כופרות – כל הסימנים שמדובר בתעשייה מצליחה
כתב: אסי שהרבני, מנהל תחום אבטחת מידע וגיבוי ב-CMS.
מתקפת הכופר הראשונה שתועדה התרחשה ב-1989. מאז ועד לאחרונה, הכופרות היוו איום ענק בתרדמת. אלא שבשנים האחרונות, ובמיוחד עם פריצת מגפת הקורונה, הן התעוררו מהתרדמת – ובענק. בשנים האחרונות חלה עלייה בטרנספורמציה לענן של ארגונים, גם של נתונים קריטיים, ובכמויות גדולות יותר מאי פעם – ומגמה זו הואצה בתקופת הקורונה.
כיום, לתוכנות הכופר יש את כל הסימנים של תעשייה מצליחה, גם אם לא חוקית. הנה העיקריים שבהם:
- צמיחה: רק בששת החודשים הראשונים של 2021 עמד הערך של פעילות חשודה שקשורה לתוכנות כופר על 590 מיליון דולר. זה עולה על הערך של כל הפעילות החשודה ב-2020, שעמד על 416 מיליון דולר. בנוסף, באותה העת נוצרה חלוקת עבודה בתחום תוכנות הכופר: אנחנו רואים כעת שרשרת אספקה דו שכבתית, עם מפתחים שבונים ומוכרים תוכנות זדוניות של כופרות ופושעי סייבר אחרים, שקונים מהם ערכות תוכנת כופר כשירות (RaaS – Ransomware as a Service) ומבצעים את המתקפות.
- רווחים: תשלום הכופר הממוצע במחצית הראשונה של 2021 הגיע לשיא של 570 אלף דולר. הידעתם שניתן לרכוש תוכנת כופר כמוצר SaaS אפילו במחיר של 40 דולר בלבד?
- חדשנות: פושעי הסייבר שמאחורי תוכנות הכופר של ימינו הם חכמים וחדשניים יותר מאי פעם. כך, לדוגמה, תוכנת הכופר REvil, המקושרת לרוסיה, שמסופקת כשירות. בתחילת 2021, לפני שהיא גורשה מהרשת במבצע רב לאומי, הקבוצה החלה להציע תוכנית סחיטה דו שלבית, שכללה לא רק החזקת נתוני הקורבנות למען קבלת תשלומי כופר אלא גם מתקפות DDoS אוטומטיות ושיחות טלפון לשותפים העסקיים של הארגונים המותקפים ולעיתונאים, כדרך להגביר את הלחץ עליהם לשלם.
- גיוון ההיצע: כנופיות תוכנות הכופר משתפרות גם במתקפות הפישינג, וממנפות את הפיתוחים האחרונים בבינה מלאכותית ולמידת מכונה כדי לחמוק דרך הגנות היקפיות, כגון תוכנות אנטי וירוס וחומות אש. זה ממחיש את הצורך בגישת הגנה לעומק למניעת מתקפות של תוכנות כופר שמתמקדות באותה המידה הן בהגנות ההיקפיות והן בגיבוי ובשחזור.
מי שומר על השומרים?
ממשלות ברחבי העולם לוקחות ברצינות את איום הכופר. למשל, ממשלת ארצות הברית הקימה אשתקד כוח משימה מיוחד נגד תוכנות כופר וסחיטה דיגיטלית, בשיתוף משרד המשפטים ומשרד האוצר האמריקניים, שמקשה על פושעי סייבר לקבל תשלום במטבע קריפטוגרפי – השיטה העדיפה עליהם בדרך כלל.
בעוד שיוזמות שונות של ממשלות ומוסדות מעידות שהם הבינו שעליהם להילחם במתקפות ולהגן על עצמם ברמה היום יומית, רבות מהסוכנויות הממשלתיות, שתפקידן להגן על השלטון, מהוות מטרה לא קטנה למתקפות הכופר. עוד בעניין זה, ארגונים רבים שתלו את יהבם בחיזוק ושדרוג המערכות הארגוניות כחלק מהטרספורמציה הדיגיטאלית והמעבר לענן הבינו שעצם אחסון נתונים בענן לא מבטיח באופן אוטומטית את חסינותם מפני תוכנות כופר. הם עדיין זקוקים להגנת נתונים עוצמתית.
יכולות ההתאוששות מהמתקפות של תוכנות כופר כלל לא מובנות מאליהן
לסיום, מתקפות של תוכנות כופר הופכות לחלק בלתי נפרד מהיום יום של ארגונים, וזה דבר שמשפיע, מקשה על ההתנהלות ומשנה סדרי עולם בארגונים. בסופו של עניין, ההגנות ההיקפיות העדכניות ביותר והגנת נתונים מוכחת, כולל פתרונות גיבוי ושחזור, צריכות להוות את הליבה של כל אסטרטגיית התאוששות מפני מתקפות תוכנות כופר בכל סוג של ארגון, בכל תעשייה ובכל גודל. פלטפורמת אבטחת המידע של וריטאס והפתרונות המוקשחים של החברה הם הפתרון היעיל, הרובסטי והעמיד ביותר מפני מתקפות כופר והתאוששות מאסון. אל תיתנו לתוכנת כופר לפגוע בעסק שלכם או חמור מכך – במוניטין שלכם. המומחים שלנו, ב-CMS, כמפיצה הבלעדית של וריטאס בישראל, יסייעו לכם להתאים את הפתרון הטוב ביותר עבור הארגון שלכם ועבור המידע שלכם בכל מקום שבו הוא נמצא.
הצטרפו אלינו לאירוע Ransomware Greatest Fears, שבו יידון הנושא. האירוע יתקיים ב-24 בפברואר. הבטיחו את מקומכם – מספר המקומות מוגבל ומותנה באישור מראש. לפרטים נוספים ולהרשמה לחצו כאן.