דמי הכופר שולשו ב-2020; השיא: 30 מיליון דולר

הסכום הממוצע שארגונים שהיו קורבנות למתקפות כופרה שילמו לתוקפי סייבר אשתקד צמח פי שלושה: מסכום של 115,123 דולר, ששולם ב-2019, לסכום ממוצע של 312,493 דולר, כך עולה מסיכום שערכה Unit 42 – יחידת המחקר של פאלו אלטו.

עוד עולה מהמחקר כי התוקפים, שרואים שאפיק הכופר מניב להם רווחים נאים, הופכים חמדנים יותר: תשלום הכופר הכי גבוה שבוצע הוכפל אשתקד. הסכום הנכבד ביותר ששולם ב-2019 עמד על 5 מיליון דולר, ואילו בשנה החולפת הסכום הגבוה ביותר עמד על 10 מיליון דולרים. הסכום הגבוה ביותר של כופר שדרשו תוקפים עמד בשנת 2019 על 15 מיליון דולר, ואילו אשתקד – 30 מיליון.

על פי החוקרים, שנת הקורונה נוצלה היטב על ידי תוקפים, כדי להגביר את מאמציהם לגרוף רווחים קלים, על רקע המשבר העולמי והריחוק החברתי, שאילץ ארגונים להתארגן במהירות רבה – ולא תמיד ביסודיות – למודל של עבודה מרחוק. התוקפים ידעו גם לנצל היטב את האפיקים והארגונים שמצאו את עצמם במצב חירום, שלא תמיד איפשר שמירה הדוקה על נהלי האבטחה. כך למשל, אשתקד הייתה עלייה ניכרת בניסיונות פישינג שמבוססים על מידע מטעה בנושא הקורונה, מכירת תרופות, מסיכות, ציוד חיטוי והגנה ועוד. החוקרים מצאו שמדי יום הוקמו בממוצע כמעט 2,000 דומיינים זדוניים עם מילים הקשורות למגיפה. בהיבט המגזרי בתחום דרישות הכופר, תעשיית הבריאות הייתה המותקפת ביותר בשנת 2020.

תופעה נוספת במגמת עלייה בשנה החולפת הייתה "סחיטה כפולה" – אפיק תקיפה שכולל גם חדירה לארגון וגניבה של הנתונים, או הצפנתם ודרישת כופר, ובמקביל גם איום למכור את הנתונים בדארקנט, או לפרסם אותם בפורום פומבי. כך יכלו התוקפים להגביר את האיום על קורבנות התקיפה ולעיתים להרוויח גם מתשלום הכופר וגם ממכירת הנתונים. מומחי פאלו אלטו צופים כי המגמה הזו רק תלך ותגדל.

תקיפות כופר כ-שירות

פאלו אלטו נטוורקס

עוד מעריכים החוקרים כי אפיק תקיפות הכופר משתכלל, והופך לכלי שזמין לא רק בידיהם של תוקפים מיומנים, אלא גם במודל של "כ-שירות": RaaS (ר"ת Ransomware as a Service), בו פושעים יכולים לרכוש, גם בלא שהם מחזיקים בידע הנדרש לביצוע תקיפות מורכבות. המודל הזה מאפשר גם לקבוצות תוקפים מיומנים להציע תוכנת כופר לביצוע התקפות ברשת האפלה, ולהרוויח אחוזים מכל דמי כופר שישולמו למי שמבצע את התקיפה.

החוקרים בחנו גם את מספר דרישות הכופר שלא נענו, ואשר הובילו לחשיפת הנתונים שנגנבו או הוצפנו – בחלוקה גיאוגרפית. 62% מאירועים אלה התקיימו בצפון ודרום אמריקה, 29% באירופה, אפריקה והמזרח התיכון, ו-9% באסיה והפסיפיק. המדינות שבהן התבצע מספר דרישות הכופר הגבוה ביותר הן ארה"ב (47%), קנדה (12%), וגרמניה (8%). בישראל, חמישה ארגונים שהותקפו גילו שהמידע שנגנב מהם גם הועלה לדארקנט, והיה זמין שם לשימוש של גורמים בלתי מורשים.

"ההאקרים הולכים ומבינים כמה פוטנציאל הרווחיות עולה מדי שנה, ויש מעט מאוד חסמים שיימנעו מהם להיכנס למשחק ולהרוויח כסף", אמרה ג'ן מילר אוסבורן, סגנית מנהלת מודיעין האיומים ביחידה 42 של פאלו אלטו. "אנשים היום יכולים להתעשר מבלי לצאת מדלת הבית, אם המצפון שלהם מאפשר להם לבצע את זה. עבריינים מכירים בכך שזו דרך ממש קלה להרוויח כסף רב, ולכן הם מכוונים לארגונים רבים יותר ומפתחים את הטקטיקות שלהם. כרגע, לתוכנת כופר אין ממש השלכות שליליות על ההאקרים".