עלייה במתקפות כופרה במחצית השנייה של השנה
על פי צ'ק פוינט, חלה עלייה של 50% בהתקפות היומיות על ארגונים בעולם – וגם בישראל, ביחס למחצית הראשונה של השנה ● המדינות עם אחוז התקיפות הגבוה ביותר: ארה"ב, הודו, סרי לנקה, רוסיה וטורקיה ● על פי חוקרי ענקית הגנת הסייבר הישראלית, בכל עשר שניות יש למתקפות הללו קורבן חדש
ברבעון השלישי השנה חלה עלייה של 50% בהתקפות היומיות על ארגונים בעולם – וגם בישראל – ביחס למחצית הראשונה של השנה; כך על פי מחקר חדש של צ'ק פוינט.
"ארגונים ברחבי העולם נמצאים בעיצומו של גל עצום של מתקפות כופרה", נכתב בדו"ח. "בשלושת החודשים האחרונים עלה הממוצע היומי של מתקפות כופרה ב-50%. המתקפות הללו ממשיכות להתפתח, הן בתדירות שלהן והן בעוצמה. השפעתן על העסק גדלה באופן אקספוננציאלי (מעריכי). בחודש האחרון דווח על מתקפות כופרה, בין השאר, כנגד ענקית שילוח ואחד מיצרני השעונים הגדולים בעולם".
על פי חוקרי ענקית הגנת הסייבר הישראלית, בכל עשר שניות יש למתקפות הללו קורבן חדש. "הכופרות הוכיחו את עצמן כשיטת התקפה משתלמת לפושעי רשת", נכתב.
בשלושת החודשים האחרונים, מתקפות הכופרה בארה"ב הוכפלו – עלייה של 98% – והפכו אותה ליעד מספר 1 בעולם. שנייה בדירוג לפי מספר המתקפות היא הודו, עם גידול של 39.2% במתקפות. שלישית ניצבת סרי לנקה, שחוותה גידול של 436% במתקפות. סוגרות את החמישייה הראשונה רוסיה, עם גידול של 57.9%, וטורקיה – 32.5%.
"המגיפה הנוכחית אילצה ארגונים לבצע שינויים מהירים במבנים העסקיים שלהם", כתבו חוקרי צ'ק פוינט, "ולעתים קרובות הותירו פערים במערכות ה-IT שלהם. פערים אלה נתנו לפושעי סייבר אפשרות לנצל פגמי אבטחה ולהסתנן לרשתות של ארגונים. האקרים מצפינים מאות אלפי קבצים מהמשתמשים ולעתים קרובות לוקחים רשתות שלמות כבנות ערובה. במקרים מסוימים, ארגונים פשוט מעדיפים לשלם את דמי הכופר – במקום להתמודד עם קבצים מוצפנים ולשחזר את מערכות ה-IT שלהם. מצב זה יוצר מעגל קסמים – ככל שמתקפות מסוג זה 'מצליחות' – כך הן מתרחשות בתדירות גבוהה יותר".
על פי החוקרים, פושעי הסייבר החלו לשלב גם טקטיקה חדשה במסגרת המתקפות: סחיטה כפולה. במה שהפך למגמה מאז הרבעון הראשון של 2020, שחקני האיומים מוסיפים שלב נוסף להתקפות שלהם. לפני הצפנת מאגרי המידע של הקורבן, התוקפים מוציאים כמויות גדולות של מידע רגיש ומאיימים לפרסם מידע זה – אלא אם ייענו דרישות הכופר שלהם. הארגונים המותקפים, נכתב, "מונעים מפחד ולפעמים מעדיפים לשלם את דמי הכופר באופן מיידי – כדי להימנע מחשיפת הנתונים החשובים שלהם. באחרונה, ההאקרים המפעילים כופרות ניצלו את המגיפה הנוכחית והשתמשו בטקטיקה זו כדי לאלץ בתי חולים ומכוני מחקר רפואיים לשלם את דמי הכופר – מה שמסכן את חייהם של חולים".
החוקרים ניתחו את הנוזקה הפופולרית ביותר, Ryuk – ששמה נקשר גם למתקפות כופרה אחרונות בישראל. "מדובר בנוזקה שתוקפת בממוצע 20 ארגונים בשבוע, עם התקפות ממוקדות ומאוד מוצלחות", נכתב.
תגובות
(0)