דו"ח InsurSec השנתי של At-Bay: עלייה של 64% בתדירות תקיפות כופרה – מתוכן פריצות דרך מוצרי גישה מרחוק אחראיות ל 58% מהתקיפות בשנת 2023.
ענקית ביטוחי הסייבר At-Bay פרסמה את דו"ח ה-InsurSec לשנת 2024, המפרט מגמות וטרנדים חדשים במתקפות כופרה נגד עסקים קטנים ובינוניים. הדו"ח, אשר כולל ניתוח נתוני תביעות כופרה של לקוחות At-Bay בין השנים 2022-2023 קובע כי אופי והיקף התקיפות צמחו והתפתחו במהלך השנה, עם זינוק של 64% בהיקפן, שנגרם בעקבות עלייה חדה בתקיפות הכופרה העקיפות (שנגרמו ממידע שנגנב מצד ג׳) שגדלו ביותר מ- 415% בשנה.
עוד פורסם כי כלי גישה מרחוק היו אחראים ל- 58% מתקיפות הכופר על עסקים. כמו כן, מתקפות Double Extortion – המשתמשות בהצפנת נתונים והן בגניבתם – גדלו אף הן ב-51% בשנת 2023. העלייה מוכיחה כי התוקפים שכללו טקטיקות התקיפה שלהם כדי להפעיל לחץ גדול יותר על יותר קורבנות לשלם את הכופר.
"פרצות אבטחה בכלי גישה מרחוק (Remote Access) ממשיכות להוביל להתקפות כופרה מוצלחות מדי", אומר רותם אירם, מייסד ומנכ"ל At-Bay. "ספקי טכנולוגיה ואנשי מקצוע בתחום אבטחת הסייבר חייבים לתת עדיפות לאבטחה המקיפה ולשיפור התגובה לאיומים אפשריים, מתוך ההבנה שלעסקים קטנים אין הכלים להתמודד איתם בעצמם".
רותם אירם, מייסד ומנכ"ל At-Bay
להלן מספר ממצאים עיקריים מהדו"ח:
· תדירות תביעות הכופרה זינקה ב-64% בשנת 2022-20233, בעיקר עקב עלייה חדה בתביעות כופרה עקיפות שתדירותן עלתה ב-415%. תדירות תביעות הכופרה ישירות עלתה ב-17% בשנת 2023.
· תוקפים המשיכו לנצל טכנולוגיית גישה מרחוק, כאשר 58% ממקרי תוכנות כופרה ישירות נגרמו מחולשת בכלי גישה מרחוק. בנוסף, התוקפים העבירו את המיקוד שלהם מ-RDP לתקיפת VPNs המנוהלים באופן עצמי, אשר היו אחראים ל-63% ממקרי תוכנות כופרה של גישה מרחוק בשנת 2023.
· שניים מה-VPN הפופולריים ביותר בניהול עצמי בלטו בנתוני תביעות כופרה. ארגונים המשתמשים ב-Sisco ו-Citrix ב-VPN בניהול עצמי היו בסבירות גבוהה פי 11 ליפול קורבן למתקפת כופרה ישירה- מאשר לאלה המשתמשים ב-VPN בניהול ענן או ללא VPN כלל.
· בניגוד לתדירות, חומרת ההתקפות דווקא ירדה; העלות הממוצעת של התקפת כופרה ישירה ירדה ב-24% בשנת 2023, ל-370,000 דולר. כנראה כתוצאה מכך שיותר עסקים הצליחו לשחזר נתונים ממערך הגיבויים לאחר ההתקפה. דו"ח At-Bay מראה שעסקים שלא הצליחו לשחזר את הנתונים מגיבויים, נדרשו לשלם כופר פי 3 יותר מארגונים ששיחזרו את הנתונים בהצלחה.
· דרישת הכופר הממוצעת עמדה על מעל 1.26 מיליון דולר בשנת 2023, אך הסכום הממוצע ששולם הגיע ל-282,000 דולר, נמוך ב-77% בממוצע מהדרישה הראשונית. חלק מכך עקב הסיוע של At-Bay במשא ומתן על סכומי הדרישה באירוע התקיפה. התשלום נמנע ביותר ממחצית (54%) מהאירועים ש-At-Bay ביטחה.
· הצפנת נתונים וגניבתם היה הטקטיקה הנפוצה ביותר של תוכנות כופרה ישירות. טקטיקת "מינוף כפול" זו שימשה ב-51% מהמקרים והייתה גם היקרה ביותר לעסקים. אירועי הצפנה וגניבה הראו את התשלום הממוצע הגבוה ביותר ($195,000) בהשוואה לאירועי הצפנה בלבד ($66,000) או אירועי גניבה בלבד ($110,000).
· LockBit ו-BlackCat/ALPHV עקפו בהרבה גורמי איום אחרים. מתוך 41 סוגי תוכנות כופרה ייחודיים שנצפו לאורך שנת 2023, LockBit ו-BlackCat/ALPHV שימשו ב-35% מכלל התקפות תוכנות כופר ישירות.
"דו"ח ה-InsurSec לשנת 2024 שלנו מציג תמונה מדאיגה של נוף איומי תוכנות הכופרה המשתנה במהירות. אנו מחויבים להגביר את השקיפות על ידי שיתוף הנתונים, ולאפשר לעסקים לנצל טוב יותר את משאבי אבטחת הסייבר שלהם שיביאו להשפעה מרבית.
התקפות כופרה הפכו תכופות יותר, מתוחכמות יותר ויקרות יותר. עם זאת, יש גם צעדים שאפשר לנקוט כדי להפחית את הסיכון להתקפה ולהגביל את הנזק אם היא מתרחשת. עסקים צריכים לשקול מחדש של אמצעי האבטחה שלהם, כולל גישת VPN, ולוודא שיש להם תוכנית גיבוי ושחזור נתונים חזקה, שיהיו מוכנים לכל תרחיש". מסכם אירם.
אולי יעניין אותך גם :