"שיא" חדש: הסכום הממוצע של דמי כופר שמשלמים כיום – כמעט מיליון ד'
לפי מחקר חדש של Unit 42, יחידת המחקר של פאלו אלטו, סכום הכופר הממוצע עלה ב-71% בחמשת החודשים מאז תחילת 2022 ● הנתון מתייחס לתשלומי הכופר בלבד, ולא להוצאות מסביב למתקפה
העלות הממוצעת של תשלום דמי כופר בעקבות מתקפת כופרה עלתה ב-71% בחמשת החודשים הראשונים של 2022.
לפי מחקר חדש של Unit 42, יחידת המחקר של פאלו אלטו, הנתון עמד עד כה על 925,162 דולר בממוצע פר-מתקפה, ועומד לחצות בקרוב את ה"רף חסר התקדים", לפי החוקרים – של מיליון דולר.
המדובר בסכום הכסף המשולם להאקרים בלבד, והנתון אינו כולל עלויות נזקים סביב, דוגמת הוצאות השחזור והחזרה לשגרה, עלויות ההשבתה, פגיעה במוניטין ונזקים אחרים. לפי החוקרים, "מדובר בצמיחה מהירה לאורך השנים", שכן הסכום הממוצע בשנת 2016 לתשלום דמי כופר עמד על כ-500 דולר, או פחות.
לדברי החוקרים של ענקית הגנת הסייבר, "אורח חיים וירטואלי מגיע עם מחיר – רוב פגיעות הסייבר שחברות ברחבי העולם חוות, מסתכמות בדרישות כופר גבוהות".
קורבן חדש בכל שלוש עד ארבע שעות
החוקרים ציינו גם כי "בעוד מתקפות כופרה אינן תופעה חדשה, בשנים האחרונות הן הופכות להיות שכיחות יותר, ובה בעת, יכולות ההצפנה המתקדמות הופכות אותן לקשות יותר לאיתור או פענוח על ידי ארגונים, חברות, ואנשים פרטיים. מדי יום עולים לרשת האפלה נתונים משבע מתקפות כופרה, במאמץ להניע את הקורבנות לשלם להאקרים. התופעה נקראת 'סחיטה כפולה', כאשר האיום הוא לא רק על הרשת הארגונית, אלא גם החשש מהדלפה של מידע פרטי ורגיש. שיטה זו מניבה קורבן חדש בכל שלוש עד ארבע שעות".
"מדובר בסכומים בלתי נתפשים", כתב בבלוג החברה ריאן אולסון, סגן נשיא יחידת המחקר. "אנחנו בהחלט צופים שהסכומים הנדרשים במתקפות כופרה ימשיכו לעלות, ויגיעו לגבהים שעלולים אפילו להשבית חברות רבות במשק. מסיבה זו, אנחנו שבים וקוראים לכל החברות להגן על עצמן ולא להקל ראש בכל הקשור לאבטחת סייבר".
לדבריו, "הסחיטה בסייבר היא בפירוש משבר, והוא נמשך: זאת, כיוון שפושעי סייבר ממשיכים באופן בלתי נלאה להחדיר למגרש כלי תקיפה מתוחכמים יותר ויותר, עם טכניקות סחיטה וקמפיינים שיווקיים שמזינים את מסע הפשע הדיגיטלי חסר התקדים הזה".
הוא הוסיף כי "במקביל, המודל העסקי של כופרה-כשירות (RaaS) של פושעי הסייבר, הנמיך את רף הכניסה הטכני. כך, הכלים החזקים הללו נגישים לסחטני סייבר, עם ממשקים קלים לשימוש ותמיכה מקוונת".
"למרבה הצער", סיכם אולסון, "אין כל סיבה להאמין שקבוצות ההאקרים המפעילים כופרות יפסיקו לבקש תשלומים של מיליוני דולרים – במיוחד במקרים שבהם ארגונים עלולים להיות מושבתים אם הם לא ישלמו".
מדוע אין איחוד כוחות עולמי שיעמיד מחיר בלתי פרופורציונלי בהחלט להאקר שיתפס בסחיטת סייבר. מאסר של מינימום 25 שנה ללא שיקול דעת של בית משפט ובתנאי בידוד מרתיעים שלא יאפשרו הקלה. ללא חיבור מכל סוג לעולם. לא נייד. לא טלוויזיה. לא רדיו.