"הכופרות הן ה-מגפה של השנה"
"37% מהארגונים ברחבי העולם חוו מתקפות כופרה בשנה החולפת, והנתון לא צפוי לרדת", אמר דורון כחילה, מנכ''ל סופוס ישראל, וציין כי "אנחנו מזהים עלייה מתמדת במתקפות דרך שרשרת האספקה"
"מתקפות הכופרה מתמקדות בשימוש בכלים טכנולוגיים, יחד עם פריצה חיה – מה שאומר שהן יותר מתוחכמות ועלות ההתאוששות מהן גבוהה מבעבר. 37% מהארגונים ברחבי העולם חוו מתקפות כופרה בשנה החולפת, והנתון לא צפוי לרדת. ב-2021, וכך גם השנה, הכופרות הן ה-מגפה בה"א הידיעה בעולם איומי הסייבר, כשאנחנו מזהים עלייה מתמדת במתקפות דרך שרשרת האספקה", כך אמר דורון כחילה, מנכ"ל סופוס ישראל.
כחילה דיבר בפתח אירוע שערך היום (א') הסניף הישראלי של ענקית אבטחת המידע ביס פלאנט בראשון לציון, בהפקת אנשים ומחשבים.
לדבריו, "הדרכים שבהן תוקפים מגבירים לחץ על הקורבנות לשלם דמי כופר רבות ומגוונות: גניבת נתונים ואיום לפרסמם, או למכור אותם ברשת; הודעה לשותפים עסקיים, לקוחות ומדיה על דליפת הנתונים; השתקת הקורבן באיום שלא יפנה לרשויות; שימוש בטקטיקה חריגה וחדשה: גיוס גורמים פנימיים שיסייעו בפריצה, בתמורה לנתח מהשלל; אתחול סיסמאות, למניעת כניסת מנהלי IT לרשת; מתקפות פישינג על חשבונות המייל של הקורבן; מחיקת גיבויים אונליין ועותקים חבויים של נתונים; הדפסת עותקים פיזיים של ההודעות לדרישת הכופר דרך המכשירים המחוברים לרשת, ליצירת חוסר נוחות ונטיעת פחד בארגון; והפעלת מתקפות מניעת שירות מבוזרות (DDoS)".
"אבטחת הסייבר התפתחה מעצירת נוזקות לאספקת פעולות אבטחה", אמר כחילה. "המניע לכך הוא התחכום שההאקרים פיתחו, לצד מהירות השינויים והגידול ביכולת שלהם לעקוף את מנגנוני ההגנה. אנחנו רואים צמיחה הולכת וגדלה של שירותי תקיפה וכופרה כשירות (RaaS). פשעי הסייבר הופכים לנגישים עבור כל אחד ואחת החפצים בכך. הנזק ממתקפת כופרה על הארגון גבוה יותר מרק תשלום דמי הכופר – יש לקחת בחשבון את עלויות השבתת המערכות, אובדן לקוחות ופגיעה במוניטין. בעוד שב-2020 עלות מתקפה עמדה על 760 אלף דולר, בשנה החולפת הנתון יותר מהוכפל והגיע ל-1.85 מיליון דולר. הפושעים משתמשים בכלים ובטכנולוגיות מתוחכמים, שדורשים הליכי שחזור מתוחכמים. עוד הם תוקפים את שרשראות האספקה, כפי שראינו במקרים של המתקפות על שרתי אקסציינג', תוכנת אוריון של סולארווינדס וקסייה. המגמה הזו נמשכת ותוסיף להמשיך גם השנה".
שלבי המתקפות
כחילה ציין כי "לכל מתקפה יש כמה שלבים: בחירת היעד הקורבן, איסוף מידע ואיתור נקודות תורפה; חימוש, בחירת הנשק התוקף; החדרת כלי הנשק לתוך הארגון, פעמים רבות באמצעות הנדסה חברתית; מינוף הפגיעות; פיזור והטמעת הנוזקה בכל נכס אפשרי של הקורבן; הפעלה מרחוק של הכופרות תוך ביצוע מניפולציה על הקורבן; והשלמת המשימה – הצפנת הקבצים והדרישה לדמי הכופר".
הוא אמר ש-"סופוס מתמודדת עם האיומים בצורה ייחודית, של בניית מערך הגנה רב שכבתי. אין הגנה מוחלטת מפני כל האיומים, אבל ניתן לשפר משמעותית באמצעות הפתרון שלה את ההגנה על הארגון".
"אנשים, אפליקציות, מכשירים ונתונים כבר לא מוגבלים לבין קירות המשרד – הם נמצאים בכל מקום, וזקוקים לאמצעים מודרניים יותר כדי לאבטח אותם", הוסיף כחילה. "עקרון אבטחת הסייבר היעיל ביותר הוא Zero Trust, שמבטיח שיש למשתמשים גישה מאובטחת רק למשאבים שהם צריכים. עתיד העבודה הוא היברידי, וחיוני שארגונים יהיו מסוגלים להגן על עובדים מרוחקים, נתונים מרוחקים ואפליקציות מרוחקות".
"הכופרות משגשגות בזכות יכולתן לבצע התאמות ולחדש", סיכם. "מפתחי הכופרות כשירות משקיעים זמן ואנרגיה ביצירת קוד מתוחכם ובמציאת דרכים טובות יותר לחלץ תשלום גבוה מקורבנות, מחברות ביטוח ומגורמים שאחראים על ניהול המשא ומתן. כעת הם מעדיפים להעביר לאחרים משימות של מציאת קורבנות, התקנה והפעלת נוזקה, והלבנה של מטבעות הקריפטו שהתקבלו. הדבר משבש את אופק איומי הסייבר. לא מספיק שארגון יניח שהוא מוגן רק באמצעות כלים לניטור אבטחה ולזיהוי נוזקות. המגנים חייבים לחקור התראות, אפילו כאלה שנחשבו בעבר ללא משמעותיות, כי הן הפכו לנקודות גישה להשתלטות על הרשת כולה".
תגובות
(0)