יום ראשון , נובמבר 17 2024
Home > חדשות > סקירות טכנולוגיות > סקירות שוק > מחקר סופוס: חברות תעשייה וייצור נכנעות פחות לתשלום דרישות כופר

מחקר סופוס: חברות תעשייה וייצור נכנעות פחות לתשלום דרישות כופר

רק 19% מהחברות במגזרי התעשייה שילמו לתוקפי סייבר כדי לשחרר קבצים מהצפנה במהלך שנת 2020, בהשוואה לממוצע גלובלי של 32%

סופוס, מובילה גלובלית באבטחת סייבר של הדור הבא, פרסמה מחקר חדש "The State of Ransomware in Manufacturing and Production 2021" החושף בין היתר כי חברות במגזר התעשייה והייצור הן בעלות הסבירות הנמוכה ביותר (19%) להיכנע לדרישות של מתקפות כופר לשחרור הקבצים שהוצפנו. חברות אלו הן גם בעלות הסבירות הגבוהה ביותר (68%) לאחזר את קבצים שנפגעו מגיבוי. הנוהג לגבות נתונים עלול גם להיות הסיבה שמגזר זה היה המושפע ביותר מהתקפות כופר מבוססות סחיטה – טכניקה ליצירת לחץ במסגרתה התוקפים אינם מצפינים קבצים, אלא מדליפים נתונים לרשת במקרה ודרישת התשלום שלהם אינה נענית בחיוב.

הסקר בחן את רוחב ועומק הפגיעה של תוכנות כופר במהלך שנת 2020. בין ממצאיו הבולטים –

  • 36% מהעסקים שנסקרו נפגעו מתוכנות כופר ב-2020
  • –        49% שהעידו כי לא נפגעו בשנה האחרונה, חוששים כי יפגעו ממתקפות כופר בעתיד
  • –        9% מקורבנות הכופר נפגעו על ידי מתקפות מבוססות סחיטה, בהשוואה לממוצע גלובלי של 7%
  • עלות ההתאוששות הממוצעת מפגיעה עמדה על 1.52 מיליון דולר, פחות מממוצע גלובלי של 1.85 מיליון דולר.

"היכולת הגבוהה של מגזר זה לאחזר נתונים מתוך גיבויים, מאפשרת לחברות רבות להתנגד לדרישות התשלום של התוקפים, במקרים של דרישת כופר מסורתית המבוססת על הצפנה", אמר צ'סטר ווישנייבסקי, מדען מחקר ראשי בסופוס. "עם זאת, המשמעות היא שהתוקפים נדרשים למצוא גישות אחרות כדי להרוויח כסף מהקורבן, כגון גניבת נתונים ואיום כי ידליפו את המידע אם לא ייענו דרישות התשלום שלהם. גיבויים הם דבר חיוני, אבל הם לא יכולים להגן מפני תרחיש כזה, לכן חברות בתחומי תעשייה וייצור אינן יכולות להסתמך על גיבוי כהגנה מפני סחיטה.  על מנת לנטרל את מתקפות הסייבר המתקדמות של היום, ארגונים צריכים להרחיב את ההגנות שלהם נגד תוכנות כופר באמצעות שילוב של טכנולוגיה עם ציד איומים אנושי".

הממצאים גם מראים כי חברות תעשייה וייצור מודאגות יותר מכל מגזר אחר ממתקפות כופר. 60% מהמשיבים ציינו כי הסיבה לכך היא שהמתקפות הפכו כה מתוחכמות, מה שמקשה מאוד על עצירתן. 46% העריכו כי מאחר ושכיחות תוכנות הכופר היא כה גבוהה, בלתי נמנע שהם ייפגעו מהן בעתיד.

לאור ממצאי הסקר, מומחי סופוס ממליצים על הצעדים הבאים לארגונים בכל המגזרים:

1. הניחו כי הארגון ייפגע. שכיחות תוכנות הכופר גבוהה מאוד. אין מגזר, מדינה או ארגון המחוסן מפניהן. עדיף להיות מוכנים ולא להיפגע, מאשר ההפך.

2. בצעו גיבויים תכופים. גיבויים קבועים הם הדרך הטובה ביותר לארגונים להחזיר את הנתונים אחרי התקפה. גם במקרה של תשלום כופר, לא תמיד מאחזרים התוקפים את כל הנתונים – לכן גיבויים הם חיוניים בכל מקרה. אמצו גישת גיבוי המשלבת לפחות 3 עותקים, באמצעות שתי מערכות גיבוי שונות לפחות, כאשר עותק אחד לפחות מאוחסן במנותק מהרשת, ובעדיפות, גם מחוץ לאתר המרכזי.

3. הפעילו שכבת הגנה. לאור הגידול המשמעותי בהתקפות מבוססות סחיטה, חשוב מאי פעם לשמור את התוקפים מחוץ לרשת כבר בצעד הראשון שלהם. השתמשו בהגנה רב שכבתית כדי לחסום תוקפים בכל נקודת גישה אפשרית לרוחב התשתית.

4. שלבו מומחיות אנושית וטכנולוגיית אנטיתוכנות כופר. המפתח לעצירת תוכנות כופר היא הגנה עם עומק, המשלבת טכנולוגיה ייעודית נגד תוכנות כופר עם ציד איומים בהובלה אנושית. הטכנולוגיה מספקת היקף ואוטומציה, בעוד שמומחים אנושיים הם הטובים ביותר בזיהוי והתרעה לגבי טקטיקות, טכניקות ותהליכים המצביעים על כך שתוקף מיומן מנסה לפרוץ פנימה.

5. אל תשלמו כופר. מחוץ לכל שיקול של אתיקה, תשלום כופר אינו דרך יעילה כדי לקבל את הנתונים חזרה. מחקר של סופוס מראה כי כופר המועבר לתוקפים יחזיר בממוצע רק שני שליש מהקבצים המוצפנים.

6. צרו תוכנית תגובה, ובדקו ועדכנו אותה באופן קבוע. הדרך הטובה ביותר לעצור מתקפת כופר מלהפוך לדליפה מלאה היא להיערך מראש. ארגונים אשר נופלים קורבן להתקפה מבינים לעיתים קרובות שהיו יכולים לחסוך עלות, כאב ושיבושים רבים, אם הייתה להם תוכנית תגובה מתאימה.

סקר מצב תוכנות הכופר בתעשייה וייצור ב- 2021 מקיף 5,400 אנשים העובדים בתפקידי הובלה ב- IT, כולל 438 בחברות תעשייה וייוצר, ב- 30 מדינות ברחבי אירופה, יבשת אמריקה, אסיפה-פסיפיק, מרכז אסיה, המזרח התיכון ואפריקה.

About מאיר עשת

Check Also

רק שליש מהארגונים מריצים פעילות אבטחת סייבר מסביב לשעון

מחקר של Trend Micro חושף כי בקרב חברות רבות ישנם פערי אבטחה גדולים הנובעים מחוסר …

נגישות