דיגיטל וטק

מתקפת הסייבר עולה שלב: זינוק של 64% בהיקף התקיפות נגד ארגונים

יוניקורן ביטוחי הסייבר "At-Bay" פרסם את דו"ח ה-InsurSec לשנת 2024, המפרט מגמות וטרנדים חדשים במתקפות הסייבר נגד עסקים קטנים ובינוניים. בין השנים 2022-2023 אופי והיקף תקיפות הסייבר עלו והתפתחו, מדובר בזינוק של 64% בהיקף התקיפות

מערכת ice | 16/5/2024 15:46

יוניקורן ביטוחי הסייבר "At-Bay" פרסם את דו"ח ה-InsurSec לשנת 2024, המפרט מגמות וטרנדים חדשים במתקפות כופרה נגד עסקים קטנים ובינוניים. הדו"ח, אשר כולל ניתוח נתוני תביעות כופרה של לקוחות חברת ביטוחי הסייבר בין השנים 2022-2023, מציין כי אופי והיקף התקיפות עלו ואף התפתחו במהלך השנה.

מדובר בזינוק של 64% בהיקף התקיפות, אשר נגרם בעקבות גידול חד בתקיפות הכופרה העקיפות (שנגרמו ממידע שנגנב מצד ג׳) שגדלו ביותר מ- 415% בשנה. מלבד זאת, ציינה חברת ביטוחי הסייבר כי כלי גישה מרחוק היו אחראים ל- 58% מתקיפות הכופר על עסקים.

כמו כן, מתקפות Double Extortion - המשתמשות בהצפנת נתונים והן בגניבתם - גדלו אף הן ב-51% בשנת 2023. העלייה מוכיחה כי התוקפים שכללו טקטיקות התקיפה שלהם כדי להפעיל לחץ גדול יותר על יותר קורבנות לשלם את הכופר.

רותם אירם, מייסד ומנכ"ל חברת At-Bay: "פרצות אבטחה בכלי גישה מרחוק (Remote Access) ממשיכות להוביל להתקפות כופרה מוצלחות מדי. ספקי טכנולוגיה ואנשי מקצוע בתחום אבטחת הסייבר חייבים לתת עדיפות לאבטחה המקיפה ולשיפור התגובה לאיומים אפשריים, מתוך ההבנה שלעסקים קטנים אין הכלים להתמודד איתם בעצמם".

עוד עולה מהדו"ח של יוניקורן ביטוחי הסייבר "At-Bay", שניים מה-VPN הפופולריים ביותר בניהול עצמי בלטו בנתוני תביעות כופרה. ארגונים המשתמשים ב-Sisco ו-Citrix ב-VPN בניהול עצמי, היו בסבירות גבוהה פי 11 ליפול קורבן למתקפת סייבר ישירה - מאשר לאלה המשתמשים ב-VPN בניהול ענן או ללא VPN כלל.

בנוסף לכך, החברה מציינת כי חומרת ההתקפות ירדה וכי העלות הממוצעת של התקפת כופרה ישירה ירדה ב-24% בשנת 2023, ל-370,000 דולר. כנראה כתוצאה מכך שיותר עסקים הצליחו לשחזר נתונים ממערך הגיבויים לאחר ההתקפה. דו"ח At-Bay מראה שעסקים שלא הצליחו לשחזר את הנתונים מגיבויים, נדרשו לשלם כופר פי 3 יותר מארגונים אשר שיחזרו את הנתונים בהצלחה.

דרישת הכופר הממוצעת עמדה על מעל 1.26 מיליון דולר בשנת 2023, אך הסכום הממוצע ששולם הגיע ל-282,000 דולר, נמוך ב-77% בממוצע מהדרישה הראשונית. חלק מכך עקב הסיוע של At-Bay במשא ומתן על סכומי הדרישה באירוע התקיפה. התשלום נמנע ביותר ממחצית (54%) מהאירועים ש-At-Bay ביטחה.

עוד ב-

הסוף למתקפות הסייבר: 7 הטעויות הנפוצות של ארגונים באבטחת מידע

לכתבה המלאה

עוד עולה מניתוח הנתונים, כי הצפנת נתונים וגניבתם היה הטקטיקה הנפוצה ביותר של תוכנות כופרה ישירות. טקטיקת "מינוף כפול" זו שימשה ב-51% מהמקרים והייתה גם היקרה ביותר לעסקים. אירועי הצפנה וגניבה הראו את התשלום הממוצע הגבוה ביותר. על פי הנתונים, התשלום הממוצע הגבוה ביותר הינו 195,000 דולר בהשוואה לאירועי הצפנה בלבד המסתכמים ב-66,000 דולר או אירועי גניבה בלבד בסך של 110,000 דולר.