סכנת סייבר: עלייה חדה בנזק שגורמות תוכנות הכופר לעסקים

עלייה חדה בפגיעה בעסקים על ידי תוכנות כופר: על פי מחקר שביצעו מעבדת קספרסקי ו-B2B אינטרנשיונל, כמעט מחצית (45%) מכל העסקים מכירים בחומרת האיום שמהווים כלי הצפנה שמיועדים לגביית כופר, ואשר מוכרים בשם Ransomware. זוהי עלייה חדה במודעות משיעור של 37% שנרשם ב-2014. עם זאת, על אף המודעות הגוברת, מתקפות כופר ממשיכות לפגוע בחברות, כשתוכנות הכופר CryptoLocker, לדוגמא, פוגעות ביותר מ- 234,000 מחשבים ברחבי העולם.

אופק איומי הסייבר הגלובלי ממשיך להתרחב ועברייני סייבר גילו כי הצפנה זדונית של נתונים, ובעקבותיה גביית כופר לשחרורם, יכולה להיות רווחית מאוד. חברות רבות מודות כי לעיתים קרובות הן פשוט משלמות. מעריכים כי הכנופיה שמאחורי CryptLocker הרוויחה 30 מיליון דולר בטווח של 100 ימים בלבד, בעוד שיוצרי CryptoWall הצליחו להזרים לכיסיהם סכום של 325 מיליון דולרים.

עסקים הם קורבנות מפתים עבור מתקפות כופר. לא משנה אם הם קטנים מאוד או ארגונים גדולים, תוכנות  הכופר רושמות הישגים מרשימים, בעיקר אם לא קיימת בנמצא הגנה מתאימה כדי לחסום אותן. בדומה לסוגים אחרים של קוד זדוני, נכנסת תוכנת הכופר לרשת באמצעות דואר אלקטרוני, תוספים זדוניים או קישורים מאתרים שנפרצו, ולאחר מכן הן נכנסות למערכת או נפתחות על ידי עובדים תמימים. למשתמש אין סימנים מחשידים שהוא נפגע עד שהוא מקבל את דרישת הכופר. פתרון אבטחה אמין, רב שכבתי, הוא הדבר היחיד שיעצור את המסלול שעושה כלי הכופר.

"מתקפות כופר הן רווחיות והפופולאריות שלהן צומחת בקרב עברייני סייבר. עסקים לעיתים קרובות משלמים מבלי להבין שאין הבטחה כי הנתונים שלהם ישוחררו כאשר הם עושים זאת – וישנה עדות חדשה כי קוד תוכנת כופר שתוכנת בצורה גרועה משמעו שמידע מסוים לעולם לא יחזור. הדרך הטובה ביותר להגן על נתוני החברה והנכסים שלה היא להטמיע אמצעי אבטחת סייבר מקיפים אשר יכסו את כל הטווח, מתשתית ואחסון ועד לרשתות ניידות – בליווי הגברת מודעות והדרכה של עובדים. יותר מכך, חיוני שהמידע יגובה באופן קבוע, כך שהחברה לא תמצא את עצמה במצב ללא מוצא של בחירה בין תשלום לבין אובדן נתונים", אמר דיוויד אם, חוקר אבטחה ראשי, מעבדת קספרסקי.