מחקר: מתקפות הענק בסייבר הסבו נזק חציוני של 47 מיליון דולר

מגה-מתקפות בסייבר, שנערכו בחמש השנים האחרונות, הסבו נזק חציוני של 47 מיליון דולר, כך לפי מחקר חדש של Cyentia Insitute. כרבע מהאירועים הסבו נזק של יותר ממאה מיליון דולרים, וחמישה אירועים גרמו לנזק של יותר ממיליארד דולר.

חוקרי חברת מדע הנתונים בחנו 103 אירועי סייבר ומתקפות ענק, שהסבו נזקים כספיים של עשרות מיליוני דולרים או יותר, והביאו לחשיפת מיליוני רשומות. החוקרים למדו, כי האירועים המסיביים הללו בדרך כלל הגיעו באמצעות פריצות פשוטות או מתקפות כופרה. על פי החוקרים, "נראה שהאירועים הללו מתרחבים בתדירות גבוהה יותר, והאקרים של מדינת לאום עומדים מאחוריהם במידה מפתיעה – כחמישית מכלל המתקפות". האקרים שלוחי מדינות הסבו את הנזק הכספי הגדול ביותר, המהווה כ-43% מכלל הנזקים.

עוד נמצא, כי מתקפות קיצוניות אלו אינן משפיעות על כל המטרות שלהן באותה צורה. חלקן הסבו לחברות של כמעט פי 100 מההכנסות שלהן, בעוד שאחרות עדיין היו טיפה בים, עם עלות נמוכה, של 0.1% מהכנסותיהן. אירועי סייבר שכוונו למגזרי הפיננסים, המידע והייצור היוו יותר ממחצית מתוך כלל האירועים. נתון מעניין נוסף הוא, שמתקפה אחת שנערכה ב-2017, NotPetya, הייתה אחראית לכ-20% מכלל ההפסדים הכספיים של 100 האירועים שנחקרו. ענפי הפיננסים והמידע, שהארגונים הפועלים בהם מחזיקים בכספים ובנתונים רבים, חוו את המספר הגדול ביותר של אירועי מגה-סייבר, 22 ו-18 בהתאמה. המתקפות הנפוצות ביותר היו כאלו הקשורות לאובדן או לגניבת נתונים, מתקפות כופרה, הונאה וגניבת מטבעות קריפטו – והן גם הסבו את הנזקים הכספיים היקרים היותר.

מהמחקר עולה, כי סיסמאות גנובות ומתקפות אחרות, הקשורות לאישורי כניסה וגישה, היו אחראיות למספר הגדול ביותר של אירועי סייבר – 46. הן הסבו הפסדים בעלות כוללת של 10 מיליארד דולרים. אחריהן דורגו נוזקות המאפשרות גישה מרחוק, 31 אירועים, עם נזק של 9.2 מיליארד דולרים.

על פי החוקרים, הדיווחים של החברות לרשות לניירות ערך בארה"ב על אירועי הסייבר היו "מגוונים: חברות דיווחו על ההפסדים בדרגות פירוט שונות מאוד. לעתים הן הקדישו מעט תשומת לב אליהן ולעיתים היה שוני בהערכות העלות שלהן – עם פער בין מה שדיווחו לבין מה שפורסם בפומבי". השיבוש העסקי של ארגונים היה הגורם הראשון להסב נזק כספי. החוקרים ציינו, כי כדאי לחברות להגיב לאירוע סייבר באופן מסודר, עם היערכות מראש", כך, ארגונים שתהליך התגובה שלהם למתקפת הסייבר היה כושל, הפסידו פי 2.8 יותר לעומת ארגונים שעשו זאת באופן סדור ומתוכנן מראש.

יש לציין, כי על אף שכלל 103 האירועים הניבו הפסדים מדווחים של מיליארדי דולרים ועשרות מיליארדי רשומות שנפרצו, הרי שסביר להניח כי הנתונים האמיתיים גדולים בהרבה.