מחקר: משא ומתן יעיל יכול לסייע בהתמודדות מול האקרים
לפי פאלו אלטו נטוורקס, הביקוש החציוני היה 650,000 דולרים, והתשלום החציוני עמד על 350,000 - נתון ה"מצביע על כך, שמשא ומתן יעיל יכול להפחית את התשלומים בפועל".
גניבת נתונים, המזוהה לעיתים קרובות עם אתרי הדלפות בדארקנט, הייתה הנפוצה ביותר מבין טקטיקות הסחיטה בשנה החולפת, כך לפי מחקר חדש של פאלו אלטו נטוורקס ( Palo Alto Networks).
יחידת המחקר של ענקית הסייבר, Unit 42, פרסמה את דו"ח הכופרות והסחיטה לשנת 2023, הכולל תובנות שנאספו מניתוח יותר מ-1,000 אירועים. כאמור, גניבת נתונים הייתה הנפוצה ביותר מבין טקטיקות הסחיטה: 70% מקבוצות התקיפה עשו בה שימוש, נתון המשקף עלייה של 30% לעומת השנה הקודמת. כמו כן, בשנה החולפת סכום דמי הכופר הגבוה ביותר שארגונים שילמו עמד על כ-7 מיליון דולר; הביקוש החציוני היה 650,000 דולרים, והתשלום החציוני עמד על 350,000. נתון זה, הסבירו החוקרים, "מצביע על כך, שמשא ומתן יעיל יכול להפחית את התשלומים בפועל".
בנוסף, הדו"ח מצא, כי על אף שבשנים האחרונות הוקדשה תשומת לב רבה לכופרות, הרי שתוקפים פועלים באמצעות טקטיקות אגרסיביות יותר מאי פעם, במטרה להפעיל לחץ על ארגונים ולסחוט מהם כספים. כך, אחד מכל חמישה מקרים של דרישות הכופר שנחקרו, כלל הטרדה משמעותית מצד התוקפים, "מה שמראה כמה הקבוצות האלה מוכנות לעשות כדי לכפות תשלום". כך, למשל, תוקפים מרבים לעשות שימוש בטקטיקת ההטרדה, שבה השתמשו בשנה החולפת השנה בתדירות גבוהה פי 20 מאשר ב-2021. הטרדה מתבצעת לרוב באמצעות שיחות טלפון והודעות דואר אלקטרוני המכוונות לאדם ספציפי, לעתים קרובות בדרגה ניהולית בכירה, אך גם ללקוחות, כדי ללחוץ על הקורבן לשלם כופר. שינוי נוסף שזוהה בתקיפות שהתרחשו בשנה החולפת הוא הפעלת לחץ רב יותר באמצעות שילוב של מספר טקטיקות לסחיטה במטרה לגרום לארגונים לשלם: הצפנה, גניבת נתונים, ועוד.
מגמה נוספת שעולה מהדו"ח נוגעת להפצת נתונים באתרי הדלפות. מדי יום, חוקרי Unit 42 רואים בממוצע שבעה נפגעי כופרות חדשים שנתוניהם פורסמו באתרי הדלפות, כלומר קורבן חדש כל ארבע שעות. ב-53% מתקריות הכופר שנגדן פעלה יחידת המחקר, קבוצות כופר איימו להדליף נתונים שנגנבו מארגונים. פעילות זו נצפתה גם בקרב קבוצות ותיקות כמו BlackCat ו-LockBit, וגם בקרב קבוצות חדשות.
"בשנה האחרונה חלה עלייה בתקיפות של כופרות על מוסדות רגישים, כמו בתי ספר ובתי חולים, עדות למוטיבציה הדורסנית של התוקפים", סיכם צוות המחקר בדו"ח, "במסגרת תקיפות אלה ניתן למנות את ההתקפות של קבוצת הכופר Vice Society, שהייתה אחראית להדלפת נתונים מכמה מערכות של בתי ספר ב-2022 וממשיכה לפעול גם השנה".
תגובות
(0)