כמה וכיצד ישקיעו ויחדשו בארגונים כדי למנוע מתקפות כופרה?

איום הסחיטה הדיגיטלית מוביל בחששות של מנהלי התשתיות ואבטחת המידע לשנת 2024, אך לדבריהם יש תוכניות כיצד להקדים תרופה למכה.

תוכנות כופר הן הסיוט העכשווי של המנמ"רים בארגונים, בכל הנוגע לתחום הגנת הנתונים, נוכח השכיחות הגוברת של מתקפות כופר, אשר רשמו זינוק של 73% בשנת 2023, על פי Institute SANS. לפיכך, פרצות אבטחה המאפשרות את המתקפה מדירות שינה מעיניהם של צוותי אבטחת המידע וגורמות באופן מעשי ללילות לבנים, לא רק לאנשי מחלקות התשתיות ומרכזי תפעול אבטחת המידע אלא גם למנהלים, שותפים ולקוחות.

כשנשאלו מנהלי IT מה צריכים להיות סדרי העדיפויות של מנמ"רים וסמנכ"לי טכנולוגיות ב-2024, התשובה מספר אחת הייתה אבטחת מידע וזיהוי כופרה

אתגר ההתמודדות עם מתקפות הכופר נמצא בכל מקום וקיים בכל הסקטורים, בראשם כמובן בנקאות ושירותים פיננסיים, שירותי בריאות, ייצור, אנרגיה, משרדי ממשלה ומוסדות חינוך. איום זה טומן בחובו סכנה גדולה אף יותר: גרטנר אף העריכה כי עד 2025, התוקפים יתמקדו במטרות טכנולוגיות מבצעיות.

למרבה המזל, נראה שהצורך הדחוף לפעול ברור לכולם. כשנשאלו מנהלי IT מה צריכים להיות סדרי העדיפויות של מנמ"רים וסמנכ"לי טכנולוגיות ב-2024, התשובה מספר אחת הייתה אבטחת מידע וזיהוי כופרה. הרוב הגדול של המשיבים (92%) אמרו שהארגונים שלהם צריכים להפחית את חשיפתם למתקפות כופרה וכמעט ארבעה מכל חמישה (78%) אמרו שיגדילו את ההוצאות להגנה עד 2024.

סחיטה ושיבוש

זה לא מפתיע שכאשר החלה עבודת המחקר על דו"ח ה-ECI (ר"ת Enterprise Cloud Index) – בו נשאלו 1,500 מקבלי החלטות בתחום התשתיות, הפיתוח, והנדסת מערכות לגבי תוכניות 2024 – נושא ההגנה מפני כופרה היו במרכז תשומת הלב. מהנתונים שנבחנו בסקר לגבי אתגרי התשתית המשמעותיים איתם הנשאלים מתמודדים, המספר הגבוה ביותר של המשיבים (42%) הצביע על הגנה מפני כופרה ונוזקות כאתגר המוביל, מעט יותר מהמענה שהצביע על תחום נוסף שקשור לנושא זה, פרטיות נתונים ותאימות (39%).

תוכנות ויישומים להגנה מפני כופר תפסו מקום בולט גם כאשר קהל הנשאלים, מ-16 מדינות, התבקש לדרג את המניעים העיקריים לבחירת תשתיות. כמעט ארבעה מכל 10 נסקרים (39%) ציינו שהונעו בגין הגנה מפני כופרה, קצת מאחורי המשיבים שהתייחסו אל הביצועים (40%) והגמישות להריץ פתרונות על פני עננים ובסביבה המקומית (41%) כמניעים הבולטים בעיניהם.

מתקפות כופר הפכו כה נפוצות כיום, עד שחברות רבות מוכנות להודות שהן נפגעו. בדו"ח ה-ECI, נמצא כי 89% אמרו שנפגעו מתקיפה כזו בשלוש השנים האחרונות. זאת כאשר תמיד ניתן להניח כי בין המשיבים בשלילה ישנם כאלה שחששו מלחשוף כי נפגעו, או לא ידעו שנפגעו. מבין אלה שהודו כי נפגעו, כמעט כולם (96%) אמרו שהתקיפה לוותה בהשפעות שליליות על הארגון.

מתעצמות ומטרידות מנמ"רים. מתקפות כופרה. צילום: Shutterstock

אין פתרונות קסם

נוכח איום הכופרות הגובר נשאלת השאלה מה מחלקת התשתיות ואבטחת המידע יכולה לעשות? התשובה המטרידה היא שאין פתרון קסם – אין פלסטר או חולשה בודדת לטפל בה. הסיבה לכך, בין השאר, היא שאיום הכופרה אינו רק עניין של כשל טכנולוגי. האיום פועל ונסמך בראש ובראשונה על בסיס התנהגות אנושית של עובדי הארגון. התוקפים מנסים במספר דרכים מתוחכמות להיכנס למערכת בדלת אחורית, המנצלת חולשות אנושיות, כדי להשיג מפתחות לממלכה האסורה.

לכן, הכשרת הצוותים היא נקודה קריטית בכוונה להתמודד עם האיומים. עם זאת, היכולת להפוך את זיהוי האיומים לאוטומטי ולשחזר במהירות את הנתונים או היישומים למצב ה"טוב", השתפרה לאחרונה מאוד, בהשוואה לעבר. אם נחרוג מהצעדים הרטרוספקטיביים של הגיבוי, ניתן לצמצם את זמן ההשבתה משעות, ימים או שבועות לדקות, כבר עכשיו.

תנועה בכיוון הנכון

בינה מלאכותית וטרנספורמציה דיגיטלית הם אולי מושגי המפתח שסביבם כלי התקשורת רודפים כיום, אבל הנתונים במחקר של ECI מלמדים שמתקפות כופרה מהוות דאגה גדולה מאוד למנמ"רים. הם צריכים לתכנן כיצד להדוף מתקפות אלו, ולנקוט בצעדים מעשיים שאינם מתמקדים רק בתיקון, גיבוי וטיפול בהשלכות ההתקפות.

כי אם ההיסטוריה מלמדת אותנו משהו, זה שהאיומים האלה – שמניבים הכנסות יפות לצערנו לפושעי הסייבר – לא הולכים להיעלם אלא רק להשתפר ולהתעצם, תוך שהם הופכים למתוחכמים עוד יותר.

הכותב הוא מנהל צוות מהנדסי מערכות בחברת נוטניקס ישראל