מחקר: עלייה חדה במתקפות כופר במחצית הראשונה של 2016

מספר הווריאציות של מתקפות הכופר עלה בצורה דרמטית במהלך המחצית הראשונה של 2016 ביחס לשנים הקודמות – כך על פי דו"ח חדש של טרנד מיקרו (Trend Micro).

חוקרי ענקית אבטחת המידע מציינים כי "למרות זאת, אין נתונים רבים על מספר הקורבנות שנפגעו מהתקפות אלו".

המחקר של טרנד מיקרו מצא 79 וריאציות שונות של מתקפות כופר, לעומת 29 כאלו אשר זוהו בשנת 2015. בהשוואה למחצית הראשונה של השנה קודמת, מדובר בגידול של 445% שנה אחר שנה, במספר הווריאציות או "המשפחות".

על פי ההערכות ה-FBI, מתקפות כופר גרמו להפסדים של 2.7 מיליון דולרים ב-1,308 מקרים במחצית הראשונה של 2016. זאת, בהשוואה ל-1.6 מיליון דולרים ב-2,453 מקרים בשנת 2015 כולה.

הנזק הממוצע למתקפת כופר טיפס גם הוא לכ-2,000 דולר ב-2016 – לעומת 650 דולר ב-2015. נתונים אלה נמוכים משמעותית מהמספרים שפרסמה הבולשת בתחילה, ונעשו לאחר שקלול התלונות הרשמיות שדווחו.

תמיכה במתקפות כופר

עוד מציינת מחלקת המחקר של טרנד מיקרו, כי בנוסף למגמת העלייה הברורה במתקפות כופר, חל גידול בהתקפות דרך דואר אלקטרוני, המיירטות העברות כספים בין חברות ללקוחותיהן. מדובר, הסבירו החוקרים, ב-BEC (ר"ת Business email Compromise), מתקפות התופסות תאוצה והופכות לפופולריות יותר.

התקפות אלו גרמו לחברות להעביר מאות אלפי דולרים לחשבונות בנק הלא נכונים. "בזמן שפושעים מתמקדים בדרך כלל בחברות אמריקניות", נכתב, "חברות באנגליה, הונג קונג ויפן עולות גם הן על מפת התקיפות". כך, על פי מחלקת המחקר של ענקית האבטחה – בוצעו יותר מ-3,500 התקפות במדינות אלו.

לדברי כריסטופר בוד, מנהל גלובלי לאיומים בטרנד מיקרו, "לערכות הפריצה המכילות נוזקות, נוספו יכולות לתמוך גם במתקפות כופר. כך, ניתן להוריד יכולות תקיפה לכופר, או להזמין את הכופרה כשירות- RaaS (ר"ת Ransomware as a service)". הוא הוסיף כי "התנועה הגדולה שאנו רואים בתחום הכופרות מצביעה על כך שזה התחום הגדול הבא שנתמודד עימו".

לדברי בוד, "שתי שיטות המתקפות הללו משפיעות בצורה משמעותית על דרך ההתנהלות של ארגונים עסקיים. מסיבה זו, אסור שהמתקפות תהיינה הדאגות של צוות אבטחת המידע בלבד – אלא גם של מנהל הכספים בארגון. אם אתה מנהל הכספים של ארגון, כל ארגון – קטן, גדול, או אפילו עמותה ללא כוונת רווח יושפע באופן ישיר ממתקפות אלו".