סופוס (Sophos), חברת אבטחת המידע והסייבר המובילה, פרסמה את תוצאות סקר The State of Ransomware in Retail 2022 הבוחן את איום מתקפות הכופרה בענף הקמעונאות. בסקר נמצא כי בשנה שעברה ניצב ענף הקמעונאות במקום השני במשק במתקפות כופרה, כשמקדים אותו רק ענף המדיה, פנאי ובידור וכי שיעור של 77% מהקמעונאים שהשתתפו בסקר נפגעו ממתקפת כופרה – עלייה בשיעור 75% לעומת 2020 ונתון הגבוה ב־11% משיעור המתקפות הממוצע במשק שעמד על 66%. 

"ענף הקמעונאות ממשיך להיות אחד מענפי המשק הפגיעים ביותר למתקפות כופרה," מסביר צ'סטר וישנייבסקי, חוקר ראשי בסופוס. "בשנת 2021, נפגעו שלושה מתוך ארבעה קמעונאים ממתקפת כופרה והשאלה היא כבר לא אם תתרחש מתקפת כופרה, אלא מתי? מניסיונה של סופוס, הארגונים במשק שהצליחו להתגונן בהצלחה מפני המתקפות האלה לא השתמשו רק בהגנה רב־שכבתית, אלא שילבו בין אמצעי הגנת סייבר לשירות ציד איומי סייבר שבו סורקים מומחי אבטחה מיומנים את רשת הארגון באופן יזום, במטרה לאתר פריצות ואיומים שלא נתפסו על ידי אמצעי אבטחת הסייבר האלה ולעצור אותם לפני שהם הופכים לבעיה גדולה פי כמה. עוד נמצא בסקר השנה כי רק שיעור של 28% מהקמעונאים שנפגעו ממתקפת כופרה הצליחו למנוע את הצפנת המידע שלהם. פירושו של דבר שענף הקמעונאות נדרש לעדכן מהיסוד את גישת אבטחת הסייבר ולעבור לאסטרטגיה המשלבת בין אמצעי אבטחת סייבר מתאימים לשירותים של מומחי אבטחת סייבר מיומנים," מסביר וישנייבסקי.  

עם העלייה בשיעור חברות הקמעונאות שנפגעו ממתקפת כופרה, גדלו בהתמדה גם דמי הכופר הממוצעים שדורשים התוקפים. אם בשנת 2020 עמד תשלום דמי הכופר הממוצע על 147,811 דולר, הרי שבשנת 2021 גדלו דמי הכופר הממוצעים בשיעור של 53% לסכום של 226,044 דולר. עם זאת, גם לאחר העלייה הזאת נותרו דמי הכופר בענף הקמעונאות נמוכים פי שלושה לערך מהממוצע במשק (812 אלף דולר).

"לא מן הנמנע שקבוצות תקיפה שונות מעורבות במתקפות על ענפי המשק השונים. חלק מקבוצות התקיפה הפחות מתוחכמות ומיומנות דרשו דמי כופר שנעו בין 50 ל־200 אלף דולר, כשלעומתן קבוצות תקיפה גדולות, מתוחכמות ומוכרות יותר, דרשו דמי כופר שהגיעו למיליון דולר ואף יותר," ממשיך וישנייבסקי. "עם עלייתם של סוחרי גישה ראשונית (IABs) ומודל הכופרה כשירות (RaaS), קל היום גם לפושעי סייבר לא מיומנים ולא מתוחכמים לקנות גישה לרשת ולהוציא לפועל מתקפות כמעט ללא מאמץ – כשחנויות פרטיות ורשתות קמעונאות קטנות הן בדרך כלל המטרות המועדפות על התוקפים המזדמנים האלה," מסכם וישנייבסקי.

ממצאים מעניינים נוספים: 

• מתוך כל הקמעונאים שנפגעו ממתקפת כופרה, 92% ציינו כי המתקפה הובילה לשיבוש הפעילות ו־89% ציינו כי המתקפה הובילה לאובדן מכירות והפסד הכנסות.

• בשנת 2021 נרשמה ירידה בעלות ההתאוששות ממתקפת כופרה בענף הקמעונאות: מ־1.97 מיליון דולר בשנת 2020 ל־1.27 מיליון דולר ב-2021.

• לעומת 2020, נרשמו ירידות בנפח המידע ששוחזר לאחר תשלום דמי הכופר (מ־67% ל־62%) ובשיעור הקמעונאים שקיבלו את כל המידע שלהם בחזרה (5% לעומת 9%).

על סמך ממצאי הדוח, ממליצים מומחי האבטחה של סופוס לארגונים בכל ענפי המשק לנקוט בפעולות הבאות כדי להקשות על התוקפים, להקטין את הסיכון למתקפות כופרה ואת הנזק האפשרי שלהן:

• להתקין אמצעי הגנה מוכחים בכל נקודות הקצה בסביבת הארגון ולתחזק אותם. לבצע בדיקה תקופתית של בקרות האבטחה לרוחב הארגון ולוודא שהן עדיין מתאימות לצורכי הארגון.

• לחפש איומים באופן יזום במטרה לזהות פעילות של גורמים עוינים ברשת הארגון ולעצור אותם לפני שהם מצליחים להוציא לפועל מתקפות שונות. בהיעדר הזמן או המיומנויות המתאימים בארגון, מומלץ להשתמש בצוות זיהוי ותגובה מנוהלים (MDR) במיקור חוץ.

• להקשיח את אבטחת מערכות המידע בארגון על ידי איתור יזום של חולשות אבטחה משמעותיות ותיקונן, כמו למשל מחשבים ומכשירים שמריצים מערכות הפעלה ישנות או לא מעודכנות, מחשבים ושרתים לא מוגנים, פורטים חשופים של שירות RDP. פתרונות זיהוי ותגובה מורחבים (XDR) מתאימים לכך במיוחד.

• להתכונן לתרחיש הגרוע ביותר ולעדכן את תוכנית התגובה מעת לעת.

• להקפיד על ביצוע גיבויים סדירים ובדיקות שחזור כדי לצמצם את זמן ההשבתה וההתאוששות למינימום.

עוד ב-

חברת אבטחת הסייבר ממנה סגן נשיא חדש ומנוסה ביותר

לכתבה המלאה

בסקר The State of Ransomware in Retail 2022 השתתפו 5,600 אנשי מערכות מידע מארגונים בינוניים ב־31 ארצות, מהם 422 מענף הקמעונאות.