80% מתקיפות הכופר ב-2024 בוצעו דרך כלי גישה מרחוק
יותר מחצי מהתקופות נעשו דרך VPN. כמות התקיפות עלתה חזרה למספרים של 2021
עבודה מרחוק. תמונה: Pixabay
אוהבים לעבוד מהבית? אולי לא כדאי שתיתנו לאיש ה-IT שלכם לקרוא את הכתבה הזו, כי אחרי שתראו את המספרים הבאים, כנראה שתצטרכו לחזור למשרד. על פי דוח חדש של חברת At-Bay שפורסם היום (ה'), 80% מתקיפות הכופר בשנה האחרונה בוצעו דרך כלי גישה מרחוק למחשבי העובדים.
כן, קראתם נכון. 4 מתוך 5 מתקפות כופר בשנה האחרונה בוצעו באמצעות ניצול כלים כמו VPN ו-RDP. כ-66% מהתקיפות בוצעו דרך השתלטות על VPN לבדו. על פי הדוח, במהלך השנה האחרונה נרשמה עלייה של 19% במספר תקיפות הכופר והמספרים מעידים כי היקף התקיפות חוזר למה שראינו בשנת 2021.
פי 3 קבוצות האקרים מעורבות בתקיפות
החברות המטורגטות ביותר הן הארגונים הגדולים, אך הפגיעה הקשה ביותר מורגשת דווקא בקרב עסקים בינוניים, עם הכנסות שנתיות של 25–100 מיליון דולר, שבהם נרשמה עלייה של 46% במספר התקיפות. על פי הדוח, לפי At-Bay, כמעט 50 קבוצות האקרים שונות היו מעורבות בתקיפות כופר ב-2024 – פי שלושה לעומת 2021. הגידול במספר הקבוצות מוביל לפערים משמעותיים בגובה דרישות הכופר ולירידה באמינות התוקפים במהלך משא ומתן.
הנתונים מבוססים על ניתוח של 40,000 מבוטחים של החברה, ומצביעים גם על עלייה של 13% בנזק הכספי הממוצע שנגרם כתוצאה מהתקיפות בשנה החולפת. הנזק מתקיפות על צד ג', ספקים חיצוניים ושותפים עסקיים, זינק ביותר מ-40%, כאשר העלות הממוצעת של אירוע כזה טיפסה ל-241 אלף דולר, עלייה של 72% בתוך שנה. הדרך המועדפת על התוקפים להיכנס פנימה היא עדיין הדוא"ל: 43% מהתביעות עסקו בהתחמקות דרך אימייל, כאשר הונאות פיננסיות מהוות 32% מהאירועים – ו-83% מהן התחילו במתקפת אימייל.
לדברי אילת קוטנר, סמנכ"לית הטכנולוגיה ב-At-Bay, כלי גישה מרחוק כמו VPN ו-RDP ממשיכים להוות נקודת תורפה מרכזית. בשנת 2024 הם היוו את הדרך ל-80% מתקיפות הכופר – עלייה מ-63% בשנה שלפניה. קוטנר ממליצה לארגונים להשתדרג לכלים בטוחים יותר או להיעזר בתמיכה מקצועית להפחתת הסיכון.
המגמות הברורות מהדו"ח מצביעות על כך שכלי גישה מרחוק ממשיכים להוות את אחת הפרצות החמורות ביותר בנוף הסייבר הארגוני – וארגונים שלא יתאימו את אמצעי ההגנה שלהם, עלולים למצוא את עצמם בבעיה הרבה יותר גדולה בשנה הקרובה.
