"הכופרות – וריאנט מתקפות הסייבר הכי מוצלח לפושעים"

"96% מכלל המנכ"לים של הארגונים, בכל גודל ובכל מקום, רואים בכופרות איום קריטי לעסקיהם. הם לא סתם מדברים: 88% מהארגונים בעולם חוו השבתה בלתי מתוכננת במהלך 2021. מבין הארגונים שחוו מתקפות כופרה, 29% מהם שגו ושילמו את דמי הכופר, ולמרות זאת, איבדו את מחצית מהנתונים שלהם. עלות סגירת הפער בין מצב האבטחה הקיים מול הרצוי עומדת על 2.47 מיליון דולרים בממוצע, למשך כשנה. מסתבר שכופרות זה עסק יקר, מאיים ומשבש, והן האיום הגדול ביותר בתחום אבטחת המידע ובעל פוטנציאל ההרס הגבוה ביותר. הכופרות הפכו לגביע הקדוש של ההאקרים: כמו מגפת הקורונה, בכל זמן קצר נולדים וריאנטים חדשים בין איומי הסייבר, והכופרות הן הווריאנט המוצלח ביותר", כך אמר ארתור דל, מוביל טכנולוגי ב-וריטאס.

דל היה דובר המפתח בכנס הלקוחות השנתי שערך היום (ה') הסניף הישראלי של ענקית הגנת הנתונים, בהפקת אנשים ומחשבים, באולם האירועים איסט בתל אביב, תחת הכותרת Ransomware's greatest fears (הפחדים הגדולים ביותר בעולם הכופרות).

הוא מנה את האתגרים הבולטים העומדים בפני ארגונים בתחום הסייבר: "איומי הסייבר הולכים וגדלים בהיקפם, ומשתפרים ברמת המורכבות שלהם. המעבר של ארגונים לענן והעובדה שרבים מהם פצחו במסע הדיגיטלי משנים ומגדילים את משטח התקיפה. מנגד, מערכי ה-IT נדרשים להפחית את העלויות שלהם, כמו גם למטב ולייעל את התפעול שלהם. בנוסף, ארגונים נדרשים לעמוד ולהלום לרגולציות ותקנות רבות".

אתגר נוסף הוא הגורם האנושי, ש-"מאפשר, בשוגג או בזדון, מחיקה או השחתה של מידע", אמר דל. "לא זאת אף זאת, לפעמים הוא מקשה על מערך ההגנה הארגוני בכך שהוא מסתיר את המעורבות שלו באובדן המידע". דל ציטט מחקר ש-וריטאס ערכה באחרונה בקרב 11,500 עובדי ארגונים בארצות הברית, בריטניה, צרפת, גרמניה, סין ואוסטרליה, ש-52% מהעובדים הודו בו שהם מחקו בטעות קבצים שנמצאים בענן; 20% מהם עושים זאת כמה פעמים בשבוע; 35% מאלה שהודו שמחקו בטעות קבצים לא דיווחו על כך; ב-43% מהמקרים איש לא שם לב לכך, משמע – המידע אבד; וב-20% מהמקרים שבהם האירוע הובחן, הנתונים שנמחקו בטעות אבדו באופן בלתי הפיך.

"כשמדובר במתקפות כופרה", הוסיף דל, "הסיכוי שעובדים יימנעו מלהזכיר שהם חוו מתקפה שכזו – גדל". המחקר מעלה שרק 30% מהעובדים יודיעו ל-IT של הארגון על שאירע; 24% מהם יודיעו ל-IT מבלי שידווחו שהם היו מעורבים באירוע; 16% ינסו לשחזר מחדש את המסמכים שאבדו; 11% יתנתקו מהרשת ויעמידו פנים שדבר לא קרה; ו-8% מהם יישבו בחיבוק ידיים, תוך ציפייה שהבעיה תיפתר מעצמה.

צילום ועריכת וידיאו: ליטל רובינשטיין

עוד הוא ציין כי "מתקפות הכופרה הפכו ללהיט פופולרי בקרב ההאקרים, ונמצאות בראש 'מצעד הפזמונים' שלהם. הן גדלו בהיקפן בשנה החולפת בשיעור של בין 300% ל-400%". לדבריו, "העלות הממוצעת שארגונים שילמו במתקפת כופרה עמדה אשתקד על 223 אלף דולר, והיו דמי כופר שעמדו על מיליוני דולרים ששולמו. הנתון הזה נמצא במגמת עלייה".

"מתקפות כופרה – הנורמלי החדש בעולם האיומים"

וריטאס מונה כ-6,000 עובדים, כאשר יותר משליש, 2,200 מהם, עוסקים במו"פ. 87% מכלל 80 אלף הלקוחות של וריטאס הם ארגונים הנמנים על פורצ'ן 500.
דל הציג בכנס את פתרון NetBackup 10 ש-וריטאס השיקה לפני כמה ימים. "הפתרון", הסביר, "מספק יכולת גיבוי והגנה היפר-אוטומטיים על נתונים במערכי IT של ארגונים שנמצאים בסביבות מרובות עננים. הוא עושה זאת תוך טיפול בנתונים הנמצאים בקוברנטיס ובקונטיינרים, בכלי תוכנה כשירות (SaaS), עם יכולת לעדכון תכוף. הגרסה החדשה יודעת לעבוד מול נתונים הנמצאים בענן AWS של אמזון ובענן Azure של מיקרוסופט".

"מתקפות כופרה הפכו להיות הנורמלי החדש בעולם האיומים", סיכם דל. "הן הופכות לחלק בלתי נפרד מהיום יום של ארגונים, וזה דבר שמשפיע, מקשה על ההתנהלות ומשנה סדרי עולם בארגונים. בסופו של עניין, ההגנות ההיקפיות העדכניות ביותר והגנת נתונים מוכחת, כולל פתרונות גיבוי ושחזור, צריכות להוות את הליבה של כל אסטרטגיית התאוששות מפני מתקפות תוכנות כופר בכל סוג של ארגון, בכל תעשייה ובכל גודל. פלטפורמת אבטחת המידע של וריטאס והפתרונות המוקשחים של החברה הם הפתרון היעיל, הרובסטי והעמיד ביותר מפני מתקפות כופר והתאוששות מאסון".