ההתקפות המוצלחות ביותר יכולות להרוויח מיליוני דולרים והאשמים הופכים להיות חוצפים יותר כל הזמן – אפילו ליצור קשר עם התקשורת, תוך איום לפרסם נתונים גנובים אם ארגונים לא מצליחים לשלם ולמכור אותם באופן מקוון דרך אתרי המכירות הפומביות שלהם.
בחודש מאי 2020 כנופיה הצפינה נתונים ממשרד עורכי הדין האמריקני Grubman Shire Meiselas & Sacks, שלקוחותיהם המפורסמים נמנים ליידי גאגא ומדונה, ואיימו לשחרר נתונים על הנשיא דונלד טראמפ אם דרישת הכופר שלהם בסך 21 מיליון דולר לא תשולם תוך שבוע.
הנתונים הם נשמתם של עסקים מודרניים, ולרבים קל יותר להיכנע לדרישות הכופר, אך כך או כך, התקפות יכולות להיות יקרות מאוד. מוקדם יותר השנה הודתה אוניברסיטת קליפורניה בסן פרנסיסקו (UCSF) ששילמה כ -1.14 מיליון דולר לכנופיה שהצפינה חלק משרתיה.
בינתיים נאלצו לבנות שרת ואתר חדש לאחר תוכנות כופר שהשביתו את מערכת ה- IT שלה. העלות נאמדת במיליוני דולרים, מה שמותיר למועצה חור גדול בתקציב שלה.
ואכן בארה"ב, שם התקיימו הערכות כ- 960 התקפות נגד ממשל מקומי, ספקי חינוך ובריאות בשנה שעברה, סנאטורים קוראים למנות מתאמים לאבטחת סייבר לכל מדינה.
אופי ההתקפות משתנה כל הזמן. כעת אנו רואים תוכנות זדוניות המשמשות לריגול ארגוני ופושעים המחזיקים בקניין רוחני כמו פטנטים ונכסים אחרים בעלי ערך כופר בכופר עד שהחברה תשלם עבור שחרורם.
מדוע מתקפות תוכנות כופר גדלות?
מספר גורמים עשויים לשחק חלק בצמיחת תוכנות הכופר. ראשית אופי הפשיעה הסייבר השתנה וכנופיות פליליות עברו לשוק.
קודנים שיוצרים את תוכנת הכופר מוכרים כעת את המוצרים שלהם ברשת האפלה ומאפשרים לעבריינים לבצע את הפיגועים.
ערכות כופר זמינות ברשת האפל במחירים המתחילים ב -500 אירו בלבד. לכל ערכה מפתח פרטי משלה, ולכן עם כל רכישה יוצא סוג חדש של תוכנת כופר. והחבילה כוללת שירות תשלומים מקוון עם דלפק עזרה המאפשר לקורבנות לקנות ביטקוין ולשלם את הכופר.
פגיעות במערכות IT שיחקו גם הן תפקיד (ראה להלן) ובאופן אירוני, כך גם השימוש הגובר בביטוח סייבר. עבריינים מודעים לכך שלחברות רבות יהיה ביטוח ולכן יהיו להם האמצעים לשלם את החשבון.
איך וירוס כופר נכנס למערכת?
התקפות דיוג הן אחת הדרכים להיכנס לרשת, אך ישנן גם נקודות תורפה במערכות שהפושעים יכולים לנצל, למשל BlueKeep בפרוטוקול שולחן העבודה המרוחק של מיקרוסופט ו- EternalBlue בשיתוף קבצי smb או Citrix, תוכנה אחרת כמו שולחן עבודה מרוחק. .
EternalBlue היה נקודת הכניסה להתקפות ה- WannaCry שהשביתו חלקים מרשת שירותי הבריאות בבריטניה בשנת 2017 וגם התקפות ה- NotPetya שנתיים לאחר מכן, שעלותם מוערכת ל -10 מיליארד דולר.
ברגע שנכנסים לרשת, התוכנה הזדונית מתפשטת ולעתים קרובות לא מזוהה במשך חודשים מכיוון שהיא מופעלת רק לאחר פרק זמן מסוים או ברגע שרבים מהגיבויים נגועים. נתוני החברה מוצפנים לפתע והקורבנות מקבלים דרישת כופר. העסק נעצר ועליו לפתור את הבעיה במהירות או לפשוט את הרגל.
איזה סוג עסקים נמצא בסיכון לוירוס כופר?
ארגונים מכל הסוגים, המגזר הציבורי והפרטי, יכולים להיות קורבנות, אך סביר יותר שפושעים פונים לחברות גדולות יותר מכיוון שהם יכולים לדרוש כופר גדול יותר. על פי סקר הפרות אבטחת הסייבר של ממשלת בריטניה 2020 , מבין העסקים שסבלו מאיזשהו סוג של אירוע אבטחת סייבר ב -12 החודשים הקודמים, 8% דיווחו על התקפות כופר. עם זאת, זה עלה ל -14% בקרב עסקים בינוניים ו -16% בקרב חברות גדולות.
לעומת זאת, התקפות על חברות קטנות יותר נוטות להיות אקראיות יותר – ייתכן שהאשמים שלחו מיליוני דוא"ל דיוג והקורבנות הם אלו שבמקרה לוחצים עליהם. עם זאת, עסקים קטנים עשויים לסבול מהשפעה גדולה יותר מכיוון שהם נוטים פחות להיות בעלי הכספים לפתור את המצב.
ראוי לזכור כי החברות הנמצאות בסיכון הגבוה ביותר הן גם חברות שאינן מצליחות להגן על הגיבויים שלהן – הן אינן בודקות אותן או מעבירות אותם למקום אחסון קר. זה מציב אותם במצב פגיע וללא גישה לגיבויים שלהם, לעתים קרובות זול יותר לשלם את הכופר מאשר למצוא דרכים אחרות לפתור את המצב.
מהי צורת ההגנה הטובה ביותר נגד וירוס כופר?
אמנם ישנם כמה פתרונות יעילים מאוד, אך הם נוטים להיות יקרים מאוד ואינם מתאימים לכל הסביבות כמו מחשבים ניידים ושולחן עבודה. ייעוץ בטיחות סייבר סטנדרטי כגון חומות אש, אבטחת נקודות קצה , ניטור מחשבים ושרתים והדרכת צוות המסייע במניעת התקפות פישינג יספקו הגנה מסוימת, אך קשה להגן מפני כל אירוע.
לכן הפיתרון האולטימטיבי הוא להיות מסוגל לאתר את הבעיה במהירות האפשרית באמצעות ניטור אבטחה ברשת . על ידי זיהוי התנהגות חריגה בתעבורת הרשת הפנימית, תנועה רוחבית ושינויים בקבצים, היא יכולה לאתר תוכנות כופר הנכנסות ומתפשטות במערכת.
זה יבטיח כי הבעיות יזוהו וייכללו במהירות האפשרית לפני הצפנת הנתונים ובעל השפעה מינימלית על העסק.
