מחקר: התשלומים בגלל מתקפות כופרה הגיעו לשיאים חדשים

תשלום דמי הכופר בגלל מתקפות כופרה הגיע לשיאים חדשים ב-2021, כאשר יותר ויותר פושעי סייבר פנו לקורבנותיהם ואילצו אותם להיכנע לדרישות ולשלם – אחרת הם יפרסמו מידע אישי ורגיש שהשיגו בדרכים לא כשרות. נתון זה עולה מדו"ח חדש של Unit 42, יחידת המחקר של פאלו אלטו.

לפי החוקרים, דרישת התשלום הממוצעת עלתה ב-2021 ב-144% בהשוואה ל-2020 ועמדה על סכום ממוצע של 2.2 מיליון דולר. התשלום הממוצע שהארגונים קורבנות המתקפות שהחליטו לשלם שילמו טיפס ב-78% ועמד על 541,010 דולר.

בניגוד למה שאפשר היה לחשוב: REvil לא במקום הראשון

מהדו"ח עולה כי לא REvil, אלא קבוצת האקרים מעט פחות ידועה – קונטי (Conti) – הייתה אחראית לרוב דרישות הכופר: אחד מכל חמישה מקרים שפוענחו על ידי חוקרי היחידה של פאלו אלטו אשתקד הגיעו מאותה הקבוצה. קונטי היא גם הקבוצה שפרסמה הכי הרבה מידע רגיש של קורבנותיה בדארקנט – מידע שנאסף מיותר מ-500 ארגונים.

קבוצת REvil, שמשתמשת לעתים בשם Sodinokib, הגיעה "רק " למקום השני, והיא אחראית ל-7.1% ממקרי דרישות הכופר "בלבד". אחריה נמצאות הקבוצות Hello Kitty ו-Phobos, שכל אחת מהן אחראית ל-4.8% מהמקרים.

אשתקד: יותר מ-35 קבוצות כופרה חדשות

החוקרים הסבירו שבמהלך השנה שעברה נוצרה תעשייה של ממש, שסוחטת את קורבנותיה במרחבי הסייבר, ושבשנה החולפת לבדה הופיעו יותר מ-35 כנופיות האקרים חדשות שפועלות בתחום הסחיטה של דמי כופר.

מספר הקורבנות שהנתונים שלהם פורסמו באתרי דליפות זינק אשתקד ב-85% ועמד על 2,566 ארגונים. 60% מהמקרים התרחשו באמריקה, 31% מהם באירופה, המזרח התיכון ואפריקה (EMEA) ו-9% מהמקרים אירעו באזור אסיה-פסיפיק. בחלוקה למדינות, ישראל נמצאת במקום השמיני המשותף בדירוג, יחד עם ברזיל וקנדה, עם חמש מתקפות כל אחת. במקום הראשון נמצאת ארצות הברית עם 151 מתקפות, כשאחריה בשלישייה הראשונה קנדה עם 39 מתקפות וגרמניה עם 26. הענפים המושפעים ביותר ממתקפות הכופרה ב-2021 היו שוק ההון, המשפט, הבנייה, הסיטונאות, הקמעונאות, שירותי הבריאות והייצור.

"ב-2021, מקרי דרישות הכופר במרחב הסייבר הפריעו לפעילויות יומיומיות שאנשים בכל העולם רואים כמובנות מאליהן – מקניית מצרכים, עבור במילוי דלק במכוניות ועד לחיוג למוקדי המשטרה במקרי חירום, או קבלת טיפול רפואי", אמרה ג'ן מילר-אוסבורן, סגנית מנהל היחידה לניהול איומים ב-Unit 42. לדברי החוקרים, המגמה הזו, כמו גם העלייה בדרישות התשלום של ההאקרים, ילכו ויתרחבו בשנה הנוכחית ולאחריה.