חברת סופוס, המתמחה בפיתוח פתרונות אבטחה חדשניים המסכלים מתקפות סייבר, פרסמה את דוח תוכנות הכופר השנתי שלה, "State of Ransomware 2024" שמצא כי תשלום הכופר הממוצע זינק ב-500% בשנה האחרונה. ארגונים ששילמו דמי כופר דיווחו על תשלום ממוצע של 2 מיליון דולר, לעומת 400,000 דולר בשנת 2023. עם זאת, תשלום כופר הוא רק חלק מהעלות הכוללת. לא כולל כופר, הסקר מצא כי עלות ההתאוששות הממוצעת הגיעה ל-2.73 מיליון דולר, עלייה של כמעט מיליון דולר מ-1.82 מיליון דולר, הסכום שעליו דיווחה סופוס ב-2023.
למרות דמי הכופר מרקיעי השחקים, מצביע דו"ח 2024 על ירידה בהיקף מתקפות הכופר עם 59% מהארגונים שנפגעו, לעומת 66% בשנת 2023. בעוד שהנטייה להיפגע מתוכנות כופר עולה ככל שהכנסות הארגון גבוהות יותר, גם ארגונים קטנים (עם הכנסות של פחות מ-10 מיליון דולר) מהווים מטרה למתקפות כופר, ושיעור הארגונים הקטנים שנפגעו בשנה האחרונה עומד על קצת פחות ממחצית (47%).
דו"ח 2024 מצא גם כי 63% מהדרישות לכופר היו של מיליון דולר ויותר, וכ-30% מהדרישות היו של למעלה מ-5 מיליון דולר. לרוע המזל, סכומי הכופר הגבוהים הללו אינם נדרשים רק מארגונים עם הכנסות גבוהות. כמעט מחצית (46%) מהארגונים עם הכנסות של פחות מ-50 מיליון דולר קיבלו דרישות כופר של שבע ספרות בשנה האחרונה.
"אסור לנו לתת לירידה הקלה בשיעורי התקיפות לאפשר לנו לחוש תחושות שאננות. התקפות כופר הן עדיין האיום הדומיננטי ביותר כיום ומזינות את כלכלת פשע הסייבר. ללא תוכנת כופר לא היינו רואים את אותו מגוון ונפח של איומים הניזונים ממתקפות אלו. העלויות המרקיעות שחקים של התקפות הכופר סותרות את העובדה שמדובר בפשע עם הרבה הזדמנויות. נוף תוכנות הכופר מציע משהו לכל פושע סייבר, ללא קשר למיומנות. בעוד שקבוצות מסוימות מתמקדות בכופר של מיליוני דולרים, יש אחרות שמסתפקות בסכומים נמוכים יותר", אמר ג'ון שייר, סמנכ"ל טכנולוגיות שטח בסופוס.
זו השנה השנייה ברציפות, שניצול נקודות תורפה היו הגורם העיקרי להתקפה, מה שהשפיע על 32% מהארגונים.
גורמים נוספים למתקפות הם ניצול הרשאות (29%) ודוא"ל זדוני (23%), מה שעולה בקנה אחד עם ממצאי incident responseהאחרונים מדוח . Active Adversary ארגונים שהמתקפות עליהם בוצעו באמצעות ניצול חולשות דיווחו על ההשפעה הקשה ביותר על הארגון, עם שיעור גבוה יותר של פגיעה בגיבוי (75%), הצפנת נתונים (67%) והנטייה לשלם דמי כופר (71%) בהשוואה למתקפות שבוצעו באמצעות ניצול הרשאות.
בנוסף, למספר גדול יותר של ארגונים שהותקפו לקח יותר מחודש להתאושש.
ממצאים בולטים נוספים מהדוח כוללים:
• פחות מרבע (24%) מארגונים ששילמו דמי כופר נכנעו לדרישת הכופר המקורית, ו-44% מהמשיבים דיווחו ששילמו פחות מהדרישה המקורית
• תשלום הכופר הממוצע עמד על כ-94% מדרישת הכופר הראשונית• ב-82% מהמקרים, המימון לכופר הגיע ממספר מקורות. בסך הכל, 40% מסך מימון הכופר הגיעו מהארגונים עצמם ו-23% מספקי הביטוח
• 94% מהארגונים שנפגעו ממתקפות כופר בשנה האחרונה העידו כי פושעי הסייבר ניסו לסכן את הגיבויים שלהם במהלך המתקפות, נתון שעולה ל-99% הן במוסדות ממשל וממשל מקומי. ב-57% מהמקרים, נפגע הגיבוי הארגוני
• ב-32% מהאירועים שבהם הנתונים הוצפנו, נגנבו גם נתונים. מדובר בעלייה של 30% בהשוואה לשנה שעברה ולמעשה, בהגדלת יכולתם של התוקפים לסחוט כסף מקורבנותיהם.
"ניהול סיכונים הוא הליבה של מה שאנחנו עושים כמגינים. שני גורמי השורש הנפוצים ביותר למתקפות כופר, ניצול חולשות וניצול הרשאות, ניתנים למניעה, אך עדיין פוגעים בארגונים רבים מדי. עסקים צריכים להעריך באופן ביקורתי את רמות החשיפה שלהם לסיבות השורש הללו ולטפל בהן באופן מיידי. בסביבה הגנתית שבה המשאבים דלים, הגיע הזמן שארגונים יטילו עלויות גם על התוקפים. רק באמצעות העלאת רף ההגנה וחיזוק הרשת הארגונית באופן שיאפשר סיכול מתקפות, יכולים ארגונים למקסם את ההגנה שלהם", אמר שייר.
סקר State of Ransomware 2024 נערך בין ינואר לפברואר 2024 והשתתפו בו 5,000 אנשי אבטחת סייבר בארגונים בינוניים (100 ל-5,000 עובדים), מ-14 מדינות ברחבי העולם. הכנסות הארגונים הנסקרים נעות בין 10 מיליון דולר ל-5 מיליארד דולר.
אולי יעניין אותך גם לקרוא: