חדשות : Sophos פרסמה את דוח מתקפות הכופר לשנת 2023 – 98% מהמתקפות מסתיימות בהצפנת הקבצים

סופוס (Sophos), חברת אבטחת המידע והסייבר המובילה, פרסמה את תוצאות סקר The State of Ransomware in Manufacturing and Production 2023 שממנו עולה כי יותר משני שליש (68%) ממתקפות הכופר שפגעו השנה בענף הייצור הסתיימו בהצפנת המידע של הקורבנות. זהו שיעור הצפנת המידע הגבוה ביותר בענף הייצור מזה שלוש שנים והוא עולה בקנה אחד עם העלייה הכללית במשק בשיעור הצלחתן של מתקפות כופר והצפנת המידע של הקורבנות.

>> הצטרפו לערוץ הטלגרם של טכנולוגיה ואנשים

עם זאת, בשונה מענפי משק אחרים, נרשמה עלייה בשיעור היצרנים שהחזיקו בגיבוי עדכני והשתמשו בו לשחזור המידע שהוצפן – 73% ממשתתפי הסקר השנה לעומת 58% בסקר שנערך אשתקד. אף־על־פי־כן, נותר שיעור שחזור המידע בענף הייצור אחד מהנמוכים במשק.

"מגמת העלייה בשימוש בגיבויים לשחזור המידע שהוצפן מעודדת, מכיוון שזאת הדרך הפשוטה והמהירה ביותר להתאושש ממתקפת כופרה. לא כל הקורבנות הצליחו להימנע מתשלום דמי הכופר, ומתוצאות הסקר עולה בבירור כי תשלום דמי הכופר מכפיל את עלות ההתאוששות מהמתקפה," מסביר ג'ון שייר, מנהל טכנולוגיות ראשי בסופוס. "לנוכח אובדן ההכנסות בשל מתקפת הכופר שעליו מדווחים 77% מהיצרנים, זאת לא רק עלות מיותרת אלא כזאת שלא כולם יכולים לעמוד בה ולכן חיוני לרכז את המאמץ בזיהוי מוקדם של האיומים ובתגובה מהירה ותכליתית."

כמו כן, על אף העלייה המעודדת בשימוש בגיבויים, נותרו זמני ההתאוששות בענף הייצור ארוכים מהממוצע במשק. בשנת 2022, שיעור של 67% מהיצרנים התאוששו ממתקפת כופרה תוך שבוע ו־33% תוך יותר משבוע. לעומת זאת, השנה רק 55% מהיצרנים התאוששו ממתקפת כופרה תוך שבוע. 

>> הצטרפו לערוץ הטלגרם של טכנולוגיה ואנשים

"זמני התאוששות הארוכים יותר בענף הייצור מדאיגים. כפי שאפשר ללמוד מסקירות האיומים הפעילים שמפרסמת סופוס, ענף הייצור זקוק באופן עקבי לעזרה הרבה ביותר בתגובה למתקפות כופר וההתאוששות מהן. זמני ההתאוששות הארוכים יותר מסיטים משאבים ופוגעים בפעילות השוטפת של צוותי ה־IT בארגון. כך לדוגמה, שיעור של 69% מצוותי ה־IT בארגונים שהשתתפו בסקר מדווחים כי התגובה לאיומי אבטחת מידע וסייבר גוזלת מהם יותר מדי זמן ומונעת מהם לטפל בתחומים נוספים שתחת אחריותם, ו־66% מדווחים כי הם עוסקים אך ורק בתגובה לאיומי סייבר."

לאחרונה פרסמה סופוס סדרה התיעודית בת שלושה פרקים בשם Think You Know Ransomware? שבה היא בוחנת ומנתחת כמה ממתקפות הסייבר הגדולות ביותר שפגעו בענף הייצור. בפרק 2, מובא ראיון עם מנהל אבטחת המידע הראשי בחברת Norsk Hydro, אחת מיצרניות האלומיניום הגדולות בעולם, שבו הוא מתאר את תוצאות מתקפת הכופר שפגעה בארגון ואת תוצאות החקירה.

מומחי אבטחת המידע והסייבר של סופוס ממליצים לארגונים מענף הייצור לאמץ כמה דרכי פעולה להתגוננות מפני מתקפות סייבר ומניעתן:

  • הקשחה של אמצעי אבטחת המידע בארגון:
    • שימוש בכלי אבטחה להגנה מפני איומים נפוצים, ובהם פתרונות להגנה על נקודות קצה עם יכולות מוכחות למניעת ניצול של חולשות אבטחה ידועות ולא ידועות ורשת Zero-trust (ZTNA) לסיכול ניסיונות גישה בלתי־מורשים לרשת הארגון באמצעות שמות משתמשים וסיסמאות שדלפו או נגנבו.
    • טכנולוגיות חכמות שמגיבות באופן אוטומטי למתקפות, מעכבות את התוקפים ומעניקות יותר זמן למגנים להיערך ולהגיב בצורה מסודרת ויסודית.
    • זיהוי, חקירה ותגובה לאיומי אבטחת מידע וסייבר מסביב לשעון על ידי צוות ייעודי בארגון או כשירות במיקור חוץ מספקי שירות זיהוי ותגובה מנוהלים (MDR).
  • היערכות מבעוד מועד למתקפות כופר, כולל גיבוי סדיר של המידע, תרגול תקופתי של שחזור המידע מהגיבוי ועדכון מתמיד של תוכנית התגובה לאירועי סייבר.
  • הקפדה של תרבות אבטחת מידע בארגון וטיפוחה, כולל התקנת עדכוני אבטחה בזמן ומעקב רציף אחרי הגדרות ותצורת כלי האבטחה לאיתור ליקויים ותיקונים מבעוד מועד לפני שהם מובילים לאירוע אבטחת מידע או סייבר.

סקר The State of Ransomware in Manufacturing and Production 2023 נערך בקרב 3,000 בכירי אבטחת סייבר/IT בארגונים המעסיקים בין 100-5,000 עובדים, לרבות 363 חברות וארגונים במגזר התעשייה והייצור. הסקר נערך ב-14 מדינות בצפון ודרום אמריקה, אירופה והמזרח התיכון, אסיה ומדינות האוקיינוס השקט.

שתפו את הכתבה:

Facebook
Twitter
WhatsApp
Telegram

כתבות נוספות

חדשות : Cyfox חשפה גל מתקפות חדשות באמצעות נוזקת BibiWiper
חדשות : Cyfox חשפה גל מתקפות חדשות באמצעות נוזקת BibiWiper
סקירה : Lenovo Legion Y34wz-30 – מסך קעור בגודל 34 אינטש
סקירה : Lenovo Legion Y34wz-30 – מסך קעור בגודל 34 אינטש
חדשות : סמסונג תחשוף בתערוכת MWC את חזון הגלקסי AI ואת ה-Galaxy Ring
חדשות : סמסונג תחשוף בתערוכת MWC את חזון הגלקסי AI ואת ה-Galaxy Ring
סייבר : Cyfox מדווחת : רשויות האכיפה תפסו שרתים של קבוצת הכופר LockBit
סייבר : Cyfox מדווחת : רשויות האכיפה תפסו שרתים של קבוצת הכופר LockBit
השקה : AOC משיקה מסכים חדשים בסדרת ה-B3
השקה : AOC משיקה מסכים חדשים בסדרת ה-B3
סייבר : Hp Wolf Security – תקיפות סייבר באמצעות הקלקה על פרסומות
סייבר : Hp Wolf Security – תקיפות סייבר באמצעות הקלקה על פרסומות
סקירה : ThinkPad X1 Fold 16 – נייד מתקפל ומסקרן במיוחד
סקירה : ThinkPad X1 Fold 16 – נייד מתקפל ומסקרן במיוחד
previous arrow
next arrow

שמרו על קשר

אנו עושים הכל על מנת לספק לכם תוכן איכותי אמין ומקורי במידה ומצאתם טעות או לכל נושא אחר אנא מלאו את הפרטים למטה ונחזור אליכם במהירות האפשרית.