מחקר: זינוק של 50% במתקפות הכופרה

בשנה האחרונה חל גידול של כמעט פי שניים בשיעור הפריצות ובכמות מתקפות הכופרה – כך על פי מחקר שנתי, החמישי במספר, של וריזון (Verizon). עם זאת, החוקרים מציינים ש-"טכניקות המתקפות שמתבצעות בשנים האחרונות לא השתנו מהותית".

הדו"ח, DBIR (ר"ת Data Breach Investigations Report), ניתח 42,068 אירועי אבטחה, מתוכם 1,935 נקבעו כפריצות. מדובר בשיעור כמעט כפול לעומת אשתקד: הדו"ח ל-2016 ניתח 100 אלף תקריות, מתוכן 2,260 היו פריצות בפועל.

מהנתונים עולה כי ב-12 החודשים האחרונים, פחות מ-10% מאירועי האבטחה קרו בשל פגיעויות טכניות חדשות. נתון אחר מצביע על כך ש-31% מהפריצות בארגונים הנתונים לפיקוח או לרגולציות נבעו משגיאות של משתמשים. בשנה החולפת חלה עלייה משמעותית, של 50%, בכמות מתקפות הכופרה. פישינג היה גורם השורש ל-43% מאירועי האבטחה. שם משתמש וסיסמה שהיו חלשים או גנובים היו רכיב נפוץ ב-81% מהם. לעומת זאת, שינוי לטובה, על פי הדו"ח, חל ביכולת של ארגונים לזהות אירועי אבטחת מידע – נתון שצמח בהשוואה לשנים עברו.

גבריאל בסט, מדען בכיר לאבטחת מידע בחטיבת הפתרונות הארגוניים של וריזון, אמר כי "ניתן לחלק את המתקפות לפי מגזרי התעשייה השונים. מגזר הייצור הוא בעל החציון הנמוך ביותר במתקפות מניעת שירות מבוזרות (DDoS), אולם הוא המגזר בעל מספר הפריצות הגבוה ביותר שהמניע שלהן הוא ריגול תעשייתי". הוא הוסיף כי ארגוני שירותים פיננסיים חוו יותר מתקפות מבוססות בוטים (Botnet) מאשר מגזרי פעילות אחרים. המשותף לרוב המתקפות, ציין בסט, הוא שהמניע שלהן היה כספי, כאשר ריגול וריגול תעשייתי הם המניעים לכל המתקפות שמטרתן אינה כספית.

החוקר הוסיף שאחד המאפיינים שעוברים מדו"ח לדו"ח הוא שהאופן שבו התוקפים תוקפים לא השתנה. "פעילויות כמו פישינג, נוזקות וגניבת זהויות ממשיכות להתבצע, שנה אחר שנה", אמר. "המציאות האומללה של נוף האיומים המודרני היא שיש לתוקפים מטרות רבות – וקלות. המצב הזה נדמה ליכולת לדוג דגים בחבית. פה הוא המקום שבו אסטרטגיית אבטחת מידע יכולה לעזור לארגונים".

"המתקפות שהתרחשו בשנה האחרונה – פישינג, כופרות וגניבת זהויות – לא ייעלמו", ציין בסט. "חלה ירידה במתקפות על נקודת המכירה ואני מקווה שהיא תימשך. אני צופה שמפתחי הכופרות יהיו יותר יצירתיים בשנה הקרובה, כי ההאקרים שואפים לייצר יותר הכנסות".