"הכופרות – להיט של ההאקרים, ולחברות רבות אין תכנית תגובה"
כך לדברי ג'ו לוי, סמנכ"ל טכנולוגיות בסופוס, שהוסיף ואמר כי לנוכח התרבות מתקפות הכופרה, "מנהלי ארגונים, ובתוכם, כמובן, מנהלי אבטחת המידע, לא צריכים לחכות עד שהם ייפגעו ממתקפת סייבר, כדי לבנות תכנית תגובה לאירועים"
"מתקפות הכופרה הפכו ל'בהלה לזהב' של עברייני הסייבר. בשנה החולפת תשלום הכופר הממוצע עלה ב-21% ועמד על סכום של 234 אלף דולרים. תגובה מהירה היא חלק חיוני בהכלה ובמזעור של מצבי משבר, אולם לחברות SMB רבות אין תכנית תגובה ומוכנות לאירועים לקראת הרגע בו הן ייפגעו ממתקפת סייבר", כך אמר ג'ו לוי, סמנכ"ל טכנולוגיות בחברת סופוס (Sophos).
לדברי לוי, "מנהלי ארגונים, ובתוכם, כמובן, מנהלי אבטחת המידע, לא צריכים לחכות עד שהם ייפגעו ממתקפת סייבר, כדי לבנות תכנית תגובה לאירועים. הם נדרשים להעמיד לרשותם צוות תגובה מלא, הכולל מגיבים ראשונים, ציידי איומים ואנליסטים. לעיתים קרובות ארגונים לא חשים צורך אמיתי לחשוב לעומק על הדברים האלה, לכן אין להם תכנית תגובה מסודרת המגדירה למי להתקשר ואלו צוותים לערב".
"קיימים פערים הולכים וגדלים ביכולות ובמשאבים העומדים לרשות מפעילי הכופרות", אמר. "בקצה הגבוה, המשפחות הגדולות של הכופרות ימשיכו להתפתח ולרענן את הטקטיקות, הטכניקות והתהליכים (TTPs), כדי להפוך לחמקניות יותר, ולפעול ברמת תחכום של מדינות – מול ארגונים גדולים ודרישות כופר של מיליוני דולרים. בצד השני, אני מעריך כי השנה יחול גידול במספר המתקפות ברמת הכניסה הנמוכה ביותר. מתקפות אלה מתבססות על כופרות להשכרה, המופעלות באמצעות תפריטים".
הכופרות חוגגות. אילוסטרציה: BigStock
נטרול אירועים בעודם באיבם
"המודל העסקי של הכופרות הוא דינמי ומורכב", אמר לוי, "ראינו גם משפחות כופרה שמשתפות כלים טובים מסוגם, ויוצרות 'קרטלים' שיתופיים".
"ארגונים נדרשים לתגובה מהירה לאירועי אבטחה – כאשר הם זקוקים לה יותר מכל", ציין לוי. "כעת אנו מציעים ללקוחות צוות של מגיבים ראשונים, ציידי איומים ואנליסטים ברמה עולמית, באמצעות שירות Sophos Rapid Response. הצוות, אשר פועל 24/7, מזהה ומנטרל התקפות פעילות, מסיר תוקפים מהרשת במהירות כדי למזער נזקים ועלויות, ומקצר את זמני ההתאוששות".
לוי סיכם באומרו כי "אנו יכולים לזהות סימנים להתקפה כאשר התוקף עדיין מבצע תמרונים בסביבה המותקפת, לאחר שהוא ביצע את החדירה הראשונית. לעיתים קרובות אנו מצליחים להדוף את ההתקפה עוד לפני שהיא מנחיתה את המטען הזדוני שלה. פתרון התגובה שלנו לאירועים מרחוק הוא הראשון בתעשייה עם עלות קבועה, אשר מנטרל אירועים לאורך 45 הימים הראשונים של השירות. בכך הוא מעניק לעסקים בכל גודל והיקף שקט נפשי, עם מבנה הוצאות צפוי".
תגובות
(0)