שילמתם דמי כופר? – ההאקרים יתקפו אתכם שוב

יותר מ-שליש מהחברות ששילמו כופר הותקפו שוב, כך לפי מחקר חדש של תאגיד הביטוח הבריטי-בינלאומי היסקוקס שערך את המחקר בקרב יותר מ-5,000 ארגונים בכל הגדלים בשמונה מדינות ● ויש עוד בעיות שצצו לאחר התשלום

האם לשלם דמי כופר או לא? אילוסטרציה.

נתון לא מפתיע, ולמרות זאת, עצוב: יותר משליש, (36%) מהחברות ששילמו דמי כופר לפושעי הסייבר, לא שיפרו את מצב ההגנה שלהן, כי התוקפים התלהבו מהתשלום, ושבו ותקפו אותן בשנית, ועשו זאת באופן ממוקד, כך לפי מחקר חדש של תאגיד הביטוח הבריטי-בינלאומי היסקוקס (Hiscox).

תאגיד הביטוח ערך את המחקר בקרב יותר מ-5,000 ארגונים בכל הגדלים בשמונה מדינות. נתון נוסף אשר עולה מהדו"ח הוא שיותר מארבעה מתוך עשרה ארגונים (41%), מאלה ששילמו את דמי הכופר, לא הצליחו לשחזר את כל הנתונים שלהם.

עורכי המחקר ציינו ביבשושיות בריטית ש-"תשלום דמי כופר לא תמיד מסתדר כפי שעסקים מקווים".

יותר מ-40% מהארגונים שהותקפו בכופרות עדיין נאלצו לבנות מחדש את מערכות ה-IT שלהם, למרות שהם קיבלו את מפתח ההצפנה, המסייע בשחזור הנתונים שהוצפנו. בקרב כמעט שליש (29%) מהארגונים ששילמו את דמי הכופר עדיין דלפו נתונים, ויותר מרבע (26%) מהם דיווחו כי לתקיפה הייתה השפעה פיננסית משמעותית, עד כדי כך שהיא מאיימת על יכולת הפירעון והכדאיות העסקית שלהם.

"כופרה – הצורה הנפוצה והמזיקה ביותר של מתקפת סייבר"

"מתקפת כופרה הן עדיין הצורה הנפוצה והמזיקה ביותר של מתקפת סייבר. זה לא נדיר שחברה נפגעת יותר מפעם אחת, ואף כמה פעמים", אמר גארת' וורטון, מנכ"ל היסקוקס סייבר (Hiscox Cyber). "גם אם מנכ"ל הארגון שהותקף יקבל את ההחלטה לשלם את דמי הכופר, לעתים קרובות הארגון לא יוכל לשחזר את המערכות שלו במלואן או למנוע פריצת מידע".

מהדו"ח עולה כי מגזרי התעשיות בהם תשלום דמי הכופר היה נפוץ ביותר הם כאלה בעלי שרשרת אספקה ​​"בדיוק בזמן": מזון ושתיה (62%), ייצור (51%) ופנאי (50%).

הדו"ח גם מראה כי תדירות מתקפות הסייבר עלתה ב-12% משנה לשנה – כאשר 48% מהעסקים חוו מתקפה בתריסר החודשים האחרונים. כך, מבין כלל הארגונים המותקפים, 19% היו קורבנות של כופרה, לעומת 16% בשנה הקודמת.

פישינג נותרה נקודת הכניסה המובילה עבור האקרים (62%) שהצליחו לחדור למערכות של עסקים במתקפת כופרה. לאחר מכן, דורגה פריצה המתבססת על כניסה באמצעות גניבת אישורים (44%), ולאחריהן: מתקפה מבוססת ספק צד שלישי (40%), שרת לא מתוקן (28%) והשגה של אישורי גישה באופן אלים, כגון ניחוש סיסמא (17%).

"חיוני שעסקים ינקטו את הצעדים הדרושים כדי להגן על הנתונים והמערכות שלהם מפני מתקפת סייבר; מה שמקשה על פושעי סייבר להיכנס למערכות שלהם על ידי שמירת התוכנה מעודכנת, הפעלת הכשרה פנימית קבועה עבור העובדים וגיבוי תדיר של נתונים", סיכם וורטון.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים