היקף התקפות הכופר גדל פי 5 במהלך שנה

מספר המשתמשים שהותקפו על ידי תוכנות כופר מצפינות נמצא בנסיקה והגיע ל-718,536 משתמשים שנפגעו בין אפריל 2015 למרץ 2016, גידול של פי 5.5 בהשוואה לתקופה המקבילה ב- 2014-2015. התוצאות הבלתי הפיכות של סוג זה של הדבקה זדונית, בשילוב הערך הגבוה של הנתונים המוצפנים,  גורמים לקורבנות לשלם עבור פתיחת ההצפנה, מה שמושך עוד ועוד עבריינים אל העסק המשתלם.

אין זה סוד כי תוכנות כופר מצפינות, אשר מצפינות נתונים במערכות המשתמשים, הפכו לבעיית אבטחת מידע נרחבת במהלך השנים האחרונות. כה נרחבת, שניתן בקלות לכנותה מגיפה. במטרה להבין במדויק את היקף הבעיה, חקרה מעבדת קספרסקי כיצד התפתח איום תוכנות הכופר בשנתיים האחרונות. הניתוח כולל סטטיסטיקה של התקפות באמצעות תוכנות כופר חוסמות מסך (screen-blocker) ותוכנות כופר מצפינות (crypto). הדוח מכסה תקופה של שנתיים, שחולקו לשתי תקופות של 12 חודשים כל אחת: החל מאפריל 2015 ועד למרץ 2015 ומאפריל 2015 ועד למרץ 2016. בחרנו את תקופת הזמן המסוימת הזו מכיוון שאנו עדים למספר שינויים משמעותיים באופק איומי תוכנות הכופר. להלן הנקודות המרכזיות שעלו מהמחקר.

סך המשתמשים שנפגעו משני סוגי התקפות הכופר בין אפריל 2015 ומרץ 2016 גדל ב- 17.7% בהשוואה לתקופה הקודמת, כשאשר מספר המשתמשים שהותקפו בתוכנות כופר מצפינות גדל פי 5.5. במקביל אחוז המשתמשים  שנתקלו בתוכנות כופר לפחות פעם אחת ביחס לסך המשתמשים שנתקלו בנוזקות באופן כללי גדל ב- 0.7%, מ- 3.36% ב- 2014-15 ל- 4.34% 2015-16. גרמניה איטליה וארה"ב הן המדינות עם אחוז המשתמשים המותקפים הגבוה יותר.

"הבעיה הגדולה ביותר עם תוכנות כופר מצפינות כיום, היא שלפעמים הדרך היחידה לקבל את הנתונים המוצפנים חזרה היא לשלם לעבריינים, והקורבנות נוטים לשלם. הדבר מזרים כסף רב אל העולם התחתון אשר צמח סביב קוד זדוני זה. כתוצאה מכך אנו רואים תוכנות מצפינות חדשות המופיעות מדי יום. חברות ומשתמשים רגילים יכולים להגן על עצמם באמצעות הפעלת גיבויים קבועים, שימוש בפתרון אבטחה מוכח, ומודעות לאיומי הסייבר העדכניים. המודל העסקי של כלי הכופר ישאר מקור רווח לעבריינים כל עוד המשתמשים ימשיכו לשלם, אלא שתעשיית האבטחה והמשתמשים יכולים לשנות את המצב באמצעות יישום אמצעים בסיסיים אלה".