על פי הנתונים של 'פאלו אלטו', התשלום הממוצע לאיום בכופר של האקרים עלה לכ-570 אלף דולר, כאשר הדרישה הממוצעת עומדת על כ-5.3 מיליון. מה היה התשלום הגבוה ביותר שנמסר לתוקפי הסייבר?
התשלום הממוצע של חברה בתגובה למתקפות כופר בששת החודשים הראשונים של 2021 טיפס לשיא של 570 אלף דולר - עלייה של 82% לעומת השנה הקודמת - כך עולה מנתוני יחידה 42, חטיבת המחקר של ענקית הסייבר פאלו אלטו נטוורקס. מדובר בעלייה עקבית זו השנה השנייה ברציפות, שכן גם אשתקד זינק הסכום הממוצע ששולם לתוקפים והגיע אז ליותר מ-312 אלף דולר (עלייה של 171 אחוז לעומת השנה שלפני כן.
במהלך ששת החודשים האחרונים נרשמה גם עליה חדה מאוד בדרישה הממוצעת לכופר בהשוואה לדרישה הממוצעת בשנת 2020: מסכום של 847 אלף דולר בממוצע ב-2020 ל-5.3 מיליון דולר בששת החודשים של 2021 – עלייה של כ-518%.
מבין כל המקרים שנבדקו על ידי יחידה 42, דרישת הכופר הגבוהה ביותר עמדה על כ-50 מיליון דולר לעומת הדרישה הגבוהה ביותר בשנה שעברה שעמדה על כ-30 מיליון דולר. תשלום הכופר הגבוה ביותר המתועד עד כה היה 11 מיליון דולר, כפי שהודתה חברת JBS SA אחרי תקיפה מאסיבית בחודש יוני. אשתקד, הסכום הגבוה ביותר המתועד ששולם היה 10 מיליון דולר.
בדו"ח החצי שנתי בנושא העריכו חוקרי פאלו אלטו נטוורקס כי המגמה הזו - של הסלמה בטקטיקות ובתחכום של דרישת הכופר בניסיון לגרום לחברות לשלם סכומים גבוהים יותר - רק תימשך ואף תחריף. מגמה נוספת עליה הצביעו החוקרי היא הגיוון בשיטות דרישת הכופר שהתפתח בשנים האחרונות.
על פי ניתוח של עשרות מקרים מהחודשים האחרונים עולה כי תוקפים החלו להשתמש בארבע שיטות שונות לדרישת הכופר מהקורבנות:
הצפנה: התוקפים מצפינים את הנתונים של הקורבנות ואלה נדרשים לשלם כופר על מנת לקבל את הגישה המחודשת לקבצים המוצפנים שלהם.
גניבת נתונים: התוקפים פורצים למערכות מחשוב ומאגרי נתונים, גונבים מידע רגיש ומאיימים להפיץ אותו בפורומים פתוחים או למכור אותו אם הכופר לא ישולם (מגמה שעלתה משמעותית במהלך 2020).
מניעת שירות (DoS): התוקפים משביתים את האתרים הציבוריים של הקורבן.
הטרדה: התוקפים יוצרים קשר ישיר עם לקוחות של הקורבן, שותפים עסקיים ועובדים במטרה וחושפים בפניהם את העובדה שהארגון נפרץ.
גם אם תקיפה בכל ארבע השיטות היא דבר נדיר, החוקרים ציינו כי בהשוואה לדו"ח שפורסם בשנה שעברה, במחצית הראשונה של 2021 עלתה התדירות של שימוש בשילוב של כמה שיטות סחיטה – למשל גם הצפנה של הנתונים ודרישה לכופר וגם גניבה של הנתונים ומכירתם לגורמים אחרים.