מחקר: רוב הבנקים נכנעים למתקפות כופר ללא תנאי
מחקר: רוב הבנקים נכנעים למתקפות כופר ללא תנאי
במחקר חדש של חברת VMware נמצא כי לא זו בלבד ש-74% מהבנקים העידו כי התמודדו השנה עם לפחות מתקפת כופר אחת נגדם, אלא 63% מהעונים הודו כי נכנעו ללא תנאי למתקפות. עוד נמצא כי 60% מהבנקים חוו עליה במתקפות דרך שותפים או ספקי שירות חיצוניים
מחקר חדש של חברת VMware חושף את היקפי הפגיעה של מתקפות כופר נגד בנקים בעולם ואת תגובת הבנקים להם. בדו"ח המכונה Modern Bank Heists נמצא כי לא זו בלבד ש-74% מהבנקים העידו כי התמודדו השנה עם לפחות מתקפת כופר אחת נגדם, אלא 63% מהעונים הודו כי נכנעו ללא תנאי למתקפות ושילמו את סכומי הכופר שנדרשו.
יצויין כי לא מדובר בתופעה ייחודית לסקטור הבנקאות: למרות הגישה הרשמית בתחום הסייבר הדוגלת בהימנעות מתשלום דמי כופר על מידע שנגנב להאקרים שביצעו את הפריצה, בפועל ארגונים רבים מעדיפים לשלם.
"מדובר בכלכלה", אומר לכלכליסט בכיר בתחום הסייבר העוסק בטיפול בתקיפות כופר. "ההאקרים מעוניינים בכסף, ולשם כך הם כן יחזירו את המידע תמורת דמי הכופר". עם זאת, גורמים נוספים ציינו בפנינו שאופי התוקפים משנה גם הוא: "קבוצות תקיפה גדולות ומוכרות ימלאו את צידן ב'עסקה', אך אם מדובר בגורמים עברייניים שאינם מוכרים או שלא מעוניינים בשמירה על שמם, לפעמים תשלום הכופר אכן הולך לטמיון והקורבן לא יראה את המידע שלו בחזרה, או שהוא יודלף או יימכר לכל המרבה במחיר בכל מקרה".
מתקפות כופר אינן היחידות המאיימות על הבנקים: עוד נמצא כי 60% מהבנקים חוו עליה במתקפות דרך שותפים או ספקי שירות חיצוניים. זו הכוונה כאשר מדברים על מתקפות שרשרת אספקה, סוג של פעילות סייבר שהפכה מאוד נפוצה בשנים האחרונות בזכות השיפור המתמיד בהגנה מצד חברות וארגונים. בז'רגון המקצועי סוג מתקפה זה מכונה "Island Hopping", כלומר תקיפה שמתחילה בשותף שיש לו גישה למערכות המידע של הבנק.
אם בעבר חתרו ההאקרים בראש ובראשונה לשים את ידם על כספי הבנק ותנועות הכספים, הרי שכיום היעד המרכזי הוא מידע עסקי רגיש ורב ערך. 66% מהבנקים שהשתתפו במחקר אמרו כי יעדי המתקפות היו אסטרטגיות השיווק שלהם, דהיינו ריגול כלכלי שניתן לנצלו גם לרווח במסחר במניות הבנק תוך שימוש במידע הפנימי שהושג. 83% מהם הביעו דאגה גוברת ממתקפות על בורסות קריפטו, המאפשרות להאקרים ליהנות מכסף דיגיטלי שניתן לעשות בו שימוש מיידי.
נקודת האור היחידה של הדו"ח היא העובדה שהבנקים מודעים למצב החמור ורובם החליטו להגדיל את תקציבי אבטחת הסייבר בשיעור של 20% עד 30%, שיושקעו במערכות לזיהוי מתקפות ובלימתן, מערכות לאבטחת עומסי עיבוד ומערכות להגנה על מידע במכשירים ניידים.
במחקר השתתפו 130 מנהלים במגזר הפיננסי מרחבי העולם: 41% אחוזים מהם מצפון אמריקה, 29% מאירופה, 16% מאסיה, 12% ממרכז ודרום אמריקה ו-2% מאפריקה. המחקר לא בדק פרטנית את הבנקים בישראל, אך ממצאי הדו''ח ומחקרים קודמים של החברה בנושא מצאו שהמספרים לרוב דומים מאוד בכל המדינות, ובכלל זה בישראל.
לדברי ניב רז, סמנכ''ל הטכנולוגיות ב-VMware ישראל: "אבטחת סייבר עברה לראש הדאגות של המנהיגים העסקיים והיא נמצאת במרכזם של מתחים גיאופוליטיים. אנו רואים עלייה במתקפות הרסניות, כאשר מוסדות פיננסיים מבינים כעת שהתוקפים של היום עוברים מטכניקות של שוד לטכניקות של חטיפה, מחדירה לתוך הארגון להריסתו, ומשפיעים מאוד על המגזר. שיתופי פעולה בין קהילת אבטחת הסייבר, גופי ממשלה והמגזר הפיננסי הכרחיים כדי להילחם באיומים הללו".
