כמעט מחצית מהארגונים ששילמו דמי כופר – לא קיבלו בחזרה את המידע

כ-50% מהחברות בעולם חוו מתקפת כופרה בשנה האחרונה; 46% מהארגונים ששילמו את דמי הכופר – לא קיבלו בחזרה את המידע בשלמותו; 80% מארגונים שהחליטו לשלם את דמי הכופר חוו מתקפת כופר בשנית, חלקם מאותה קבוצה תקיפה – כך עולה ממחקר חדש של סייבריזן (Cybereason).

ההערכה כיום היא, שבכל 11 שניות בממוצע מתקיימת מתקפת כופרה על ארגון, כאשר ההפסדים העולמיים מנזקי מתקפות הכופרה צפויים להגיע השנה ל-20 מיליארד דולר. סייבריזן ערכה מחקר בקרב עובדים של יותר מ-1,200 ארגונים ברחבי העולם, בהם חברות טכנולוגיה (44%), ייצור (16%), מגזר פיננסי (11%) ונוספות מתחומי הבריאות, מוסדות ממשלים, מוסדות משפטיים ועוד.

מניתוח הנתונים עולה, כי 66% מהארגונים שהותקפו חוו הפסד בהכנסות; 53%  מהם דיווחו על פגיעה בתדמית החברה והמותג; 32%  מהארגונים נאלצו לפטר עובדי הנהלה בכירה, או חוו גל התפטרויות; 29%  מהארגונים נאלצו לבטל תקנים חדשים; 25% מהארגונים נאלצו לסגור כליל את הארגון; 42% מהם העידו, כי חברות הביטוח לא כיסו את כלל ההפסדים שנגרמו כתוצאה ממתקפת הכופרה.

מומחי אבטחה רבים מייעצים לא לשלם את דרישת הכופר לתוקפים, וזאת מכמה סיבות, בהן הניסיון למגר את התופעה, וההבנה שפעולה זו לא תבטיח את החזרת המידע הגנוב בשלמותו ולא תמנע מתקפות עתידית דומות בארגון. למרות זאת, 60% מהנשאלים העידו, כי בארגונם בחרו לעמוד בדרישת התוקפים ולשלם את הכופר הנדרש. מרבית דרישות הכופר עומדות בטווח של 350 אלף דולר ל-1.4 מיליון. בין אם החליטו הארגונים לשלם או לא את סכום הכופר הנדרש, הפגיעה העצומה לא נגמרה שם. רבים מהנשאלים העידו כי ההתמודדות עם השלכות התקיפה הן המסובכת והיקרות באמת. 44% דיווחו כי חוו נזק עסקי משמעותי, שכלל אובדן הכנסות, פגיעה חמורה בתדמית הארגון, צמצום כוח אדם לא מתוכנן, ואפילו סגירת העסק לחלוטין. בנוסף, קיומו של כיסוי ביטוחי לא הבטיח לארגונים השונים החזר מלא של סך ההפסדים.

בהיבט של אמון העובדים בארגון עלה, כי 81%  מהמשיבים העידו כי הם חוששים מהסכנות של מתקפת כופרה בארגון; 73%  מהם אמרו, כי בארגונם קיימת מדיניות אפקטיבית לניהול משבר בעת מתקפת כופרה; 60%  מהם מאמינים במקצועיות ויעילות אנשי האבטחה בארגון שלהם.

הנתונים מצביעים, כי ככל שהארגון גדול יותר, כך הוא חשוף ליותר מתקפות כופרה. כך, ארגונים בעלי 100 עובדים ויותר הם המטרה העיקרית למתקפות. לצד גודל הארגון, גם המגזר שאליו הוא משתייך משפיע: כמות התקיפות הגבוהה ביותר הייתה בקרב ארגונים מהמגזר הפיננסי, ואחריהם – ענפי הייצור והקמעונאות. כמעט מחצית (49%) מהעובדים המשתייכים למגזר הפיננסי העידו, כי ארגונם חווה מתקפת כופרה בשנה האחרונה וספג פגיעה קשה בעקבותיה. לדברי החוקרים, מדובר בממצא מפתיע, בשל העובדה שהמגזר הפיננסי משתייך לקבוצת ארגונים בעלי הסדרה רגולטורית מחמירה ביותר, אשר נוטים להשקיע יותר בטכנולוגיות אבטחה. נתון זה עשוי להצביע על תופעה קיימת של ארגונים שנוטים להשקיע במערכות הגנה מסורתיות שלא תואמות את אופי המתקפות המתוחכמות של היום.