האחרונה של IBM דוח X-Force Threat Intelligence Index מגלה כי יותר מ-2.9 מיליארד רשומות הודלפו באמצעות תקריות שנחשפו בפומבי ב-2017. למרות שזה נשמע רע להחריד, יש צד חיובי לחשיפה הסוערת הזו: המספר הוא 25 אחוז נמוך יותר מכמות השיאים שדלפו ב-2016. למה? כי האקרים עוברים ל כופרה. הם הופכים מתמקדים יותר בהחזקת קבצים כבני ערובה תמורת כסף מאשר בשחרור כל הנתונים האלה לשווקים האפלים.
לפי IBM, המעבר הזה לתוכנת כופר עלה לתאגידים יותר מ-8 מיליארד דולר ברחבי העולם במהלך 2017, מספר שנגזר מזמן השבתה, תשלומי כופר והשפעות אחרות על העסקים השוטפים. תעשיות הלוגיסטיקה והתחבורה העולמיות לבדן איבדו "מיליוני דולרים" בהכנסות במהלך 2017 עקב התקפות של תוכנות כופר.
סרטונים מומלצים
תוכנת כופר היא סוג של תוכנות זדוניות שחודר לרשת ומצפין קבצים במחשבים מחוברים. קבצים אלה הופכים בלתי ניתנים לשחזור, ודורשים "מפתח" שנוצר על ידי ההאקר להשתחרר מהשבי. מפתחות אלה מסופקים לאחר תשלום באמצעות מטבע קריפטוגרפי, מה שמוסיף לעלות הכוללת של תאגידים עקב זמן השבתה. שכירת צד שלישי לשחזור הקבצים עשויה לעבוד או לא לעבוד, תלוי ברמת ההצפנה.
"עם נעילת ההצפנה שעלולה להיות בלתי הפיכה של תוכנות כופר קריפטו, קורבנות ללא גיבויים עדכניים בוחרים לעתים קרובות לשלם את הכופר שדורשים התוקפים שלהם", נכתב בדו"ח. "איבוד הקבצים במכשירים אישיים עשוי לעלות כמה מאות דולרים, אבל ההשפעה הזו מתרחבת הרבה יותר עבור ארגונים שבהם נדבקו משתמשים עלולים לגרום לחברה לאבד כמויות אדירות של נתונים, ואולי יאלצו לשלם לפושעים סכומי כסף נכבדים כדי לקבל אותם חזור."
הדו"ח חושף שארגונים רבים שומרים על מטבעות קריפטוגרפיים בהישג יד כדי שיוכלו לפתור את הבעיה במהירות ולהפחית את זמן ההשבתה היקר. סוכנויות אכיפת החוק לא מעודדות תשלומים להאקרים, אבל "מגיפת" התוכנות הכופר הגואה מגיעה הנקודה שבה זה עשוי לעלות לתאגידים ברחבי העולם יותר מ-11.5 מיליארד דולר בשנה ב- 2019, על פי מחקר של Cybersecurity Ventures. תוכנה זדונית, לעומת זאת, ערכים דלפו נתונים אישיים על הרווח הכספי הפוטנציאלי של נעילת נתונים רגישים ברשתות ארגוניות.
בנוסף לתוכנות כופר, הדו"ח מכסה מגמות של התקפות רשת, תקריות פנימיות בשוגג, הפרות שנגרמו על ידי פנים, פשעי סייבר ומטבעות קריפטוגרפיים. אחד הערכים המדאיגים יותר הוא הסעיף על שרתי ענן שגויים, שהביא לחשיפה של יותר משני מיליארד רשומות ב-2017, עלייה עצומה של 424 אחוזים לעומת 2016. הבעיה מתחילה למעשה בשנת 2015, שכן חוקרים גילו שהם יכולים לגשת לנתונים בשרתי הענן הללו ללא צורך בשם משתמש או סיסמה.
בשנת 2017 לבדה, 19 תקריות בנוגע לאחסון ענן שהוגדר בצורה שגויה פרצו 345,850,453 רשומות, השווים בשווי של 2.2TB של נתונים. בינתיים, מסדי נתונים שגויים של ענן אפשרו 11 תקריות שחשפו 566,402,270 רשומות בשווי של 1.2TB של נתונים. תצורה שגויה של rsync, NAS ופתרונות גיבוי גרמו לחמישה תקריות שחשפו 393,434,309 רשומות השוות ל-1TB של נתונים.
השירותים הפיננסיים ראו את ההנפקות הגדולות ביותר ב-2017 זו השנה השנייה ברציפות. הם חוו את הנפח הגבוה ביותר של אירועי אבטחה תוך נפילה במקום השלישי לגבי מתקפות סייבר בפועל. תעשיות טכנולוגיות המידע והתקשורת חוו את המספר הגבוה ביותר של התקפות והשני בגודלו בתקריות אבטחה. הייצור ירד למקום השלישי הן בפיגועים והן באירועים, ואחריו שירותים מקצועיים.
המלצות עורכים
- האקרים יורדים לשפל חדש על ידי גניבת חשבונות Discord בהתקפות כופר
- אתר האקרים זה מכר 24 מיליון נתונים של אנשים - עד עכשיו
- האקרים דורשים 6 מיליון דולר מסוחר המטבעות הקמעונאי הגדול ביותר בהתקפת תוכנות כופר
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
