שני שלישים מהארגונים בישראל נפלו קורבן למתקפת כופרה

נתונים מדאיגים: 66% מהארגונים בישראל נפגעו ממתקפת כופרה ב-2021, כאשר שיעור משמעותי מתוכם – 57% – שילמו את דמי הכופר כדי להסיר את ההצפנה ולשחרר את המידע שלהם. הם עשו זאת גם במקרים שהיו להם אמצעים אחרים לשחזור המידע, לרבות גיבוי עדכני. הנתונים עולים מדו"ח מתקפות הכופרה ונזקיהן שפרסמה סופוס בסוף השבוע.

הדו"ח בחן את ההשפעות וההשלכות הכלכליות של מתקפות כופרה על 5,600 עסקים בינוניים (המונים 100 עד 5,000 עובדים) ב־31 מדינות ברחבי העולם, לרבות בישראל. הנתון הישראלי זהה לזה העולמי: גם 66% מהארגונים ברחבי תבל חוו מקפות כופרה ב-2021. מדובר בנתון הגדול בכמעט פי שניים מזה שהיה ב-2020, שעמד על 37% מהארגונים.

מבין הארגונים בעולם, 57% חוו עלייה בנפח מתקפות הסייבר, 59% חוו מתקפות מורכבות יותר ו-53% דיווחו שהייתה להן השפעה גדולה יותר. לדברי החוקרים, "השפעה גדולה יותר מגיעה עם השלכות תקיפה גדולות יותר". כך, בממוצע, המתקפות הכי משמעותיות בשנה החולפת דרשו פרק זמן של כחודש כדי להתאושש.

ההשלכות הכלכליות המשמעותיות של המתקפות

חוקרי סופוס ציינו את ההשלכות הכלכליות המשמעותיות שי למתקפות כופרה: "עלות ההתאוששות הממוצעת ממתקפת כופרה עמדה ב-2021 על 1.41 מיליון דולר". מדובר בנתון חיובי, הכמעט יחידי בדו"ח, שכן ב-2020 העלות עמדה בממוצע על 1.85 מיליון דולר.
עוד עולה מהנתונים כי מתקפת הכופרה שיבשה את פעילותם של 89% מהארגונים, ו-86% מהארגונים שנפלו קורבן למתקפת כופרה דיווחו כי איבדו הכנסות ממכירות כתוצאה ממנה.

מהמחקר עולה שארגונים רבים – שני שלישים מהם – מחזיקים ביטוח סייבר, שמעניק לארגון כיסוי ביטוחי במקרה של מתקפת כופרה, וב־88% מהמקרים שילם הביטוח את הוצאות ההתאוששות מהמתקפה, בחלקן או במלואן. מתוך הארגונים המחזיקים בביטוח סייבר, 93% דיווחו שחברות הביטוח הקשיחו את תנאי הפוליסה בשנה האחרונה, הוסיפו דרישות מחמירות יותר עבור אמצעי אבטחת סייבר בארגון, ייקרו את הפוליסה או עשו אותה מורכבת יותר, וכן שפחות חברות ביטוח מציעות ביטוח סייבר.

"ייתכן שהגענו לנקודת מפנה בתחום מתקפות הכופרה"

"הדו"ח מצביע על מגמת עלייה עולמית בשיעור הקורבנות שמשלמים את דמי הכופר, אפילו כשייתכן שיש לארגונים האלה אפשרות לשחזר את המידע בדרכים אחרות", אמר צ'סטר וויסנייבסקי, מדען וחוקר ראשי בסופוס. "יש כמה סיבות אפשריות לכך, ובהן גיבויים חסרים או הרצון למנוע דליפה של מידע שנגנב. מיד כשמתברר שהארגון נפגע ממתקפת כופרה, קיימת בדרך כלל בהילות גדולה להחזיר את המערכות והעסק לפעילות בהקדם האפשרי. שחזור המידע שהוצפן מגיבויים עלול להיות תהליך מורכב וארוך, ולכן מפתה לחשוב שתשלום דמי הכופר וקבלת מפתח ההצפנה יהיה פתרון מהיר יותר".

לדבריו, "פתרון זה טומן בחובו סיכון לא מבוטל. ארגונים לא יודעים מה עשו התוקפים, האם השתילו דלתות אחוריות, גנבו סיסמאות או נקטו בפעולות זדוניות אחרות. ארגונים שלא מנקים מהיסוד את מערכות המידע עלולים למצוא את עצמם בסיכון מוגבר למתקפות חוזרות ונשנות".

וויסניבסקי הוסיף כי "ממצאי המחר מצביעים על כך שייתכן שהגענו לנקודת מפנה בתחום מתקפות הכופרה: החמדנות של התוקפים, שממשיכים להעלות את דמי הכופר, מתנגשת עם הקשחת עמדותיהן של חברות הביטוח, שמחפשות להקטין את הסיכון והחשיפה שלהן. בשנים האחרונות, מתקפות כופרה הפכו לקלות מאוד לביצוע, והן אפילו מוצעות בדארקנט במודל של תוכנת תקיפה כשירות. בתוך כך, מכיוון שחברות ביטוח רבות שמציעות ביטוח סייבר כיסו את עלויות ההתאוששות ממתקפת הכופרה, ובהן תשלום דמי הכופר, הפכו התוקפים לחמדנים יותר והעלו בהדרגה את גובה דמי הכופר. לכן, חברות הביטוח התחילו להקשיח את עמדותיהן, ובעתיד ייתכן שארגונים רבים שנפלו קורבן למתקפת כופר כבר לא יוכלו לעמוד בתשלום דמי הכופר הגבוהים. לרוע המזל, ספק גדול אם זה יוביל לירידה במספר מתקפות הכופרה. בשונה ממתקפות סייבר מתוחכמות יותר, מתקפות אלה לא דורשות ידע או משאבים מיוחדים, ולכן גם אם פחות ארגונים ישלמו כופר עדיין מדובר במתקפות כדאיות עבור פושעי הסייבר, שימשיכו לחפש מטרות קלות".