האקרים מאיימים בפגיעה פיזית בהנהלה בכירה – וחברות ממשיכות לשלם
דוח חדש מציג תמונה מטרידה: האקרים לא מסתפקים יותר באיומים דיגיטליים, הם מאיימים גם על החיים האמיתיים
תמונה: dreamstime
מתקפות כופרה ממשיכות להכות ארגונים ברחבי העולם, אבל חברת סמפריס הישראלית מגלה מגמה מטרידה: תוקפים עוברים מאיומים דיגיטליים לאיומים פיזיים, ומתמקדים בהנהלות בכירות. על פי המחקר, שנערך בקרב כ-1,500 ארגונים בעשר מדינות, ב-40% מהתקיפות האקרים איימו בפגיעה פיזית במנהלים שסירבו לשלם את דמי הכופר. בארה"ב הנתון מזנק ל-46%, ובגרמניה הוא עומד על 44%.
אם זה נשמע לכם מוזר עכשיו, חכו שתשמעו את זה: 47% מהחברות דיווחו כי האקרים איימו להגיש תלונות לרגולטורים, אם לא יסכימו לשלם או ידווחו על המתקפה. בסינגפור, הנתון הגיע ל-66% – קפיצה חדה של 40% לעומת שנה שעברה.
וכמה באמת שילמו? למרות ירידה קלה בתשלומי כופר ביחס לשנה שעברה, המספרים עדיין גבוהים: 69% מהחברות שנפגעו שילמו כופר ו-38% מתוכן עשו זאת יותר מפעם אחת. 11% מהקורבנות שילמו שלוש פעמים או יותר.
בארה"ב 47% מהחברות שילמו מספר פעמים, ובסינגפור: 50%.
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
מתקפות כופרה לא מתרחשות ברגע, אלא נבנות לאורך זמן. התוקפים שוהים ברשתות הארגוניות ימים ואף שבועות, לומדים את המבנה הפנימי, מזהים נקודות תורפה ובוחרים בקפידה את רגע הפגיעה. במקרים רבים, מתקפת כופרה אחת אינה חד-פעמית, אלא מתבצעת בשכבות ומשתמשת בכמה גישות למערכות שונות במקביל. הדוח של Semperis מציין כי לתוקפים יש לעיתים גישה סימולטנית למספר מערכות קריטיות, מה שמאפשר להם לבצע מספר תקיפות מקבילות בתוך אותו הארגון.
במבט רחב יותר על אתגרי האבטחה, הדוח מצא כי 50% מהמשיבים הגדירו את איומי הסייבר כגורם הסיכון העיקרי לרציפות עסקית (business resilience). האתגר הטכנולוגי המרכזי שעלה הוא התחכום הגובר של שיטות התקיפה עם 37% מהמשיבים, ואחריו צוינה תשתית הזהויות של הארגון (Identity Infrastructure) כיעד עיקרי לתקיפות עם 32% מהמשיבים. המרכיב הבולט ביותר שנמצא תחת מתקפה הוא Active Directory. תוקפים יודעים שכשהם שולטים בזהויות, הם שולטים בגישה, בהרשאות, ובסופו של דבר גם במידע. זו הסיבה לכך שתשתיות זהות הפכו ליעד אסטרטגי עבור קבוצות כופרה, והגנה עליהן היא מפתח לחוסן ארגוני אמיתי.
אך גם מי ששילם לא תמיד ניצל: כ-20% מהחברות דיווחו על מפתחות פענוח פגומים או על פרסום הנתונים למרות ההבטחות. "תשלום כופר הוא לא פתרון, אלא מקדמה על ההתקפה הבאה", אמר מיקי ברסמן, מנכ"ל Semperis, "כדי לשבור את מעגל התקיפות יש להשקיע בחוסן ארגוני ובמוכנות מבצעית, לא לשלם לתוקפים".
