סקר סופוס – כ-75% ממתקפות כופר על גופי ממשל ארצי ומקומי הסתיימו בהצפנת המידע

זהו שיעור ההצפנה השלישי בגובהו מבין כל ענפי המשק שהשתתפו בסקר וגבוה ב־7% מהממוצע במשק

 אוקספורד, בריטניה – סופוס (Sophos), חברת אבטחת המידע והסייבר המובילה, פרסמה את תוצאות סקר The State of Ransomware in State and Local Government 2022 שבחן את איום מתקפות הכופר על גופי ממשל ברמה הארצית והמקומית. מהסקר עולה כי 72% ממתקפות הכופר על גופי ממשל הסתיימו בהצפנת המידע – 7% יותר מהממוצע במשק. רק 20% מגופי הממשל הארצי והמקומי הצליחו לעצור מתקפות כופר לפני הצפנת המידע, שיעור נמוך מהממוצע במשק שעומד על 31% (שיעור של 8% מהמתקפות הסתיימו בגניבת מידע ובדרישה לתשלום כופר כדי לעצור את הדלפתו מבלי להצפין את המידע). עם זאת, בשנת 2021 עמד שיעור מתקפות הכופר על גופי ממשל על 58% והיה אחד מהנמוכים במשק.

"באופן מסורתי, גופי ממשל לא ניצבו בראש רשימת המטרות של קבוצות כופר מכיוון שמשאביהם הכספיים נמוכים מאלה של עסקים ופושעי הסייבר העדיפו לא להתגרות ברשויות אכיפת החוק. אולם, במקרים שבהן כן מתבצעות מתקפות סייבר נגד גופי ממשל, שיעור ההצלחה שלהן גבוה מכיוון שאילוצי תקציב ובירוקרטיה מותירים את הארגונים האלה חשופים ללא אמצעים להגנה יזומה ורציפה מפני איומי סייבר עדכניים, ובהם שימוש בצוותי ציד איומי סייבר או מרכזי תפעול אבטחת מידע. יש לכך כמה סיבות. גופי הממשל מחזיקים אמנם בכמות גדולה של מידע רגיש, אך עליו להיות נגיש בקלות ובמהירות בכל עת. שנית, רוב התקציב של גופי הממשל מושקע בשירות לאזרח. את התושבים מעניינים נושאים כמו רחובות נקיים, מערכת חינוך טובה ואיכות חיים. איום מתקפות כופר הוא לא מוחשי ולא מורגש ביום־יום ולכן קשה להצדיק את הצורך באמצעי אבטחת סייבר מתקדמים כמו צוות זיהוי ותגובה מנוהלים (MDR)", מסביר צ'סטר ווישנייבסקי, חוקר ראשי בסופוס.

במקביל לשיעור הצפנת המידע הגבוה, נרשמה במגזר הציבורי ירידה חדה בשיעור שחזור המידע לאחר תשלום הכופר: מ־70% בשנת 2020 ל־58% בשנת 2021, לעומת הממוצע במשק העומד על 61%.

ממצאים נוספים:

• בשנת 2021 נרשמה עלייה בשיעור 70% במספר מתקפות הכופר על גופי ממשל מקומי: מ־34% בשנת 2020 ל־58% בשנת
• עלות ההתאוששות הממוצעת ממתקפת כופר על גופי ממשל גדולה פי שלושה מסכום דמי הכופר הממוצע במגזר הציבורי.

"כך למשל, בשנת 2018 השקיעה עיריית אטלנטה שבמדינת ג'ורג'יה בארה"ב 17 מיליון דולר בהתאוששות ממתקפת כופר שדרישת הכופר שלה הייתה 50 אלף דולר. זהו תרחיש שחוזר על עצמו. ההתאוששות ממתקפת כופר ושדרוג הגנות הסייבר כדי להתאימן לאיומים עדכניים עולה לגופי ממשל ארצי ומקומי יותר ממה שהיו משלמים אילו נענו לדרישת הכופר. המכשול העיקרי היה ועודנו שכנוע המגזר הציבורי לתקצב את המשאבים הנדרשים, אבל אין ספק שבטווח הארוך, מערך אבטחת סייבר עדכני הנשען על איתור איומים באופן יזום טרם הפיכתם למתקפות סייבר מספק תמורה גדולה יותר משדרוג מערך אבטחת הסייבר בתגובה למתקפות סייבר שכבר גרמו לנזק," מסכם וישנייבסקי.

על סמך ממצאי הדוח, ממליצים מומחי האבטחה של סופוס לארגונים בכל ענפי המשק לנקוט בפעולות הבאות כדי להקשות על התוקפים, להקטין את הסיכון למתקפות כופר ואת הנזק האפשרי שלהן:

• להתקין אמצעי הגנה מוכחים בכל נקודות הקצה בסביבת הארגון ולתחזק אותם. לבצע בדיקה תקופתית של בקרות האבטחה לרוחב הארגון ולוודא שהן עדיין מתאימות לצורכי הארגון.
• לחפש איומים באופן יזום במטרה לזהות פעילות של גורמים עוינים ברשת הארגון ולעצור אותם לפני שהם מצליחים להוציא לפועל מתקפות שונות. בהיעדר הזמן או המיומנויות המתאימים בארגון, מומלץ להשתמש בצוות זיהוי ותגובה מנוהלים (MDR) במיקור חוץ.
• להקשיח את אבטחת מערכות המידע בארגון על ידי איתור יזום של חולשות אבטחה משמעותיות ותיקונן, כמו למשל מחשבים ומכשירים שמריצים מערכות הפעלה ישנות או לא מעודכנות, מחשבים ושרתים לא מוגנים, פורטים חשופים של שירות RDP. פתרונות זיהוי ותגובה מורחבים (XDR) מתאימים לכך במיוחד.
• להתכונן לתרחיש הגרוע ביותר ולעדכן את תוכנית התגובה מעת לעת.
• להקפיד על ביצוע גיבויים סדירים ובדיקות שחזור כדי לצמצם את זמן ההשבתה וההתאוששות למינימום.

בסקר The State of Ransomware in in State and Local Government 2022 השתתפו 5,600 אנשי מערכות מידע מארגונים בינוניים ב־31 מדינות, מהם 199 נשאלים מגופי ממשל ברמת הלאומית והמקומית.

  Learn More About The State of Ransomware 2022

Different ransomware threat actors, their TTPs, and Sophos’ latest ransomware research in the Ransomware Threat Intelligence Center

Vulnerable organizations falling victim to multiple ransomware attacks

The latest tactics and tools of the BlackCat ransomware group