חדשות : Sophos מדווחת – אירגונים קמעוניים , מתקשים לסכל מתקפות כופר בזמן אמת

אוקספורד, בריטניה – 7 בנובמבר 2023 – סופוס, חברת אבטחת המידע והסייבר המובילה, שיתפה היום ממצאים מדוח "The State of Ransomware in Retail 2023", שמצא כי בשנה האחרונה רק 26% ארגונים קמעונאיים הצליחו לסכל מתקפות כופר לפני שנתוניהם הוצפנו. זהו שפל של שלוש שנים עבור המגזר – ירידה מ-34% ב-2021 ו-28% ב-2022 – מה שמעיד על כך שיכולתו של המגזר לעצור מתקפות כופר נמצאת בירידה מתמדת.

"ארגונים קמעונאיים מאבדים קרקע במאבק נגד מתקפות הכופר. בשלוש השנים האחרונות נרשמה ירידה  מתמדת בשיעור הסיכול של מתקפות כופר וכתוצאה מכך הצליחו פושעי כופר להצפין שיעורים גדולים ויותר של נתונים בארגונים אלו. הקמעונאים חייבים לחזק את משחק ההגנה שלהם, והם חייבים לייצר אבטחה שמזהה ומגיבה לפריצות בשלב מוקדם יותר בשרשרת התקיפה", אמר צ'סטר וישנייבסקי, מנהל טכנולוגיות ראשי  בסופוס.

בנוסף מצא הדו"ח כי במקרים שבהם ארגונים שילמו לתוקפים דמי כופר, עמדו עלויות השחזור החציוניות שלהם (לא כולל תשלום הכופר) על פי ארבעה מעלות השחזור בהשוואה לארגונים שהשתמשו בגיבויים כדי לשחזר את הנתונים שלהם ($3,000,000 לעומת $750,000). "הסקר מראה כי 43% מהקורבנות הקמעונאיים שילמו דמי הכופר, אולם עלות ההתאוששות החציונית לארגונים אלו הייתה פי ארבעה מהעלות של ארגונים שהשתמשו בגיבויים ובשיטות שחזור אחרות. אין קיצורי דרך במצבים אלו. עדיף לבנות מערכות הגנה טובות יותר ולשלול מהפושעים את השלל שלהם", אומר וישנייבסקי.

>> הצטרפו לערוץ הטלגרם של טכנולוגיה ואנשים

מהסקר עולה עוד כי למעלה משני שלישים מהארגונים הקמעונאיים שנסקרו (68%) דיווחו על תשלום דמי כופר של מיליון דולר או יותר. זהו זינוק עצום בהשוואה למספר הארגונים שדיווחו על תשלום כופר בשנה הקודמת שעמד על 5%. עם זאת, 6% מהארגונים שילמו פחות מ-100,000 דולר, ירידה מ-70% בשנה שעברה.

ממצאים מרכזיים נוספים מהדוח:

  • אחוז הארגונים הקמעונאיים שנפגעו ממתקפות כופר ירד מ-77% בשנה שעברה ל-69% השנה.
  • כחלק ממגמה רחבה יותר וחוצת מגזרים, שיעור ההצפנה במגזר הקמעונאות הוא הגבוה ביותר בשלוש השנים האחרונות. 71% מנפגעי מתקפות כופר ציינו שהתוקפים הצפינו בהצלחה את הנתונים שלהם.
  • אחוז הארגונים הקמעונאיים שהתאוששו תוך פחות מיממה ירד מ-15% ל-9% השנה, בעוד שאחוז הארגונים הקמעונאיים שלקח להם יותר מחודש להתאושש עלה מ-17% ל-21%.

>> הצטרפו לערוץ הטלגרם של טכנולוגיה ואנשים

על סמך ממצאי הדוח, ממליצים מומחי סופוס לנקוט בפעולות הבאות כדי לסייע בהגנה מפני מתקפות כופר והתקפות סייבר אחרות:

– חיזוק ההגנות באמצעות :

  • כלי אבטחה המגינים מפני וקטורי ההתקפה הנפוצים ביותר, כולל endpoint protection עם יכולות חזקות נגד תוכנות כופר.
  • (ZTNA) Zero Trust Network Access לסיכול הניצול לרעה של הרשאות שנפגעו.
  • Adaptive technologies המגיבות אוטומטית להתקפות, משבשות מתקפות וקונות למגינים זמן תגובה.
  • זיהוי, חקירה ותגובה לאיומים 24/7, בין אם על ידי MDR פנימי או חיצוני.

– ייעול היערכות למתקפות, כולל גיבוי קבוע, תרגול של שחזור נתונים מגיבויים ו-וידוא תוכנית תגובה מעודכנת לאירועים

– שמירה על היגיינת אבטחה, כולל עדכונים מיידיים ובדיקה קבועה של תצורות כלי האבטחה.

בסקר The State of Ransomware in Retail 2023  השתתפו 3,000 אנשי אבטחת סייבר בארגונים בינוניים (100 ל-5,000 עובדים), לרבות 355 ארגונים ממגזר הבריאות, מ-14 מדינות ברחבי העולם.

שתפו את הכתבה:

Facebook
Twitter
WhatsApp
Telegram

כתבות נוספות

סקירה : Lenovo Legion 7i Gen 9 16 Inch לגיימרים ויוצרי תוכן
סקירה : Lenovo Legion 7i Gen 9 16 Inch לגיימרים ויוצרי תוכן
Samsung Food Plus – חווית אוכל משודרגת בטכנולוגיית AI
Samsung Food Plus – חווית אוכל משודרגת בטכנולוגיית AI
סמסונג מציגה חידושי AI בתערוכת IFA ברלין 2024
סמסונג מציגה חידושי AI בתערוכת IFA ברלין 2024
Intel Core Ultra 200V – השקת מעבדי הלונאר לייק לניידים
Intel Core Ultra 200V – השקת מעבדי הלונאר לייק לניידים
השקה : Garmin Fenix 8 – סדרת שעוני הספורט עם יכולת לביצוע שיחות
השקה : Garmin Fenix 8 – סדרת שעוני הספורט עם יכולת לביצוע שיחות
הושק בישראל : Ecovacs Deebot X5 Pro Omni , שואב רובוטי חכם
הושק בישראל : Ecovacs Deebot X5 Pro Omni , שואב רובוטי חכם
Nvidia ACE , וגם G-Sync משופר הוכרזו בתערוכת Gamescom
Nvidia ACE , וגם G-Sync משופר הוכרזו בתערוכת Gamescom
previous arrow
next arrow

שמרו על קשר

אנו עושים הכל על מנת לספק לכם תוכן איכותי אמין ומקורי במידה ומצאתם טעות או לכל נושא אחר אנא מלאו את הפרטים למטה ונחזור אליכם במהירות האפשרית.