תשלומי כופר זינקו ב-500% בשנה האחרונה, כך חושף דוח מתקפות הכופר של סופוס ל-2024

תשלומי כופר זינקו ב-500% בשנה האחרונה, כך חושף דוח מתקפות הכופר של סופוס ל-2024

שיעור מתקפות הכופר ירד מעט, אך עלויות התאוששות טיפסו ל-2.73 מיליון דולר

סופוס, מובילה עולמית של פתרונות אבטחה חדשניים המסכלים מתקפות סייבר, פרסמה את דוח תוכנות הכופר השנתי שלה, "State of Ransomware 2024" שמצא כי תשלום הכופר הממוצע זינק ב-500% בשנה האחרונה. ארגונים ששילמו דמי כופר דיווחו על תשלום ממוצע של 2 מיליון דולר, לעומת 400,000 דולר בשנת 2023. עם זאת, תשלום כופר הוא רק חלק מהעלות הכוללת. לא כולל כופר, הסקר מצא כי עלות ההתאוששות הממוצעת הגיעה ל-2.73 מיליון דולר, עלייה של כמעט מיליון דולר מ-1.82 מיליון דולר, הסכום שעליו דיווחה סופוס ב-2023.

למרות דמי הכופר מרקיעי השחקים, מצביע דו"ח 2024 על ירידה בהיקף מתקפות הכופר עם 59% מהארגונים שנפגעו, לעומת 66% בשנת 2023. בעוד שהנטייה להיפגע מתוכנות כופר עולה ככל שהכנסות הארגון גבוהות יותר, גם ארגונים קטנים (עם הכנסות של פחות מ-10 מיליון דולר) מהווים מטרה למתקפות כופר, ושיעור הארגונים הקטנים שנפגעו בשנה האחרונה עומד על קצת פחות ממחצית (47%).

פרסום

דו"ח 2024 מצא גם כי 63% מהדרישות לכופר היו של מיליון דולר ויותר, וכ-30% מהדרישות היו של למעלה מ-5 מיליון דולר. לרוע המזל, סכומי הכופר הגבוהים הללו אינם נדרשים רק מארגונים עם הכנסות גבוהות. כמעט מחצית (46%) מהארגונים עם הכנסות של פחות מ-50 מיליון דולר קיבלו דרישות כופר של שבע ספרות בשנה האחרונה.

"אסור לנו לתת לירידה הקלה בשיעורי התקיפות לאפשר לנו לחוש תחושות שאננות. התקפות כופר הן עדיין האיום הדומיננטי ביותר כיום ומזינות את כלכלת פשע הסייבר. ללא תוכנת כופר לא היינו רואים את אותו מגוון ונפח של איומים הניזונים ממתקפות אלו. העלויות המרקיעות שחקים של התקפות הכופר סותרות את העובדה שמדובר בפשע עם הרבה הזדמנויות. נוף תוכנות הכופר מציע משהו לכל פושע סייבר, ללא קשר למיומנות. בעוד שקבוצות מסוימות מתמקדות בכופר של מיליוני דולרים, יש אחרות שמסתפקות בסכומים נמוכים יותר", אמר ג'ון שייר, סמנכ"ל טכנולוגיות שטח בסופוס.

זו השנה השנייה ברציפות, שניצול נקודות תורפה היו הגורם העיקרי להתקפה, מה שהשפיע על 32% מהארגונים. גורמים נוספים למתקפות הם ניצול הרשאות (29%) ודוא"ל זדוני (23%), מה שעולה בקנה אחד עם ממצאי  incident responseהאחרונים מדוח . Active Adversary

ארגונים שהמתקפות עליהם בוצעו באמצעות ניצול חולשות דיווחו על ההשפעה הקשה ביותר על הארגון, עם שיעור גבוה יותר של פגיעה בגיבוי (75%), הצפנת נתונים (67%) והנטייה לשלם דמי כופר (71%) בהשוואה למתקפות שבוצעו באמצעות ניצול הרשאות. לארגונים שנסקרו הייתה גם השפעה פיננסית ותפעולית גדולה יותר במידה ניכרת, כאשר עלות ההתאוששות הממוצעת עמדה על 3.58 מיליון דולר לעומת 2.58 מיליון דולר בהשוואה למתקפות שבוצעו באמצעות ניצול הרשאות. בנוסף, למספר גדול יותר של ארגונים שהותקפו לקח יותר מחודש להתאושש.

ממצאים בולטים נוספים מהדוח כוללים:

פרסום
  • פחות מרבע (24%) מארגונים ששילמו דמי כופר נכנעו לדרישת הכופר המקורית, ו-44% מהמשיבים דיווחו ששילמו פחות מהדרישה המקורית
  • תשלום הכופר הממוצע עמד על כ-94% מדרישת הכופר הראשונית
  • ב-82% מהמקרים, המימון לכופר הגיע ממספר מקורות. בסך הכל, 40% מסך מימון הכופר הגיעו מהארגונים עצמם ו-23% מספקי הביטוח
  • 94% מהארגונים שנפגעו ממתקפות כופר בשנה האחרונה העידו כי פושעי הסייבר ניסו לסכן את הגיבויים שלהם במהלך המתקפות, נתון שעולה ל-99% הן במוסדות ממשל וממשל מקומי. ב-57% מהמקרים, נפגע הגיבוי הארגוני
  • ב-32% מהאירועים שבהם הנתונים הוצפנו, נגנבו גם נתונים. מדובר בעלייה של 30% בהשוואה לשנה שעברה ולמעשה, בהגדלת יכולתם של התוקפים לסחוט כסף מקורבנותיהם

 

"ניהול סיכונים הוא הליבה של מה שאנחנו עושים כמגינים. שני גורמי השורש הנפוצים ביותר למתקפות כופר, ניצול חולשות וניצול הרשאות, ניתנים למניעה, אך עדיין פוגעים בארגונים רבים מדי. עסקים צריכים להעריך באופן ביקורתי את רמות החשיפה שלהם לסיבות השורש הללו ולטפל בהן באופן מיידי. בסביבה הגנתית שבה המשאבים דלים, הגיע הזמן שארגונים יטילו עלויות גם על התוקפים. רק באמצעות העלאת רף ההגנה וחיזוק הרשת הארגונית באופן שיאפשר סיכול מתקפות, יכולים ארגונים למקסם את ההגנה שלהם", אמר שייר.

סופוס ממליצה על השיטות הבאות כדי לסייע לארגונים להתגונן מפני תוכנות כופר ומתקפות סייבר אחרות:

  • לימדו את פרופיל הסיכון שלכם, בעזרת כלים כגון Sophos Managed Risk שיכולים להעריך את שטח ההתקפה החיצוני של הארגון, לתעדף את החשיפות הקריטיות ביותר ולספק הנחיות מותאמות
  • הטמיעו הגנת נקודות קצה, בעזרת אמצעים כמו כגון Sophos Intercept X, באופן שיוכל לסכל מגוון מתקפות
  • חזקו את ההגנות שלכם בעזרת איתור, ניטור ותגובה מסביב לשעון, בין אם באמצעות צוות פנימי או Managed Detection and Response (MDR)
  • דאגו לבנות ולתחזק תוכנית תגובה לאירועים, ודאו ביצוע גיבויים קבועים ותרגול שחזור נתונים מגיבויים.

סקר State of Ransomware 2024  נערך בין ינואר לפברואר 2024  והשתתפו בו 5,000 אנשי אבטחת סייבר בארגונים בינוניים (100 ל-5,000 עובדים), מ-14 מדינות ברחבי העולם. הכנסות הארגונים הנסקרים נעות בין  10 מיליון דולר ל-5 מיליארד דולר.

Print Friendly, PDF & Email

פה יבוא באנר

תודה שאתם מבקרים בפורטל "טכנו נט". טכנו נט נט היינו פורטל מקצועי ומקיף לתחום הטכנולוגיה והתעשייה באתר תוכלו למצוא אינפורמציה מקצועית שחשובה לכם ומאגר ספקים גדול מתחום המתכת,פלסטיק, זיווד ואריזה, הייטק, אוצומציה וסייבר

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

כתבות נוספות

דוח הקיימות של פורטינט לשנת 2023: צריכת חשמל נמוכה ב-62% בממוצע של התקני הא...

15 במאי 2024

"איומי סייבר בזמני שגרה וחירום" בסינמה סיטי גלילות

2 במאי 2024

תשלומי כופר זינקו ב-500% בשנה האחרונה, כך חושף דוח מתקפות הכופר של סופוס ל-...

2 במאי 2024

קומוולט רוכשת את Appranix, במטרה לחזק את חוסן הסייבר של ארגונים ברחבי העולם

24 באפריל 2024

סייבר בחלל: נחתם הסכם בין סוכנות החלל הישראלית ל-Space ISAC

16 באפריל 2024

סופוס - 90% מהמתקפות שטופלו על ידי צוותי התגובה לאירועים של סופוס  בשנת 202...

7 באפריל 2024

דוח הקיימות של פורטינט לשנת 2023: צריכת חשמל נמוכה ב-62% בממוצע של התקני הא...

15 במאי 2024

"איומי סייבר בזמני שגרה וחירום" בסינמה סיטי גלילות

2 במאי 2024

תשלומי כופר זינקו ב-500% בשנה האחרונה, כך חושף דוח מתקפות הכופר של סופוס ל-...

2 במאי 2024

קומוולט רוכשת את Appranix, במטרה לחזק את חוסן הסייבר של ארגונים ברחבי העולם

24 באפריל 2024

תמיד לדעת לפני כולם

השארו מעודכנים

השאירו פרטים לקבלת עידכונים למייל

כדי להיות תמיד מעודכנים