מחקר: כופרת SamSam מייצרת קורבן חדש כל יום

מתקפת הכופרה SamSam, שידועה ביכולתה לשים במצור ארגונים גדולים, גורמת נזק משמעותי ומרוויחה כסף תוך כדי התהליך; כך עולה ממחקר חדש של סופוס (Sophos).

על פי חברת האבטחה, קורבן חדש של המתקפה מתגלה מדי יום. עד כה, 233 קורבנות שילמו את דמי הכופר, כאשר 74% מהם מגיעים מארצות הברית. המחקר מראה כי התוקפים הרוויחו כשישה מיליון דולר מאז תחילת פעילותה של הכופרה, בשנת 2015.

צ'ט ווישנייבסקי, מנהל מחקר בסופוס, הסביר את אופן פעולתה. "הכופרה מתפשטת דרך מערך סיסמאות אשר אינו מתוחזק במערכות עם כניסה מרחוק או דרך מערכות מסחר אלקטרוני אשר אינן מעודכנות בטלאי האבטחה האחרונים ועוד. ברגע שההאקרים מזהים דלת פתוחה או אפילו סדק קטן, הם מנצלים אותו על מנת להיכנס לארגון".

"אנשים ממשיכים לתקוף עד שהם משיגים מה שהם רוצים"

ווישנייבסקי ציין כי מה שמייחד את הכופרה משאר המתקפות היא העובדה שהיא ידנית. "בוטים לרוב צפויים, אך אנשים ממשיכים לתקוף עד שהם משיגים מה שהם רוצים" אמר. לדבריו, "נראה כי מתכנני המתקפה ייעדו אותה לתקוף ארגונים ספציפיים".

ווישנייבסקי סיכם ואמר כי "עריכת שינויים קטנה תוכל למנוע מארגונים להפוך לקורבנות. מדובר בעצם בהקשחה של גבולות הארגון (perimeter). אם ארגון אינו מטמיע טלאי אבטחה בתוך כמה ימים מרגע פרסומם, הרי שבמערכות המסחר האלקטרוני של הארגון או מערכות אחרות עם חיבור לאינטרנט, הוא חשוף. נדרש ממנו להפעיל טכנולוגיה נגד תקיפה זדונית בסביבת השרתים, כמו גם בתחנות העבודה שלו. ארגונים חייבים להקטין את חלון החשיפה ככל האפשר".