מחקר: לא בטוח שתשלום כסף לאחר הידבקות בתוכנת כופר יעזור לכם
נוזקות הכופר הפכו עבור ההאקרים לאחת הדרכים הפופולריות לגנוב כסף ממשתמשים. מחקר של חברת קספרסקי מצא ש-20% מאלו ששילמו לא קיבלו חזרה את הגישה לקבצים שלהם
מעבדת קספרסקי פרסמה מחקר המראה כי הדיון בשאלה האם קורבנות של תוכנות כופר צריכים לשלם הופך למיותר, לאור העובדה שחלק מהקורבנות אינו מקבל את הקבצים בחזרה, גם אחרי שהועבר תשלום לעברייני הסייבר. המחקר שפורסם היום (ג') בישראל מצא כי למעלה משליש מהקורבנות (36%) בחרו לשלם כופר כדי לשחרר את הקבצים שלהם, אבל שאחד מתוך 5 משתמשים (כ-20% מתוך אלה ששילמו) לא קיבל גישה לנתונים המוצפנים.
- איך הפך הכופר לג'וב החדש של ההאקרים
- קספרסקי השיקו כלי שמאפשר להציל מחשב מנוזקת כופר
- מיקרוסופט: הפריצות למחשבי המפלגה הדמוקרטית - בעקבות פרצה בווינדוס
הממצאים, שפורסמו כחלק מסקר סיכוני אבטחת המידע ללקוחות פרטיים לשנת 2016, מציגים את היקף איום תוכנות הכופר ואת התוצאות החמורות שהם מייצרים עבור משתמשים. כמעט אחד מ- 5 משתמשים (17%) נפגע מתוכנת כופר, והקבצים של 6% מהם הוחזקו בפועל כבני ערובה בידי עברייני הסייבר.
אפילו אם תשלמו להאקרים לאחר שנפגעתם מנוזקת כופר לא בטוח שתקבלו את הקבצים בחזרה צילום: שאטרסטוק
קורבנות של מתקפות כופר עומדים לעיתים קרובות בפני החלטה קשה האם לשלם את הכופר הכספי – ולעודד בכך את פעילות העבריינים – או לא לשלם. אבל תוצאות המחקר החדש מראות כי תשלום הכופר אינו מהווה ערובה להחזרת הגישה לנתונים. אצל כמעט חצי (47%) מהמשיבים שהודבקו בתוכנת כופר הוצפנו כמעט כל הקבצים, ואצל רבע (26%) הוצפן מספר משמעותי של קבצים. 17% איבדו את כל הנתונים שלהם כתוצאה מההדבקה ורק 28% הצליחו לאחזר את כל הקבצים. אם עד לפני שנה הנוזקות נטו לתקוף בעיקר מחשבים, כיום זוהו גם נוזקות שמסוגלות לתקוף גם סמארטפונים.
ההמלצה: לא לשלם כלל
ככלל, מומחי אבטחה וסייבר ממליצים להימנע מתשלום כופר להאקרים, כאשר הטענה העיקרית היא שמדובר בעידוד של התופעה. "אנו קוראים לכל קורבנות הכופר, בין אם אלו ארגונים גדולים או משתמשים פרטיים, אל תשלמו את דרישות הכופר של העבריינים", אומר נעם פרוימוביץ', מנכ"ל קספרסקי ישראל. "כאשר אתם משלמים, אתם תומכים בעסקים של עברייני הסייבר. וכפי שהמחקר שלנו מראה, אין ערובה שתשלום דמי הכופר באמת יחזיר את הגישה לנתונים המוצפנים".
השימוש בנוזקות כופר חווה עלייה משמעותית בשנתיים האחרונות זאת לאור העובדה שמדובר בשיטה קלה מאוד ליישום עבור האקרים ועברייני סייבר. בישראל למשל נמצא על ידי חברת ESET שקרוב ל-34% מסך כל איומי הסייבר שמופו ברשת הם מסוג נוזקות כופר. האיום הזה משפיע לא רק על משתמשים פרטיים אלא גם על חברות וארגונים. ההאקרים לא בוחלים אפילו בתקיפה על בתי חולים למשל, שמהווים מטרה קלה ושנוהגים לשלם בגלל הרגישות הרבה של השבתת הפעילות שלהם.
כך בשבוע שעבר הודיע מרכז רפואי גדול בצפון בריטניה שהוא נאלץ לסגור את פעילותו לאחר שמחשביו נפגעו על ידי נוזקת כופר - מה שגרם לסגירה של חדרי ניתוח ומכוני טיפול. התקפה על מספר בתי חולים בארה"ב, הניבה לפני מספר חודשים גל של ניסיונות הדבקה במרכזים רפואיים, גם בישראל. עם זאת עד למקרה הנוכחי בבריטניה לא דווחו עד כה עלבת חולים שנאלצו להשבית את הפעילות שלהם עקב נוזקות כופר, אם כי המצב כנראה עשוי להשתנות.
נוזקה כשירות
התשלום הממוצע הנדרש ממשתמש פרטי נע בין 300 ל-500 דולר שמשולמים בביטקוין למפעיל הנוזקה. מחקר של RSA מלפני שנה וחצי מצא שמפעיל של נוזקות כופר יכול להרוויח בקלות כ-7,500 דולר בחודש. עברייני הסייבר אפילו לא נדרשים לידע טכני כיום מכיוון שקבוצות פשיעה מאורגנות מעמידות לרשותם מערכות הפצת נוזקות בתשלום חודשי עם כל השירותים הנלווים - תחום זה שכה לכינוי נוזקה כשירות ומהווה כיום את אחד מאפיקי ההכנסה המניבים ביותר עבור הפשע המאורגן, בעיקר במזרח אירופה.
הנוזקה הפופולרית ביותר הייתה עד לפני שלוש שנים Cryptolocker, אך מאז הדברים השתנו. מחקר של מיקרוסופט שפורסם בקיץ מצא שנוזקת הכופר הפופולרית ביותר כיום היא TeslaCrypt שזוהתה על כ-42% מהמחשבים הנגועים בין מאי 2015 ליוני 2016. עם זאת כיום מספר הנוזקות עולה מדי יום ומגיע לכמה מאות סוגים שונים שבחלקם הם פיתוחים של נוזקות ישנות יותר. עד כה לא ברור מה סך ההכנסות שהניבו נוזקות הכופר בשנה זאת בגלל שהנטייה של המשתמשים היא לא להתלונן. עד כה ההערכות נעות בין כמה עשרות מיליוני דולרים עד מאות מיליונים בשנה בהכנסות, אך אף מחקר לא מצא דרך לאשש את המספרים הללו עד כה.
עבור מי שנפגע מנוזקת כופר הפתרונות הזמינים כיום הם או לפרמט את המחשב, לפנות לעזרה של מעבדה מקצועית או לשלם את הכופר. מיזם משותף של אינטל סקיוריטי, קספרסקי, יחידת פשעי ההיי טק של משטרת הולנד ומרכז פשיעת הסייבר של היורופול מציע מגוון כלים לשחרור הצפנה אותם ניתן למצוא באתר No More Ransom. היעד המרכזי של הפרויקט הוא לסייע לקורבנות של תוכנות כופר לאחזר את הנתונים שלהם מבלי לשלם כופר לעבריינים. המיזם שהושק לפני חודשיים, כבר סייע ליותר מ- 2,500 אנשים לשחרר בהצלחה את הקבצים שלהם. רשימה של שלל כלי פתיחה לנוזקות כופר ניתן למצוא באתר זה, אך קחו בחשבון שתפעולם דורש ידע מסוים - כך שההמלצה שלנו היא להיעזר בטכנאי מחשבים מוסמך.
