פריצות ו-107 חשיפות נתונים, אלה האחרונות נבעו לרוב מתצורה שגויה של שרתי הענן. 156 מיליון משתמשים נפגעו מהפריצות ו-145 מיליון – מהחשיפות והדליפות. ניתוח הנתונים על ידי חוקרי המרכז מעלה כי ההאקרים התמקדו בביצוע מתקפות כופרה ומתקפות מייל ממוקדות, במקום כניסה למערכות מחשוב בעזרת לוגים גנובים ומתקפות פישינג.
לפי חוקרי המרכז, "כופרות ומתקפות פישינג דורשות פחות מאמץ, הן אוטומטיות במידה רבה ומייצרות רווחים כספיים גבוהים בהרבה מאלה שמגיעים בשל השתלטות על חשבונות של אנשים פרטיים. מתקפת כופרה אחת יכולה לייצר הכנסות רבות בתוך דקות – בניגוד למאות ניסיונות בודדים לגניבת זהות, שיניבו את אותו רווח לאורך חודשים או שנים".
התשלום במתקפת כופר: 233 אלף דולר בממוצע
על פי נתוני המרכז, עלות התשלום הממוצעת של דמי הכופר עמדה ברבעון הרביעי של 2020 על 233 אלף דולר – נתון המשקף קפיצה של פי 23 בתוך כשנתיים, לעומת 10,000 דולר בלבד ברבעון השלישי של 2018. גם ההתחזות סייעה לתוקפים לקצור רווחים מסיביים: כך, היקף ההונאות העסקיות והפריצות דרך מערכות דואר אלקטרוני ארגוניות (BEC) שדווחו ל-FBI עמד ב-2020 על 1.8 מיליארד דולר – נתון המשקף מחצית מכל נזקי הסייבר במונחים כספיים. בהיבט הפריצות בפועל, נרשמו בשנה החולפת 878 מתקפות סייבר, כש- 44% היו פריצות BEC, פישינג או סמישינג (ניסיון לגניבת מידע רגיש על ידי התחזות לגורם מהימן באמצעות הודעות טקסט הנשלחת אל הטלפון הסלולרי. מדובר בהלחם של המילים SMS ופישינג – י"ה). לאחריהן, הנתח של מתקפות הכופרה עמד על 18%.
לדברי אווה ולסקז, מנכ"לית ITRC, "בעיית הפריצות היא לא משהו שיחלוף. מאות מיליוני צרכנים ומשתמשים עדיין עלולים להיות מושפעים מהן. גם הנתונים עלולים להיות גדולים יותר, שכן בעוד שהפופולריות של מתקפות שרשרת האספקה גדלה – הן נספרות רק פעם אחת, כאשר החברה הראשונה נפגעת. אלא שחברות רבות נוספות עלולות להיות מושפעות מהפריצה".
היא הוסיפה ש-"פושעי הסייבר פשוט משנים את הטקטיקות שלהם כל הזמן, כדי למצוא דרכים חדשות לתקוף עסקים וצרכנים. חשוב ביותר להתאים את הפרקטיקות שלנו ונקצה למאבק הזה את המשאבים הדרושים – כדי להישאר צעד אחד לפני גורמי האיום".
תגובות
(0)