מחשבים וטכנולוגיה

174 ערים סבלו ממתקפות כופר ב-2019, עלייה של 60% לעומת אשתקד

הפושעים דורשים סכומים של כ-5 מיליון דולר אך הנזקים והעלויות הנוספות, כגון ביקורת אבטחה כוללת של כל התשתית העירונית שייתכן שנפרצה, מסתכמים בסכומים גבוהים הרבה יותר

חדשות ספונסר 12/12/2019 11:17

א+א-

מומחי האבטחה של קספרסקי אומרים ששנת 2019 הייתה "שנת התקפות הכופר על עיריות". מנתונים שאספה החברה עולה כי לפחות 174 עיריות, ויותר מ-3,000 מוסדות וגופים עירוניים, סבלו במהלך השנה ממתקפות כופר - עלייה של 60% לפחות ביחס לנתון המקביל ב-2018. דרישות הכופר הגיעו לסכומים של עד 5 מיליון דולר, העלויות הנלוות והנזקים ממתקפות אלה היו יקרים אף יותר.

 

מתקפות כופר הן "כאב ראש" ידוע לשמצה עבור המגזר העסקי, ואיום סייבר משמעותי מזה מספר שנים. אך ב-2019 נוסף לה גם איום אחר, קדום יותר, בה תוקפים ממקדים את פעילותם בארגונים עירוניים כדי להפיץ תוכנות זדוניות.

 

חוקרי קספרסקי מציינים כי ידוע שארגונים אלה יתקשו בדרך כלל לשלם את דרישות הכופר הגבוהות אך התוקפים יודעים שלבסוף הם ככל הנראה יסכימו לדרישותיהם. זאת, משום שחסימת שירותים עירוניים משפיעה באופן ישיר על רווחתם של האזרחים והתוצאות - לא רק בהפסדים כספיים ישירים אלא בהשלכות אחרות ורגישות חברתיות אחרות – יהיו קשות.

 

ממידע הזמין לציבור עולה כי סכומי הכופר השתנו מאוד והגיעו לסכום של מיליון עד 5 מיליון דולר בממוצע. החוקרים ציינו כי נתונים אלה אינם מייצגים במדויק את העלויות הסופיות של מתקפת כופר מכיוון שההשלכות לטווח הארוך, העלויות והנזקים, הרסניים בהרבה.

 

"צריך לזכור תמיד שלשלם לסחטנים זה פתרון לטווח קצר שרק מעודד פושעים וכנראה מבטיח שהם יחזרו לסיבוב נוסף, אומר פדור סיניצין חוקר אבטחה בקספרסקי. "התקפה על עיר היא התקפה על כל התשתית שמחייבת חקירה עמוקה של האירוע וביקורת יסודית. זה בהכרח גורר את העלויות הנוספות על הכופר.

 

"יחד עם זאת על סמך התצפיות שלנו, ערים עשויות להסכים לדרישות הכופר ולשלם לפושעים משום שהעלויות מכוסות על ידי ביטוח סיכוני סייבר ותקציבי חירום לאירועים חריגים. ועדיין, עדיף לפעול גם באמצעים פרואקטיביים כמו פתרונות אבטחה וגיבוי מוכחים, וכן להקפיד על ביקורות אבטחת סייבר שגרתיות. 

 

המגמה של תקיפות ערים בדרישות כופר בעלייה, אך ניתן לבלום אותה על ידי שינוי בגישת האבטחה ובייחוד – סירוב לדרישות התוקפים וחשיפה פומבית של הסירוב הזה בהצהרה רשמית לציבור", מוסיף סיניצין.

 

שלוש משפחות התוכנה הנפוצות ביותר על ידי דורי הכופר הן Ryuk, Purga ו- Stop. תוכנה ממשפחת Ryuk משתמשת בדלת אחורית במערכות העירייה כדי לשלוח הודעות דיוג בדוא"ל להן מצורף קובץ הנחזה למסמך פיננסי אך מכיל תוכנה זדונית. תוכנות זדוניות של Purga, הידועות מאז 2016, משתמשות גם הן בדיוג.

 

תוכנות ממשפחת Stop הן "צעירות" יחסית, ומתפשטות כשהן מוסתרות במתקיני תוכנה (software installers). תוכנה זדונית זו דורגה במקום השביעי בין עשר התוכנות הזדוניות הפופולריות ביותר של הרבעון השלישי של השנה הנוכחית.

אין תגובות

בשליחת תגובה אני מסכים/ה לתנאי האתר

שלח תגובה