סגור

סקר של פורטינט חושף: 85% מהארגונים מודאגים יותר ממתקפת כופר מאשר איומי סייבר אחרים

לפי ממצאי הסקר, 67% מהארגונים שימשו כיעד למתקפת כופר לפחות פעם אחת

מגפת מתקפות הכופר מציפה את הארגונים בקצב גובר. לפי דוח מפת האיומים הגלובלי של מעבדות FortiGuard למחצית הראשונה של 2021, מתקפות הכופר זינקו בכ-1100% במהלך 12 החודשים האחרונים. סקר גלובלי חדש של פורטינט בנושא מתקפות כופר מראה כי 67% מהארגונים דיווחו כי שימשו כיעד למתקפת כופר – כאשר קרוב למחצית מהם הותקפו יותר מפעם אחת ואחד מתוך שישה ארגונים הותקף שלוש פעמים או יותר.
עוד מראה הסקר כי 94% מהארגונים מודאגים מהאיום של מתקפת כופר, כאשר 76% מודאגים בצורה גבוהה או חמורה. למעשה, 85% מהארגונים אשר השתתפו בסקר מודאגים יותר ממתקפת כופר מאשר איומי סייבר אחרים, כאשר הדאגה העיקרית שלהם היא אובדן נתונים (62%). לכן, בעוד כי אובדן היכולות התפעוליות (38%) והפרעה לפעילות השוטפת (36%) הן גם דאגות מרכזיות, מדובר במקרים שניתן לתקן במהירות רבה יותר מאשר אובדן נתונים משמעותי. ניתן לראות דוגמה לכך במקרה של המתקפה על חברת האנרגיה Colonial Pipeline האמריקאית, אשר שיבשה את הפצת הנפט והבנזין בחוף המזרחי של ארה"ב והמתקפה על JBS Foods אשר הובילה לדאגות בנוגע למחסור עולמי בבשר.
3 צפייה בגלריה
מרבית הארגונים מודאגים ממתקפות כופר מאשר מאיומי סייבר אחרים
מרבית הארגונים מודאגים ממתקפות כופר מאשר מאיומי סייבר אחרים
מרבית הארגונים מודאגים ממתקפות כופר מאשר מאיומי סייבר אחרים
(יח"צ פורטינט)
הארגונים מודעים לסיכונים של מתקפות כופר ובגלל זה, היה להם מספיק זמן להתכונן לתקריות אבטחה מסוג זה. לפי ממצאי הסקר, 96% מהמשיבים העידו כי הם מרגישים שהארגון שלהם מוכן לפחות בצורה חלקית למתקפת כופר. אך יחד עם זאת, קיים ניתוק ברור בין הרגשת המוכנות שלהם לבין הכלים והתוכניות שיש ברשותם כדי להתמודד עם מתקפה. למשל, פחות ממחצית מהארגונים מחזיקים באסטרטגיה הכוללת הפרדת הרשת (48%), יכולות אנליטיקה מתקדמות (34%), מנגנוני התאוששות ממתקפת כופר (28%) או תרגול של צוות אדום/צוות כחול (13%) כדי לזהות חולשות במערכות אבטחה. בנוסף לכך, המשיבים מיקמו טכנולוגיות אבטחה קריטיות כמו התחברות מאובטחת לדוא"ל (33%), הפרדת הרשת (31%), ניהול התנהגות של משתמשים וזהויות (UEBA) (30%), SD-WAN (30%) ו-sandboxing (7%) בתחתית רשימת הכלים אשר הם מחשיבים כנחוצים להגנה מפני מתקפות כופר.
3 צפייה בגלריה
המוצרים והפתרונות החיוניים כדי להתגונן מפני מתקפות כופר
המוצרים והפתרונות החיוניים כדי להתגונן מפני מתקפות כופר
המוצרים והפתרונות החיוניים כדי להתגונן מפני מתקפות כופר
(יח"צ פורטינט)
במקום זאת, המשיבים מסתמכים על קיום הדרכות מודעות לסייבר עבור העובדים (61%), גיבויים לא מקוונים (58%) וביטוח אבטחת סייבר (57%). בעוד כי מדובר באמצעים חשובים, הם כשלעצמם לא יכולים לעשות את העבודה. באופן מעניין, בעוד כי 72% מהמשיבים טענו כי יש ברשותם מדיניות בנוגע לתשלום כופר, 49% מהם שילמו את הכופר מיד ו-25% העידו כי התשלום תלוי בכמה גבוה הכופר.
מגינים על הארגון מפני מתקפות כופר
הפעולות הבאות יכולות לסייע למקד את אסטרטגיות האבטחה שלכם כדי להתגונן מפני האיום הגובר של מתקפות כופר:
הכירו את הסיכונים ותכננו בהתאם: מתקפות מבוססות-רשת אשר מתמקדות ופוגעות במערכות בעלות נקודות תורפה הם גורם תקיפה משמעותי. במקרה זה, התחברות מאובטחת לאינטרנט יכולה לסייע להגן על משתמשי הקצה. לפי ממצאי הסקר, 52% מהארגונים כוללים טכנולוגיה זו בתוכניות ההגנה שלהם.
כמו כן, שיטת הכניסה השכיחה ביותר אשר דווחה על ידי המשיבים הייתה פישינג (Phishing), אשר משלב בין הנדסה חברתית ומניפולציות נוספות יחד עם מייל נגוע הכולל קישורים או קבצים מצורפים זדוניים. בעוד כי הדרכות של משתמשי קצה יכולות לסייע למנוע מהם ללחוץ על קישורים זדוניים או לפתוח קבצים זדוניים, מדובר בפתרון חלקי בלבד. פתרון התחברות מאובטחת למייל צריך לזהות קישורים וקבצים זדוניים, לנתח אותם ב-sandbox ולנטרל אותם לפני שהם מנסים לפתות את המשתמש להוריד את תוכנת הכופר או לפתוח קישורים וקבצים בסביבת דפדפן מבודדת.
עצרו את האיומים הידועים: ארגונים צריכים לחפש אחר פתרון אבטחת סייבר מבוסס-פלטפורמה אשר עוצר איומי כופר ידועים לאורך כל גורמי התקיפה. זה דורש מודל אבטחה המורכב משכבות הכולל רשת, נקודות קצה ובקרת מרכז נתונים המופעלים על ידי מודיעין איומים גלובלי יזום. בנוסף לכלי אבטחה מסורתיים, יש לכלול גם ניתוח התנהגות כדי לזהות ולעצור פרצות במהירות.
אתרו איומים חדשים: היות ומתקפות הכופר כל הזמן משתנות ונוצרות מתקפות חדשות, חשוב ליישם פתרון sandboxing וטכניקות איתור מתקדמות נוספות כדי לאתר גרסאות חדשות עבור אותם הגורמים. גם איתור התנהגות בזמן אמת בנקודות הקצה חשוב באותה המידה כמו איתור תוכנות זדוניות הנמצאות בדרכן אל נקודת הקצה.
הגנו על נקודות הקצה: בעוד כי טכנולוגיות נקודות קצה חדשות כמו EDR (איתור ותגובה לנקודות קצה) יכולות לזהות מתקפות כופר זדוניות – בהתבסס על התנהגות בנוסף למודיעין איומים – ארגונים צריכים להטמיע טכנולוגיות קריטיות כמו התחברות מאובטחת לרשת, SASE ו-ZTNA לגישה מאובטחת ליישומים במטרה להרחיב את ההגנות ולהכיל אותן גם על העובדים המרוחקים והניידים שלהם.
תתכוננו לדברים לא צפויים: הפרדה וחלוקת רשת דינמית מסייעת להגן מפני התנהגות דמוית-תולעת של מתקפות כופר. באמצעות אסטרטגיית הפרדה יעילה, ניתן לבודד פרצה לחלק קטן של הרשת. כמו כן, יש ליישם גיבוי נתונים עם אחסון והתאוששות לא מקוונים.
חשיבות ההצפנה: גם אם מדובר בפעולה שגוזלת זמן, הצפנת כל הנתונים מונעת מהתוקפים לאיים לחשוף אותם באופן מקוון או למכור מידע גנוב ברשת האפלה במקרה והכופר לא ישולם.
אבטחו את כל התשתית: חיבורי WAN מסורתיים מוחלפים במהרה על ידי SD-WAN חכמים וגמישים יותר. אך במקרים רבים, SD-WAN הוא לא בהכרח מאובטח יותר – לכן, ארגונים בעלי אסטרטגיית SD-WAN צריכים להטמיע פתרון SD-WAN מאובטח הבנוי על פלטפורמה מבוססת-אבטחה כמו NGFW כגישה המרכזית שלהם להחלפת חיבוריות מיושנת מרחוק למשאבי ענן ומרכז נתונים מסניפים ארגוניים ומשתמשים מסוימים.
3 צפייה בגלריה
אספקטים חשובים באסטרטגיית אבטחת סייבר להגנה מפני מתקפות כופר
אספקטים חשובים באסטרטגיית אבטחת סייבר להגנה מפני מתקפות כופר
אספקטים חשובים באסטרטגיית אבטחת סייבר להגנה מפני מתקפות כופר
(יח"צ פורטינט)
מתקפות כופר הן דאגה גלובלית
מתקפות הכופר הפכו לדאגה בכל רחבי העולם. הבית הלבן בארה"ב הכריז על הקמת צוות משימה לאבטחת סייבר והגדיר כל מי שמבצע מתקפות כופר כטרוריסט, תוך מתן משאבים נוספים לרשויות אכיפת החוק וקנסות כבדים יותר למאבק בפשיעת סייבר. מדינות אחרות פועלות בצורה דומה. רשויות אכיפת החוק כמו האינטרפול גם מעלות את הרף במאבקם במתקפות כופר.
כולנו צריכים לעשות את החלק שלנו וזה מתחיל בבניית אסטרטגיה יעילה כנגד מתקפות כופר, הכוללת משאבי אבטחה קריטיים אשר תוכננו להתמודד עם גורמי התקיפה של מתקפות הכופר. פעולות אלו צריכות להיות בראש סדר העדיפויות של כל ארגון המעוניין להגן על עצמו ועל עובדיו.
למדו עוד אודות הממצאים של דוח מצב מתקפות הכופר הגלובלי לשנת 2021 וכיצד ארגונים יכולים להטמיע אמצעי הגנה.