סופוס (Sophos), חברת אבטחת המידע והסייבר המובילה, פרסמה את תוצאות סקר The State of Ransomware in Manufacturing and Production 2023 שממנו עולה כי יותר משני שליש (68%) ממתקפות הכופר שפגעו השנה בענף הייצור הסתיימו בהצפנת המידע של הקורבנות. זהו שיעור הצפנת המידע הגבוה ביותר בענף הייצור מזה שלוש שנים והוא עולה בקנה אחד עם העלייה הכללית במשק בשיעור הצלחתן של מתקפות כופר והצפנת המידע של הקורבנות.
עם זאת, בשונה מענפי משק אחרים, נרשמה עלייה בשיעור היצרנים שהחזיקו בגיבוי עדכני והשתמשו בו לשחזור המידע שהוצפן – 73% ממשתתפי הסקר השנה לעומת 58% בסקר שנערך אשתקד. אף־על־פי־כן, נותר שיעור שחזור המידע בענף הייצור אחד מהנמוכים במשק.
"מגמת העלייה בשימוש בגיבויים לשחזור המידע שהוצפן מעודדת, מכיוון שזאת הדרך הפשוטה והמהירה ביותר להתאושש ממתקפת כופרה. לא כל הקורבנות הצליחו להימנע מתשלום דמי הכופר, ומתוצאות הסקר עולה בבירור כי תשלום דמי הכופר מכפיל את עלות ההתאוששות מהמתקפה," מסביר ג'ון שייר, מנהל טכנולוגיות ראשי בסופוס. "לנוכח אובדן ההכנסות בשל מתקפת הכופר שעליו מדווחים 77% מהיצרנים, זאת לא רק עלות מיותרת אלא כזאת שלא כולם יכולים לעמוד בה ולכן חיוני לרכז את המאמץ בזיהוי מוקדם של האיומים ובתגובה מהירה ותכליתית."
כמו כן, על אף העלייה המעודדת בשימוש בגיבויים, נותרו זמני ההתאוששות בענף הייצור ארוכים מהממוצע במשק. בשנת 2022, שיעור של 67% מהיצרנים התאוששו ממתקפת כופרה תוך שבוע ו־33% תוך יותר משבוע. לעומת זאת, השנה רק 55% מהיצרנים התאוששו ממתקפת כופרה תוך שבוע.
>> הצטרפו לערוץ הטלגרם של טכנולוגיה ואנשים
"זמני התאוששות הארוכים יותר בענף הייצור מדאיגים. כפי שאפשר ללמוד מסקירות האיומים הפעילים שמפרסמת סופוס, ענף הייצור זקוק באופן עקבי לעזרה הרבה ביותר בתגובה למתקפות כופר וההתאוששות מהן. זמני ההתאוששות הארוכים יותר מסיטים משאבים ופוגעים בפעילות השוטפת של צוותי ה־IT בארגון. כך לדוגמה, שיעור של 69% מצוותי ה־IT בארגונים שהשתתפו בסקר מדווחים כי התגובה לאיומי אבטחת מידע וסייבר גוזלת מהם יותר מדי זמן ומונעת מהם לטפל בתחומים נוספים שתחת אחריותם, ו־66% מדווחים כי הם עוסקים אך ורק בתגובה לאיומי סייבר."
לאחרונה פרסמה סופוס סדרה התיעודית בת שלושה פרקים בשם Think You Know Ransomware? שבה היא בוחנת ומנתחת כמה ממתקפות הסייבר הגדולות ביותר שפגעו בענף הייצור. בפרק 2, מובא ראיון עם מנהל אבטחת המידע הראשי בחברת Norsk Hydro, אחת מיצרניות האלומיניום הגדולות בעולם, שבו הוא מתאר את תוצאות מתקפת הכופר שפגעה בארגון ואת תוצאות החקירה.
מומחי אבטחת המידע והסייבר של סופוס ממליצים לארגונים מענף הייצור לאמץ כמה דרכי פעולה להתגוננות מפני מתקפות סייבר ומניעתן:
- הקשחה של אמצעי אבטחת המידע בארגון:
- שימוש בכלי אבטחה להגנה מפני איומים נפוצים, ובהם פתרונות להגנה על נקודות קצה עם יכולות מוכחות למניעת ניצול של חולשות אבטחה ידועות ולא ידועות ורשת Zero-trust (ZTNA) לסיכול ניסיונות גישה בלתי־מורשים לרשת הארגון באמצעות שמות משתמשים וסיסמאות שדלפו או נגנבו.
- טכנולוגיות חכמות שמגיבות באופן אוטומטי למתקפות, מעכבות את התוקפים ומעניקות יותר זמן למגנים להיערך ולהגיב בצורה מסודרת ויסודית.
- זיהוי, חקירה ותגובה לאיומי אבטחת מידע וסייבר מסביב לשעון על ידי צוות ייעודי בארגון או כשירות במיקור חוץ מספקי שירות זיהוי ותגובה מנוהלים (MDR).
- היערכות מבעוד מועד למתקפות כופר, כולל גיבוי סדיר של המידע, תרגול תקופתי של שחזור המידע מהגיבוי ועדכון מתמיד של תוכנית התגובה לאירועי סייבר.
- הקפדה של תרבות אבטחת מידע בארגון וטיפוחה, כולל התקנת עדכוני אבטחה בזמן ומעקב רציף אחרי הגדרות ותצורת כלי האבטחה לאיתור ליקויים ותיקונים מבעוד מועד לפני שהם מובילים לאירוע אבטחת מידע או סייבר.
סקר The State of Ransomware in Manufacturing and Production 2023 נערך בקרב 3,000 בכירי אבטחת סייבר/IT בארגונים המעסיקים בין 100-5,000 עובדים, לרבות 363 חברות וארגונים במגזר התעשייה והייצור. הסקר נערך ב-14 מדינות בצפון ודרום אמריקה, אירופה והמזרח התיכון, אסיה ומדינות האוקיינוס השקט.
