אוקספורד, בריטניה – 7 בנובמבר 2023 – סופוס, חברת אבטחת המידע והסייבר המובילה, שיתפה היום ממצאים מדוח "The State of Ransomware in Retail 2023", שמצא כי בשנה האחרונה רק 26% ארגונים קמעונאיים הצליחו לסכל מתקפות כופר לפני שנתוניהם הוצפנו. זהו שפל של שלוש שנים עבור המגזר – ירידה מ-34% ב-2021 ו-28% ב-2022 – מה שמעיד על כך שיכולתו של המגזר לעצור מתקפות כופר נמצאת בירידה מתמדת.
"ארגונים קמעונאיים מאבדים קרקע במאבק נגד מתקפות הכופר. בשלוש השנים האחרונות נרשמה ירידה מתמדת בשיעור הסיכול של מתקפות כופר וכתוצאה מכך הצליחו פושעי כופר להצפין שיעורים גדולים ויותר של נתונים בארגונים אלו. הקמעונאים חייבים לחזק את משחק ההגנה שלהם, והם חייבים לייצר אבטחה שמזהה ומגיבה לפריצות בשלב מוקדם יותר בשרשרת התקיפה", אמר צ'סטר וישנייבסקי, מנהל טכנולוגיות ראשי בסופוס.
בנוסף מצא הדו"ח כי במקרים שבהם ארגונים שילמו לתוקפים דמי כופר, עמדו עלויות השחזור החציוניות שלהם (לא כולל תשלום הכופר) על פי ארבעה מעלות השחזור בהשוואה לארגונים שהשתמשו בגיבויים כדי לשחזר את הנתונים שלהם ($3,000,000 לעומת $750,000). "הסקר מראה כי 43% מהקורבנות הקמעונאיים שילמו דמי הכופר, אולם עלות ההתאוששות החציונית לארגונים אלו הייתה פי ארבעה מהעלות של ארגונים שהשתמשו בגיבויים ובשיטות שחזור אחרות. אין קיצורי דרך במצבים אלו. עדיף לבנות מערכות הגנה טובות יותר ולשלול מהפושעים את השלל שלהם", אומר וישנייבסקי.
מהסקר עולה עוד כי למעלה משני שלישים מהארגונים הקמעונאיים שנסקרו (68%) דיווחו על תשלום דמי כופר של מיליון דולר או יותר. זהו זינוק עצום בהשוואה למספר הארגונים שדיווחו על תשלום כופר בשנה הקודמת שעמד על 5%. עם זאת, 6% מהארגונים שילמו פחות מ-100,000 דולר, ירידה מ-70% בשנה שעברה.
ממצאים מרכזיים נוספים מהדוח:
- אחוז הארגונים הקמעונאיים שנפגעו ממתקפות כופר ירד מ-77% בשנה שעברה ל-69% השנה.
- כחלק ממגמה רחבה יותר וחוצת מגזרים, שיעור ההצפנה במגזר הקמעונאות הוא הגבוה ביותר בשלוש השנים האחרונות. 71% מנפגעי מתקפות כופר ציינו שהתוקפים הצפינו בהצלחה את הנתונים שלהם.
- אחוז הארגונים הקמעונאיים שהתאוששו תוך פחות מיממה ירד מ-15% ל-9% השנה, בעוד שאחוז הארגונים הקמעונאיים שלקח להם יותר מחודש להתאושש עלה מ-17% ל-21%.
>> הצטרפו לערוץ הטלגרם של טכנולוגיה ואנשים
על סמך ממצאי הדוח, ממליצים מומחי סופוס לנקוט בפעולות הבאות כדי לסייע בהגנה מפני מתקפות כופר והתקפות סייבר אחרות:
– חיזוק ההגנות באמצעות :
- כלי אבטחה המגינים מפני וקטורי ההתקפה הנפוצים ביותר, כולל endpoint protection עם יכולות חזקות נגד תוכנות כופר.
- (ZTNA) Zero Trust Network Access לסיכול הניצול לרעה של הרשאות שנפגעו.
- Adaptive technologies המגיבות אוטומטית להתקפות, משבשות מתקפות וקונות למגינים זמן תגובה.
- זיהוי, חקירה ותגובה לאיומים 24/7, בין אם על ידי MDR פנימי או חיצוני.
– ייעול היערכות למתקפות, כולל גיבוי קבוע, תרגול של שחזור נתונים מגיבויים ו-וידוא תוכנית תגובה מעודכנת לאירועים
– שמירה על היגיינת אבטחה, כולל עדכונים מיידיים ובדיקה קבועה של תצורות כלי האבטחה.
בסקר The State of Ransomware in Retail 2023 השתתפו 3,000 אנשי אבטחת סייבר בארגונים בינוניים (100 ל-5,000 עובדים), לרבות 355 ארגונים ממגזר הבריאות, מ-14 מדינות ברחבי העולם.
