דיגיטל וטק
ארגונים ישראלים שילמו מיליוני דולרים להאקרים
דו"ח חדש חושף את ההתרחבות המדאיגה של מתקפות הכופר נגד ארגונים ברחבי העולם – אך בעוד ישראל נמצאת בממוצע מבחינת כמות הארגונים שנתקפו, היא בולטת לרעה בגובה הסכומים שמשולמים להאקרים ובכמות החברות שבוחרות שלא לבטח את עצמן נגדן
66% מהארגונים בישראל נפלו במהלך 2021 קרבן למתקפת כופר, כך חושף מחקר חדש של חברת אבטחת המידע הבריטית Sophos.
החברה קיימה בחודשים ינואר-פברואר, באמצעות מכון המחקר Vanson Bourne, סקר ענק שכלל 5,600 מנהלי טכנולוגיות בחברות וארגונים מ-37 מדינות המעסיקים בין 100 ל-5,000 עובדים כל אחד. 100 מהארגונים הללו נמצאים בישראל. התוצאות מצביעות על כך שמתקפות הכופר הפכו בשנה הזו לטרד רציני מאוד:
66% מכלל הארגונים בעולם נפלו קרבן למתקפות סייבר – עלייה של 78% לעומת 2020. כאמור, בישראל השיעור היה זהה לממוצע העולמי, והיא ממוקמת במקום ה-17, בין גרמניה (67%) לסינגפור (65%). בעשירייה המותקפת ביותר נמצאות אוסטריה (84%), אוסטרליה (80%), מלזיה (79%), הודו (78%), צ'כיה (77%), פולין (77%), הונגריה (76%), בלגיה (75%), מקסיקו (74%) וצרפת (73%).
מתוך כלל מתקפות הכופר, 65% הצליחו להצפין מידע של הארגון המותקף. גם כאן נמצאת ישראל בדיוק על הממוצע, במקום ה-12.
החברה ציינה כי 99% מהחברות שהותקפו הצליחו לשחזר לפחות חלק מהמידע, כאשר השיטה המובילה היתה שחזור גיבויים (73%), ואחריה תשלום כופר לפורצים כדי שיחזירו את המידע (46%) – אם כי תשלום כופר לא מבטיח את שחזור המידע, כפי שניתן להיווכח מכך שרק 61% מהמידע שוחזר בממוצע לאחר תשלום, ורק 4% מהארגונים ששילמו קיבלו את כל המידע שלהם חזרה.
סכום התשלום הממוצע עמד על מעט יותר מ-812,000 דולר – וכאן ישראל נמצאת במקום מאוד לא טוב, עם סכום תשלום כופר ממוצע של 1.3 מיליון דולר, יותר מ-50% מעל הממוצע העולמי ומקום רביעי בעולם אחרי יפן (4.3 מיליון), הולנד (2 מיליון) והפיליפינים (1.6 מיליון) ולפני הודו (1.2 מיליון).
גם בשיעור הארגונים בעלי ביטוח סייבר מככבת ישראל בתחתית – מקום אחרון עם 66% בלבד, לעומת ממוצע עולמי של 83%.
ממצאים נוספים של הסקר הראו כי עלות ההתאוששות הממוצעת ממתקפת כופר היא 1.4 מיליון דולר סה"כ, ותקופת ההתאוששות הממוצעת עומדת על חודש שלם. 94% מהארגונים דיווחו כי ב-2021 התקשו יותר להשיג ביטוחי סייבר מאשר בשנים קודמות, ו-97% שינו נהלי הגנה בארגון כדי לשפר את הסיכוי לעמוד בדרישות של חברות ביטוח סייבר.
עוד ב-
"הדו"ח מצביע על מגמת עלייה עולמית בשיעור הקרבנות שמשלמים את דמי הכופר, אפילו כשייתכן שיש לארגונים אלה אפשרות לשחזר את המידע בדרכים אחרות", אמר צ'סטר וויסנייבסקי, מדען וחוקר ראשי בסופוס. הוא ציין כי הסיבה לכך היא ככל הנראה שילוב בין הבהלה שיוצר גילוי מתקפה לבין ניסיון להאיץ את ההתאוששות ממנה ולמנוע מהאקרים להדליף את המידע שגנבו. עם זאת, הוא מוסיף כי "ייתכן שהגענו לנקודת מפנה בתחום מתקפות הכופרה: החמדנות של התוקפים, שממשיכים להעלות את דמי הכופר, מתנגשת עם הקשחת עמדותיהן של חברות הביטוח, המחפשות להקטין את הסיכון והחשיפה שלהן". מצד שני, עצם העובדה שחברות ביטוח מכסות תשלומי כופר תורמת להעלאת הדרישות של תוקפים.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
