אפקט הדומינו: תשלום דמי כופר מממן עד 10 מתקפות נוספות

מחקר חדש מדגיש את אפקט הדומינו הפוטנציאלי של תשלום דמי כופר על ידי ארגונים, בעקבות מתקפות כופרה: ארגונים שכאלה, שנכנעים לדרישות הסחיטה של ההאקרים, מממנים – מבלי דעת – בין שש ל-10 מתקפות כופרה חדשות.

מומחי טרנד מיקרו ניתחו את שיטות מתקפות הכופרה והטקטיקות שננקטו על ידי כנופיות פושעי סייבר. הם קבעו כי בשנה האחרונה, "עסקים שבוחרים לשלם את דמי הכופר בסופו של דבר מספקים כספים חיוניים לגורמי האיומים, מה שמאפשר להם להמשיך ולתקוף בכופרות ארגונים נוספים".

לפי המחקר, "אף שארגונים שכאלה מהווים רק 10% מהקורבנות, הרי שההשפעה הרחבה יותר מורגשת, ובצורה חריפה יותר – על ידי חברות אחרות".

"זוהי החלטה אתית שהנהלות הארגונים נדרשות לקבל כאשר הן שוקלות האם לשלם את דמי כופר", נכתב בדו"ח. "על ידי תשלום הכופר, הקורבן יממן ישירות את קבוצת הכופרות ויאפשר להן להסב את אותו הנזק גם על ארגונים אחרים".

"מי שמשלם – ישלם עוד, או שוב"

ממצא נוסף שעולה מהמחקר הוא שארגונים שנענים להאקרים בסופו של דבר משלמים דמי כופר בסכום גבוה יותר מהדרישה המקורית. הסיבה לכך היא גישה שנפוצה בקרב עסקים – לסרב לנהל משא ומתן. מהלך זה גורם לכנופיות הפשע בסייבר להעלות את גובה הדרישות שלהן, כדי לשמור על רווחיות. "ארגונים שמשלמים – ואלה בדרך כלל חברות גדולות יותר, שיכולות להרשות זאת לעצמן – מפגינים נכונות לשלם, ושחקני איומי הכופר מפגינים נכונות לקבל", צוין בדו"ח.

"כך", כתבו חוקרי טרנד מיקרו, "נוצר מצב שבו מי שמשלם – ישלם עוד, או שוב. יש הוכחות הולכות וגדלות שתשלום דמי כופר רק מגדיל את העלות הכוללת של התקרית – במקום להפחית אותה. אמנם, התשלום עשוי להביא לכך שהארגון ישיג מחדש את השליטה על הנתונים שלו, אך הדבר יגרום לנטל משמעותי בהיבט העלויות, עם הפרעות לממד העסקי בארגון וחשש מנטישת לקוחות אותו".

בנוסף, ציינו החוקרים, "יש לכלול בסיכום עלויות מתקפת הכופרה גם את עלויות זמן ההשבתה, לרבות הזמן שנותר לאחר שכבר שולמו דמי הכופר. זאת, לצד עלויות נלוות נוספות: פגיעה במחיר המניה, עלויות יחסי הציבור, המחיר של ניטור האשראי ועלויות התגובה לאירועים עתידיים. בסופו של דבר, קורבנות עדיין עלולים להיות נתונים תחת השפעות שונות בשל המתקפה, אבל בדבר אחד אין ספק: תשלום דמי הכופר רק מייקר את עלות האירוע".

בשנים האחרונות המליצו גורמי אכיפה שונים, ובראשם ה-FBI, שלא לשלם את דמי הכופר במקרה של מתקפה. מערך הסייבר הלאומי של בריטניה קבע כי "אין כל ערובה לכך שארגון יצליח להחזיר לעצמו את הגישה לנתונים גנובים, כיוון שהוא שילם את דמי הכופר. יצירת קשר עם קבוצות האקרים מממנת ישירות פעילות פלילית".