מדאיג: רק רבע מהקמעונאים מצליחים לסכל נזקים מכופרות
מחקר של סופוס מעלה נתונים מדאיגים על ההתמודדות של מגזר הריטייל עם מתקפות כופרה ● כך, למשל, רק 26% מהארגונים שנפגעו הצליחו לסכל הצפנת נתונים - שיעור הסיכולים הנמוך ביותר מזה שלוש שנים
בשנה האחרונה, רק 26% מהארגונים הקמעונאיים בעולם הצליחו לסכל את הנזקים של מתקפות כופרה, לפני שהנתונים שלהם הוצפנו. זהו שפל של שלוש שנים עבור המגזר – ירידה מ-34% ב-2021 ו-28% ב-2022, מה שמעיד על כך שיכולתם של הקמעונאים לעצור מתקפות כופרה נמצאת בירידה מתמדת.
הנתונים הללו עולים ממחקר חדש של סופוס, שנערך בהשתתפות 3,000 אנשי אבטחת סייבר בארגונים בינוניים בעולם הריטייל, שמונים בין 100 ל-5,000 עובדים, לרבות 355 ארגונים ממגזר הבריאות. מדובר בארגונים מ-14 מדינות. אחד הנתונים הבולטים בו הוא ששיעור הארגונים הקמעונאיים שנפגעו ממתקפות כופרה ירד מ-77% בשנה שעברה ל-69% השנה.
לפי המחקר, במקרים שבהם ארגונים שילמו לתוקפים את דמי הכופר, עמדו עלויות השחזור החציוניות שלהם (לא כולל תשלום הכופר עצמו) על פי ארבעה מעלות השחזור של ארגונים שהשתמשו בגיבויים כדי לשחזר את הנתונים שלהם – שלושה מיליון דולר לעומת 750 אלף.
עוד העלו חוקרי סופוס שיותר משני שלישים מהארגונים הקמעונאיים (68%) דיווחו על תשלום דמי כופר של מיליון דולר או יותר. זהו זינוק עצום בהשוואה לזה מהשנה הקודמת, שעמד על 5% בלבד (!). עם זאת, 6% מהארגונים שילמו פחות מ-100 אלף דולר – נתון המשקף ירידה בהשוואה ל-70% אשתקד.
ב-71% מהמתקפות, התוקפים הצפינו בהצלחה את המידע
כחלק ממגמה רחבה יותר וחוצת מגזרים, שיעור ההצפנה שנרשם השנה במגזר הקמעונאות הוא הגבוה ביותר בשלוש השנים האחרונות: 71% מנפגעי מתקפות הכופרה ציינו שהתוקפים הצפינו – ובהצלחה – את הנתונים שלהם.
מה בנוגע להתאוששות מהמתקפה? כאן יש נתון מדאיג נוסף – שיעור הארגונים הקמעונאיים שהתאוששו ממנה בתוך פחות מיממה ירד מ-15% ל-9%. לעומת זאת, שיעור הארגונים הקמעונאיים שלקח להם יותר מחודש להתאושש עלה מ-17% ל-21%.
"ארגונים קמעונאיים מאבדים את הקרקע במאבק נגד מתקפות הכופרה", אמר צ'סטר וישנייבסקי, מנהל טכנולוגיות ראשי בסופוס. "בשלוש השנים האחרונות נרשמה ירידה מתמדת בשיעור הסיכול של מתקפות כופרה, וכתוצאה מכך הצליחו פושעי הכופר להצפין שיעורים גדולים יותר של נתונים בארגונים אלה. הקמעונאים חייבים לחזק את ההגנה שלהם, ועליהם לייצר אבטחה שמזהה פריצות ומגיבה אליהן בשלב מוקדם יותר בשרשרת התקיפה".
"המחקר מראה כי 43% מהקורבנות הקמעונאיים שילמו את דמי הכופר, אולם עלות ההתאוששות החציונית לארגונים אלה הייתה פי ארבעה מזו של ארגונים שהשתמשו בגיבויים ובשיטות שחזור אחרות. אין קיצורי דרך במצבים אלה. עדיף לבנות מערכות הגנה טובות יותר ולשלול מהפושעים את השלל שלהם", הוסיף וישנייבסקי.
תגובות
(0)