49% ממתקפות הכופר נגד 2 מגזרי התשתיות הקריטיות הללו התחילו בניצול חולשות
אוקספורד, בריטניה – 18 ביולי 2024 – סופוס, מובילה עולמית של פתרונות אבטחה חדשניים לסיכול מתקפות סייבר, פרסמה היום את דו"ח "The State of Ransomware in Critical Infrastructure 2024", שחשף כי עלויות ההתאוששות החציוניות בשני מגזרי תשתיות קריטיות, אנרגיה ומים, זינקו פי ארבעה ל-3 מיליון דולר בשנה האחרונה. נתון זה גבוה פי ארבעה מהחציון הבין-מגזרי העולמי. בנוסף, 49% ממתקפות הכופר נגד שני מגזרי תשתיות קריטיות אלו החלו בניצול חולשות.
נתוני דוח מצב תוכנות הכופר בתשתיות קריטיות לשנת 2024 מגיעים מ-275 ארגוני אנרגיה, נפט וגז ושירותים, המשתייכים ל-16 מגזרי התשתיות הקריטיות המוגדרים של CISA. התוצאות של דוח זה הן חלק מסקר רחב יותר שנערך בקרב 5,000 מובילי אבטחת סייבר/IT בין ינואר לפברואר 2024 ב-14 מדינות וב-15 מגזרי תעשייה.
"הפושעים מתמקדים במקומות שבהם הם יכולים לגרום לשיבוש הגדול והמשמעותי ביותר אשר יוביל גם ללחץ מהציבור לדרוש פתרונות מהירים, כגון תשלומי כופר שיחזירו את התשתיות הללו לפעולה. וזה הופך את התשתיות למטרות עיקריות למתקפות כופר. בגלל הפונקציות החיוניות שהם מספקים, החברה המודרנית דורשת מהם להתאושש במהירות ובמינימום הפרעה", אמר צ'סטר ווישנייבסקי, סמנכ"ל טכנולוגיות בסופוס.
פרסום
"למרבה הצער, שירותים ציבוריים הם לא רק מטרות אטרקטיביות אלא גם פגיעות להתקפות בחזיתות רבות, כולל הדרישה לזמינות גבוהה ובטיחות, כמו גם חשיבה הנדסית המתמקדת באבטחה פיזית. יש שפע של טכנולוגיות ישנות יותר שהוגדרו, כדי לאפשר ניהול מרחוק ללא בקרות אבטחה מודרניות, כמו הצפנה ואימות רב-שלבי. בדומה לבתי חולים ובתי ספר, שירותים אלה פועלים לעתים קרובות עם כוח אדם מינימלי וללא כוח האדם הנדרש כדי להתעדכן בטלאי אבטחה, בחולשות האבטחה האחרונות ובניטור הנדרש לגילוי מוקדם ולתגובה", אמר עוד.
בנוסף לעלויות ההתאוששות הצומחות, תשלום הכופר החציוני לארגונים בשני המגזרים הללו זינק ליותר מ-2.5 מיליון דולר ב-2024 – 500 אלף דולר יותר מהחציון הבין-מגזרי העולמי. מגזרי האנרגיה והמים דיווחו גם הם על השיעור השני בגובהו של מתקפות כופר. בסך הכל, 67% מהארגונים במגזרים אלה דיווחו כי נפגעו מתוכנות כופר בשנת 2024, לעומת ממוצע עולמי חוצה מגזרים של 59%.
ממצאים נוספים מהדו"ח כוללים:
- מגזרי האנרגיה והמים דיווחו על זמני התאוששות ארוכים יותר ויותר. רק 20% מהארגונים שנפגעו מתוכנות כופר הצליחו להתאושש תוך שבוע או פחות בשנת 2024, לעומת 41% בשנת 2023 ו-50% בשנת ל-55% לקח יותר מחודש להתאושש, לעומת 36% ב-2023. לשם השוואה, בכל המגזרים, רק ל-35% מהחברות לקח יותר מחודש להתאושש
- שני מגזרי תשתיות קריטיות אלה דיווחו על השיעור הגבוה ביותר של פריצת גיבוי (79%) ועל השיעור השלישי הגבוה ביותר של הצפנה מוצלחת (80%) בהשוואה לתעשיות האחרות שנבדקו
"זה שוב מראה שתשלום כופר כמעט תמיד פועל נגד האינטרסים שלנו. מספר גדל והולך של ארגונים (61%) שילמו את הכופר כחלק מהתאוששות שלהם, אך משך הזמן שלקח להם להתאושש התארך. לא רק שהשיעורים הגבוהים וסכומי הכופר מעודדים התקפות נוספות על המגזר, אלא שהם אינם משיגים את המטרה המוצהרת של קיצור זמני ההתאוששות", אמר וישנייבסקי.
פרסום
"מגזרים אלה חייבים להכיר בכך שהם נמצאים על הכוונת ולנקוט פעולה יזומה כדי לנטר את חשיפת התקני הגישה מרחוק שלהם ואת הרשת שלהם לפגיעויות ולהבטיח שיש להם יכולות ניטור ותגובה 24/7 כדי למזער הפסקות חשמל ולקצר את זמני ההתאוששות. יש לתכנן מראש את תוכניות התגובה לאירועים, בדומה לשריפות, שיטפונות, הוריקנים ורעידות אדמה, ולחזור עליהן על פי לוח זמנים קבוע".
למידע נוסף על תוכנות כופר
- מצב תוכנות הכופר 2024
- השפעת ביטוח הסייבר על נוף תוכנות הכופר
- תפקידן של רשויות אכיפת החוק במתקפות כופר
- תפקידן של חולשות שלא תוקנו במתקפות כופר
- באיזו תדירות גיבויים של חברות נפגעים במהלך מתקפות כופר
- עליית ההצפנה מרחוק בקרב קבוצות תוכנות כופר
- תוקפי תוכנות כופר המתמקדים בספקי שירותים מנוהלים (MSP) בדו"ח האיומים של Sophos לשנת 2024:
- הטכניקות, הטקטיקות והנהלים (TTP) העדכניים ביותר של תוקפי סייבר בדוח Active Adversary Report לשנת 1H 2024
- המודל העסקי המתפתח של תוכנות כופר ב-Junk Gun' Ransomware: Peashooters
- Sophos X-Ops ומחקר האיומים פורץ הדרך על ידי הרשמה לבלוגים של Sophos X-Ops
