מחקר אמריקאי: 70% מהעסקים שנפגעו מנוזקות כופר משלמים אותו
הכופר שמחצית מהעסקים ששילמו מגיע ליותר מ-10,000 דולר. לעומתם, רק כמחצית מהמשתמשים הפרטיים שנפגעו הסכימו לשלם ורק כאשר היה מדובר בנעילת גישה למידע פיננסי
חטיבת אבטחת המידע של IBM פרסמה את ממצאיו של מחקר מקיף שבוצע בארה"ב לאחרונה בו נמצא כי כ-70% מהעסקים שנפגעו מנוזקות כופר נוטים לשלם לעברייני הסייבר. זאת ועוד, יותר ממחצית העסקים שילמו יותר מ-10,000 דולר. לעומת זאת בקרב משתמשים פרטיים, רק כמחציתם הסכימו לשלם וזאת רק כאשר היה מדובר במניעת גישה למידע או נתונים כספיים.
- מיליארד חשבונות יאהו נפרצו: האם גם שלכם ביניהם?
- חברת סייבר ישראלית חשפה פרצה שמאפשרת לצותת לשיחות בפייסבוק מסנג'ר
- אובמה הורה לבחון מתקפות סייבר בבחירות לנשיאות
נוזקות כופר היא טכניקת סחיטה, במסגרתה מוצפנים נתונים המאוחסנים על גבי מחשב או מכשיר קצה אחר בעזרת נוזקה. על מנת לפענח את הנתונים המוצפנים, נדרשים הקורבנות לשלם סכום כסף – כמעט תמיד בביטקוין לעברייני סייבר. המחקר שנערך על ידי קבוצת מודיעין הסייבר של IBM, X-Force, כלל 600 מנהלים בכירים בעסקים ויותר מאלף צרכנים בארה"ב.
למרות שיותר ממחצית הצרכנים הצהירו בשלב הראשון כי לא ישלמו כופר – כאשר נשאלו בהמשך אודות סוגים מסויימים של נתונים, דיווחו 54% כי ישלמו ככל הנראה כופר על מנת לקבל מחדש מידע פיננסי שלהם. 55% מההורים שהשתתפו בסקר ישלמו על מנת לקבל מחדש גישה לתמונות המשפחה – לעומת 39% מהמשיבים שאינם הורים לילדים. הורים גם הודו כי ישלמו להחזרתה של שליטה על קונסולות משחקים של ילדיהם.
לימור קסם, מחברת מחקר על נוזקות כופר, יועצת בכירה בתחום הסייבר ב-IBM
תוכנת כופר הייתה אחד מאיומי פשיעת הסייבר הבולטים ביותר בשנה המסתיימת. על פי הערכת ה- FBI, בשלושת החודשים הראשונים של השנה, כבר עמד היקף הכופר ששולם לפושעי סייבר על 209 מיליון דולר – ובהנחה שקצב השימוש בקוד הזדוני הזה לא השתנה מהותית, מדובר בכמיליארד דולר בכל השנה בארה"ב בלבד. בממוצע 40% מדואר הזבל שנשלח ב- 2016 נועדו להשתיל תוכנת כופר במחשב אליו שוגרו – עליה משמעותית ביחס לתקופות קודמות. אחת המטרות החביבות על הפושעים הם ארגונים ממשלתיים ובעיקר מוסדות בריאות כגון בתי חולים או מרפאות.
בבריטניה למשל, הותקף לאחרונה בית חולים גדול שנאלץ לבטל כ-6,000 ניתוחים עקב הידבקות על ידי נוזקת כופר. בקליפורניה שילמו שני בתי חולים בקליפורניה כופר של עשרות אלפי דולרים. כמעט מחצית מהמנהלים שהשתתפו בסקר דיווחו כי העסקים בראשם הם עומדים נחשפו למתקפות תוכנת כופר. 70% ממי שנפגעו בפועל ממתקפות כאלה שילמו לתוקפים, ובמחצית המקרים בהם התבצע תשלום – הוא עמד על יותר מעשרת אלפים דולר. 20% שילמו יותר מ- 40,000 דולר.
במסגרת הסקר, ציינו כ-60% מהמנהלים כי ייכנעו לדרישת כופר על מנת להשיב לידיהם את השליטה על נתונים. סוגי הנתונים עבורם מוכנים המנהלים האלה לשלם כוללים רשומות פיננסיות, רשומות לקוחות, חומרים הנוגעים לקניין הרוחני של החברה, ותוכניות עסקיות. בסך הכל, מוכנים 25% מהמנהלים לשלם סכומים של 25-50,000 דולר, על פי סוג הנתונים העומדים בסיכון.
גם עסקים קטנים ובינוניים בסיכון
עסקים קטנים יותר נותרים מטרה קלה לניסיונות סחיטה באמצעות תוכנת כופר – גם אם בהיקפי חשיפה נמוכים יותר. 29% מהעסקים הקטנים נחשפו למתקפות כופר, לעומת 57% מהעסקים הבינוניים. גם אם פושעי סייבר עשויים שלא לזהות את העסקים האלה כיעד קורץ לסחיטה, בכל הנוגע לכושר התשלום שלהם – היעדר הדרכה בתחום האבטחה עלול להותיר את העסקים הקטנים והבינוניים חשופים לפגיעה. המחקר מעלה כי רק 30% מהעסקים הקטנים מבצעים פעילות הדרכה בתחום האבטחה לעובדיהם, לעומת 58% בארגונים גדולים יותר.
בכל מה שנוגע לסחיטה מצרכנים פרטיים, ניכר הבדל בין הנכונות לשלם עבור החזרת הגישה למידע בכלל – ובין הנכונות לשלם עבור חידוש הגישה למידע פיננסי ולתמונות משפחתיות. כך, למשל, 54% מוכנים לשלם עבור נתונים פיננסיים אישיים, ו- 43% עבור חידוש הגישה למכשיר המובייל שלהם. 37% מדווחים כי יהיו מוכנים לשלם 100 דולר על מנת לקבל מחדש את המידע שלהם. לצורך ההשוואה, מציין הדו"ח כי דרישות הכופר הטיפוסיות ממשתמש פרטי עומדות על כ-500 דולר, ומשתנות על פי זהות הלקוח והזמן עד לביצוע התשלום.
עבור עסקים קטנים הסיכון גבוה עוד יותר מכיוון שהם נמנעים מלהשקיע במערכות אבטחת מידע מתוחכמות, מה שמוביל בהכרח לאחוזי הידבקות יותר גבוהים. הבעיה שעומדת פעמים רבות מול עסקים קטנים היא שמערכות המחשוב שלהם גם מהוות את ליבת העסק, כגון במקרה של עצמאים, בעלי אתרים ובעלי מקצועות מערכות תשלום או רשומות לקוחות. הדילמה לשלם במצבים כאלה מביאה אותם להיכנע לדרישות הרבה יותר מהר מאשר עבור בעלי עסקים אותם ניתן להפעיל ללא מחשב, כגון מוסכים, בתי קפה או מסעדה למשל.
הורים משלמים יותר
פושעי סייבר זוכים להצלחה גדולה יותר כאשר הם פועלים נגד הורים לילדים. 39% מההורים שהשתתפו בסקר דיווחו כי התנסו בדרישות כופר, לעומת 29% בקרב המשיבים שאינם הורים לילדים. הניתוח מעלה כי הורים מציגים מוטיבציה גבוהה יותר לשלם בזכות הערך הרגשי של תמונות וחומרים אותם נועלים פושעי הסייבר – ועל מנת להבטיח את אושרם של ילדיהם. כך, למשל 71% מההורים הביעו דאגה גבוהה ביותר לתמונות ולווידיאו של בני משפחה – לעומת 54% ממי שאינם הורים לילדים. גם נעילת הגישה לקונסולות משחק, מדאיגה יותר הורים לילדים. 40% מההורים דיווחו כי הם מודאגים לנוכח הסיכון של אבדן הגישה למכשירים כאלה, לעומת 27% בקרב מי שאינם הורים לילדים.
לדברי מחברת הדו"ח, הישראלית לימור קסם, יועצת בכירה בתחום האבטחה ב-IBM, "גם אם צרכנים ועסקים מציגים ניסיון שונה בהתמודדות עם תוכנת כופר, פושעי סייבר אינם מבחינים בין המטרות. הדיגיטציה והנעילה של זכרונות אישיים, מידע פיננסי וסודת מסחריים דורשים עוצמה מוגברת של מאמצי התגוננות. פושעי סייבר מנצלים את התלות הגוברת שלנו במכשירים ובנתונים דיגיטליים, ומפעילים לחץ באותן נקודות הבוחנות את נכונותנו לאבד זכרונות יקרים או את הביטחון הפיננסי שלנו". במקביל להצגת הדו"ח השיקה IBM גם מערכת חדשה לניהול התגוננות מפני נוזקות כופר.
יש לציין שהנטייה כיום היא לעודד קורבנות של נוזקות כופר לא לשלם. על פי מחקר של קספרסקי שפורסם לפני מספר שבועות, בחלק ניכר מהמקרים, פושעי סייבר נוטים בחלק מהמקרים להמשיך ולסחוט את הקורבנות גם אם הכופר שולם במלואו. זאת ועוד, הקלות בה ניתן לייצר קמפיין נוזקות כופר ולייצר ממנו הכנסות משמעותיות הופך את הפיתוי לחזק מאוד עבור פושעי הסייבר. זאת ועוד, מספר הולך וגדל של חברות סייבר מציגות פתרונות יעילים להתמודדות עם נוזקות כופר, חברת סייבריזון הישראלית השיקה לאחרונה כלי לזיהוי נוזקות כופר שניתן להתקין בחינם על מחשבי ווינדוס. גם קספרסקי השיקה כלי שנועד לאותה מטרה.
