גל מתקפות הכופר העולמי - מתקפות בהן האקרים פורצים למערכות ארגוניות, מצפינים קבצים וסוחטים את מנהליהן בהבטחה לשחרר את נעילת הקבצים תמורת תשלום כופר - לא פוסח על ישראל, אך היקף הנזק הכספי שנגרם לארגונים בישראל הוא מן הנמוכים בעולם - כך עולה מסקר חברת אבטחת המידע סופוס שנערך בקרב 5,400 בכירי IT בארגונים בגודל בינוני (במונחים בינלאומיים), המעסיקים מארגונים המעסיקים בין 100 ל-5,000 עובדים ב-30 מדינות בעולם, כולל ישראל.
על-פי הסקר, לאחר עלייה בהיקף מתקפות הכופר עם תחילת משבר הקורונה, חלה ירידה בשיעור הארגונים שחוו מתקפת כופר. שיעור הארגונים שחוו מתקפות כופר, שעמד ב-2020 על 51%, צנח השנה ל-37%. בנוסף, פחת גם מספר הארגונים, מבין המותקפים, שסבלו בפועל מהצפנת נתונים כתוצאה מהתקפה משמעותית - מ-73% ב-2020 ל-54% ב-2021.
עם זאת, הירידה ב"נתוני ההצלחה" של התוקפים בהצפנת מידע לא סייעה לארגונים, שהיקף הנזק הכספי שנגרם להם ממתקפת כופרה זינק השנה. נזק זה כולל עלויות תיקון, כולל השבתה של פעילות עסקית, אובדן הזמנות, עלויות תפעול ועוד.
על-פי סקר "מצב תוכנות הכופר 2021" של סופוס, עלות התאוששות הממוצעת ממתקפת כופרה זינק בלמעלה מפי 2 במהלך השנה האחרונה - מכ-761 אלף דולר ב-2020, ל-1.85 מיליון דולר ב-2021.
עלות התיקון הממוצעת של מתקפת כופר בישראל עמדה על כ-570 אלף דולר, שיעור מן הנמוכים בכל המדינות שנסקרו. עלות התיקון נמוכה יותר נרשמה רק באיחוד האמירויות, בדרום אפריקה ובצ'כיה. העלויות הגבהות ביותר נרשמו באוסטריה עם 7.75 מיליון דולר, בבלגיה עם 4.75 מיליון דולר ובסינגפור עם 3.46 מיליון דולר.
לדברי דורון כחילה, מנהל סופוס ישראל, "למרות היותה כלכלה מפותחת, ישראל היא בין המדינות עם העלויות הנמוכות ביותר להתאוששות ממתקפת כופר. ישראל מהווה יעד מרכזי להתקפות סייבר מסיבות גיאופוליטיות, מה שמביא לרמה לוקלית גבוהה מאוד של הגנת סייבר, מוכנות ומומחיות. אלה משתלבים ביחד להפחתת ההשפעה הכספית של המתקפות".
עוד על-פי הסקר, תשלום הכופר הממוצע היה 170 אלף דולר, מה שמעמיד את המשמעות העלות הממוצעת של התאוששות ממתקפות כופר על-פי 10 יותר מגובה תשלום דמי הכופר הממוצע. התשלום הגבוה ביותר שצוין בסקר היה 3.2 מיליון דולר. התשלום הנפוץ ביותר היה של 10,000 דולר. עשרה ארגונים שילמו דמי כופר של מיליון דולר או יותר.
"לא משתלם לשלם"
עם זאת, ממצאי הסקר מצביעים על הכדאיות הנמוכה של תשלום דמי כופר: רק 8% מהארגונים הצליחו לקבל חזרה את כל הנתונים שלהם לאחר ששילמו דמי כופר. כ-29% מהם לא קיבלו בחזרה יותר מחצי מהנתונים.
"הממצאים מאמתים את המציאות הקשה של תוכנות הכופר - לא משתלם לשלם. על אף שארגונים ממהרים לפנות לתשלום הכופר, רק אחוז קטן מאלה ששילמו קיבלו חזרה את כל הנתונים שלהם", אמר צ'סטר ווישנייבסקי, מדען מחקר ראשי בסופוס.
לדבריו, "זו יכולה להיות תוצאה של הקושי להשתמש במפתחות הצפנה כדי לאחזר את הנתונים. בהתקפות האחרונות של תוכנות הכופר DearCry ו-Black Kingdom הבחנו בהפעלה של קוד שנכתב במהירות ובאיכות נמוכה, ובשימוש בטכניקות אשר יכולות להקשות על אחזור הנתונים, אם בכלל".
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.