לא רק באולימפיאדה: הכופרות השיגו שיאי מחיר חדשים

במחצית הראשונה של 2021 דרישת הכופר הגבוהה ביותר עמדה על 50 מיליון דולר, והתשלום הגבוה ביותר עמד על 11 מיליון דולר, כך לפי נתוני יחידה 42 (UNIT 42), חטיבת המחקר של פאלו אלטו נטוורקס (Palo Alto Networks). לפי החוקרים, "מגמת ההסלמה תימשך ותתרחב גם לעסקים קטנים יותר".

מנתוני ענקית הגנת הסייבר עולה כי בששת החודשים הראשונים של 2021, התשלום הממוצע של חברה בתגובה למתקפות כופרה – טיפס לשיא של 570 אלף דולר. הנתון משקף עלייה של 82% לעומת השנה הקודמת. לפי החוקרים, המדובר בעלייה עקבית זו השנה השנייה ברציפות, שכן גם אשתקד זינק הסכום הממוצע ששולם לתוקפים והגיע אז ליותר מ-312 אלף דולר – נתון המשקף עלייה של 171% לעומת השנה שלפני כן.

במהלך ששת החודשים האחרונים נרשמה גם עלייה חדה מאוד בדרישה הממוצעת לכופר, בהשוואה לדרישה הממוצעת בשנת 2020: מסכום של 847 אלף דולרים בממוצע ב-2020, ל-5.3 מיליון דולר בששת החודשים של 2021. הנתון משקף זינוק של 518%.

מבין כל המקרים שנבדקו על ידי חוקרי יחידה 42, דרישת הכופר הגבוהה ביותר עמדה על כ-50 מיליון דולר, לעומת הדרישה הגבוהה ביותר בשנה שעברה, שעמדה על כ-30 מיליון. תשלום הכופר הגבוה ביותר המתועד עד כה עמד על 11 מיליון דולר, כפי שהודתה חברת JBS אחרי תקיפה מסיבית שחוותה בחודש יוני השנה. אשתקד, הסכום הגבוה ביותר המתועד, ששולם, עמד על 10 מיליון דולרים.

חוקרי פאלו אלטו נטוורקס העריכו כי "המגמה הזו – של הסלמה בטקטיקות ובתחכום של דרישת הכופר, בניסיון לגרום לחברות לשלם סכומים גבוהים יותר – רק תימשך ואף תחריף".

UNIT 42, יחידת המחקר של פאלו אלטו

גיוון בשיטות דרישת הכופר – שילוב של כמה שיטות סחיטה

מגמה נוספת עליה הצביעו החוקרים, היא הגיוון בשיטות דרישת הכופר שהתפתח בשנים האחרונות. ניתוח של עשרות מקרים מהחודשים האחרונים העלה כי תוקפים החלו להשתמש בארבע שיטות שונות לדרישת הכופר מהקורבנות. האחת, הצפנה: התוקפים מצפינים את הנתונים של הקורבנות ואלה נדרשים לשלם כופר על מנת לקבל את הגישה המחודשת לקבצים המוצפנים שלהם. השניה, גניבת נתונים: התוקפים פורצים למערכות מחשוב ומאגרי נתונים, גונבים מידע רגיש ומאיימים להפיץ אותו בפורומים פתוחים, או למכור אותו, אם הכופר לא ישולם. החוקרים ציינו כי המדובר במגמה שעלתה משמעותית במהלך 2020. השיטה השלישית היא מניעת שירות, DoS, במסגרתה התוקפים משביתים את האתרים הציבוריים של הקורבן. והשיטה הרביעית היא הטרדה: התוקפים יוצרים קשר ישיר עם לקוחות של הקורבן, שותפים עסקיים ועובדים – וחושפים בפניהם את העובדה שהארגון נפרץ.

"גם אם תקיפה בכל ארבע השיטות היא דבר נדיר", כתבו החוקרים, "הרי שבהשוואה לדו"ח שפורסם בשנה שעברה, במחצית הראשונה של 2021 – עלתה התדירות של שימוש בשילוב של כמה שיטות סחיטה". חוקרי הסייבר ציינו כי "מגמת העלייה בשימוש בטקטיקות כופר מתקדמות תמשיך להסלים בחודשים הבאים. תוקפי הסייבר יבצעו יותר תקיפות, בתעוזה ותחכום רבים יותר, בשיטות מגוונות יותר, ויציבו דרישות תשלום גבוהות יותר".

מגמה נוספת שהחוקרים חוזים היא שכנופיות הכופרה יפעילו את הכלים הזמינים עבורם, לא רק על חברות גדולות ועשירות – אלא גם על עסקים קטנים ובינוניים, כאלה שאין להם את המודעות או האמצעים להשקיע משאבים באבטחת מידע. הם יציבו בפניהם דרישות כופר "צנועות", של עד 50 אלף דולר.

"זהו אינו תסריט מסרט. ככל שעובר הזמן, פושעי הסייבר מבינים שהם יכולים להרוויח יותר כסף על ידי תקיפה של ארגונים גדולים, והם גוזרים את הרווחים בהצלחה", אמרה ג'ן מילר אוסבורן, סגנית מנהלת מודיעין האיומים ביחידה 42 של פאלו אלטו. "האקרים אלה למדו שהצפנת הנתונים מאפשרת להם להשבית מערכות קריטיות של הגופים המותקפים. אף תועדו מקרים של שיבוש במערכות התפעול של המשטרה, עצירת אספקת הדלק וניתוק מוחלט של חדרי מיון בבתי החולים".

לדבריה, "בימים אלה, בהם ארגונים רבים עוברים למודל עבודה היברידי, המשלב עבודה מהמשרד ומהבית, הידע והחוסן הנדרשים מהעובדים, על מנת להתמודד עם איומי כופרות – עלו באופן משמעותי. במקרים בהם ישנו שילוב של מערכות עבודה בין המשרד והבית, פושעי הסייבר מסוגלים לזהות בקלות את חולשות האבטחה – ואז לנצל אותן".