סופוס, מובילה גלובלית באבטחת סייבר של הדור הבא, פרסמה מחקר חדש "The State of Ransomware in Manufacturing and Production 2021" החושף בין היתר כי חברות במגזר התעשייה והייצור הן בעלות הסבירות הנמוכה ביותר (19%) להיכנע לדרישות של מתקפות כופר לשחרור הקבצים שהוצפנו. חברות אלו הן גם בעלות הסבירות הגבוהה ביותר (68%) לאחזר את קבצים שנפגעו מגיבוי. הנוהג לגבות נתונים עלול גם להיות הסיבה שמגזר זה היה המושפע ביותר מהתקפות כופר מבוססות סחיטה – טכניקה ליצירת לחץ במסגרתה התוקפים אינם מצפינים קבצים, אלא מדליפים נתונים לרשת במקרה ודרישת התשלום שלהם אינה נענית בחיוב.
הסקר בחן את רוחב ועומק הפגיעה של תוכנות כופר במהלך שנת 2020. בין ממצאיו הבולטים –
- 36% מהעסקים שנסקרו נפגעו מתוכנות כופר ב-2020
- 49% שהעידו כי לא נפגעו בשנה האחרונה, חוששים כי יפגעו ממתקפות כופר בעתיד
- 9% מקורבנות הכופר נפגעו על ידי מתקפות מבוססות סחיטה, בהשוואה לממוצע גלובלי של 7%
- עלות ההתאוששות הממוצעת מפגיעה עמדה על 1.52 מיליון דולר, פחות מממוצע גלובלי של 1.85 מיליון דולר.
הממצאים גם מראים כי חברות תעשייה וייצור מודאגות יותר מכל מגזר אחר ממתקפות כופר. 60% מהמשיבים ציינו כי הסיבה לכך היא שהמתקפות הפכו כה מתוחכמות, מה שמקשה מאוד על עצירתן. 46% העריכו כי מאחר ושכיחות תוכנות הכופר היא כה גבוהה, בלתי נמנע שהם ייפגעו מהן בעתיד.
לאור ממצאי הסקר, מומחי סופוס ממליצים על הצעדים הבאים לארגונים בכל המגזרים:
- הניחו כי הארגון ייפגע. שכיחות תוכנות הכופר גבוהה מאוד. אין מגזר, מדינה או ארגון המחוסן מפניהן. עדיף להיות מוכנים ולא להיפגע, מאשר ההפך.
- בצעו גיבויים תכופים. גיבויים קבועים הם הדרך הטובה ביותר לארגונים להחזיר את הנתונים אחרי התקפה. גם במקרה של תשלום כופר, לא תמיד מאחזרים התוקפים את כל הנתונים – לכן גיבויים הם חיוניים בכל מקרה. אמצו גישת גיבוי המשלבת לפחות 3 עותקים, באמצעות שתי מערכות גיבוי שונות לפחות, כאשר עותק אחד לפחות מאוחסן במנותק מהרשת, ובעדיפות, גם מחוץ לאתר המרכזי.
- הפעילו שכבת הגנה. לאור הגידול המשמעותי בהתקפות מבוססות סחיטה, חשוב מאי פעם לשמור את התוקפים מחוץ לרשת כבר בצעד הראשון שלהם. השתמשו בהגנה רב שכבתית כדי לחסום תוקפים בכל נקודת גישה אפשרית לרוחב התשתית.
- שלבו מומחיות אנושית וטכנולוגיית אנטי-תוכנות כופר. המפתח לעצירת תוכנות כופר היא הגנה עם עומק, המשלבת טכנולוגיה ייעודית נגד תוכנות כופר עם ציד איומים בהובלה אנושית. הטכנולוגיה מספקת היקף ואוטומציה, בעוד שמומחים אנושיים הם הטובים ביותר בזיהוי והתרעה לגבי טקטיקות, טכניקות ותהליכים המצביעים על כך שתוקף מיומן מנסה לפרוץ פנימה.
- אל תשלמו כופר. מחוץ לכל שיקול של אתיקה, תשלום כופר אינו דרך יעילה כדי לקבל את הנתונים חזרה. מחקר של סופוס מראה כי כופר המועבר לתוקפים יחזיר בממוצע רק שני שליש מהקבצים המוצפנים.
- צרו תוכנית תגובה, ובדקו ועדכנו אותה באופן קבוע. הדרך הטובה ביותר לעצור מתקפת כופר מלהפוך לדליפה מלאה היא להיערך מראש. ארגונים אשר נופלים קורבן להתקפה מבינים לעיתים קרובות שהיו יכולים לחסוך עלות, כאב ושיבושים רבים, אם הייתה להם תוכנית תגובה מתאימה.
סקר מצב תוכנות הכופר בתעשייה וייצור ב- 2021 מקיף 5,400 אנשים העובדים בתפקידי הובלה ב- IT, כולל 438 בחברות תעשייה וייוצר, ב- 30 מדינות ברחבי אירופה, יבשת אמריקה, אסיפה-פסיפיק, מרכז אסיה, המזרח התיכון ואפריקה.
