מחקר: 90% מהארגונים שהותקפו בכופרה ישלמו אם יותקפו שוב

חרף העובדה שמתקפות כופרה הן שכיחות ביותר ונמצאות במגמה של גידול עקבי, הנטייה להיכנע לאיום ולשלם את דמי הכופר לאחר נעילת מחשבי הארגון נתפסת בקרב מנהלים כדרך אמינה להתמודד עם התופעה – כך לפי מחקר חדש של קספרסקי. המחקר של ענקית הגנת הסייבר פורסם לרגל יום המאבק בכופרות, Anti-Ransomware Day, שחל היום (ה').

מהנתונים עולה שתשלום דמי כופר הוא תופעה רווחת יותר בקרב ארגונים שכבר סבלו מתקפת כופרה. כך, בקרב 88% מהחברות שנפלו קורבן למתקפה מעין זו, המנהלים יבחרו לשלם לתוקפים אם יותקפו בשנית. לעומת זאת, בארגונים שטרם נפלו קורבן להאקרי הכופרות, רק 67% מהם יהיו מוכנים לשלם לתוקפים, אך לא ימהרו לשלם באופן מידי.

לפי המחקר, בקרב 97% מהמנהלים הבכירים ששילמו בעבר את דמי הכופר ויהיו מוכנים לעשות זאת שוב, הנימוק לכך הוא שהם מאמינים שזו הדרך היעילה ביותר להחזיר לארגון את הנתונים שהוצפנו. לדברי החוקרים, "ניתן לייחס את הנכונות הזו לחוסר המודעות שלהם אודות דרכי ההתמודדות עם איומים שכאלה, או לדאגה באשר לפרק הזמן שלוקח לשחזר נתונים. זאת, כיוון שארגונים עלולים להפסיד יותר כסף בהמתנה לשחזור הנתונים מאשר אם הם היו משלמים את דמי הכופר באופן מיידי".

שליש מהארגונים שהותקפו בעבר היו משלמים מיד

נתון נוסף מעלה ששליש מהארגונים שהותקפו בעבר ייטו לשלם לתוקפים מיד אם יותקפו שוב, כדי לקבל גישה מיידית לנתונים שלהם. זאת, לעומת 15% בלבד בקרב ארגונים שלא חוו מתקפה לפני כן. 30% מהארגונים שהותקפו בעבר מוכנים לשלם כעבור מספר ימים בהם ניסו לשחזר את המידע בלא הצלחה, לעומת 19% בלבד בארגונים שלא הותקפו מעולם.

64% מכלל הארגונים אישרו במחקר שהם נפלו קורבן למתקפות כופרה, ואילו 66% מהם צופים שמתקפת כופרה על הארגון שלהם תתרחש בשלב מסוים, ומאמינים שהסבירות לכך גבוהה יותר מהסבירות שיפלו קורבן למתקפות סייבר מסוג אחר.

לדברי סרגיי מרטסינקיאן, סמנכ"ל שיווק מוצרים לארגונים בקספרסקי, "מתקפות כופרה הפכו לאיום מרכזי ורציני על תאגידים, עם גרסאות חדשות שצצות באופן קבוע, ועם קבוצות APT שמשתמשות בכלי זה בהתקפות מתוחכמות. כיוון שמדובר על השפעות דרמטית על הפעילות השוטפת של הארגון, מנהלים נאלצים לקבל החלטות קשות לגבי תשלום דמי הכופר. חשוב לציין שאף פעם לא מומלץ לתת כסף לעבריינים – ראשית, מכיוון שזה לא מבטיח שהנתונים המוצפנים יוחזרו, ושנית, מכיוון שזה מעודד את פושעי הסייבר לתקוף שוב. חשוב שהארגונים יפעלו לפי עקרונות אבטחה בסיסיים ושיבחנו פתרונות אבטחה אמינים, כדי למזער את הסיכון של אירוע כופרה עתידי".