סגור
באנר דסקטופ כלכליסט טק

דו"ח: זינוק בתקיפות הכופר בישראל ב-2021, הנזק הממוצע - 570 אלף דולר

לפי נתונים של חברת הסייבר הבריטית סופוס, 66% מהארגונים בישראל שהשתתפו בסקר נפגעו ממתקפת כופר ב-2021 לעומת 49% ב-2020; הנזק מהמתקפות והכופר ששולם בארץ - נמוכים בהשוואה לעולם

מתקפות כופר נהפכו בשנים האחרונות לעוד סוג של איום סייבר שכמעט כולם צריכים להיזהר ממנו. אבל אם לא היה ברור עד כמה צריך, נתונים של חברת הסייבר הבריטית סופוס צריכים להדליק נורה אדומה. הדו"ח השנתי שלה מבוסס על תשובות של כ-5,600 בעלי תפקידים בתחום הסייבר וה-IT בחברות בינוניות (בין 100 ל-5,000 עובדים) מ-31 מדינות. בעוד מחקרים רבים מתמקדים בחברות גדולות שלהן תשתיות הגנה חזקות יותר, המחקר הנוכחי מראה את המצב בקרב "מעמד הביניים" של החברות.
הדבר הראשון שאפשר ללמוד על מצב הסייבר בישראל הוא הדמיון בינו לבין הנתונים הממוצעים ביתר מדינות הסקר.
לפי הנתונים, כ-66% מהארגונים הנסקרים מסרו שחוו תקיפת כופר ב-2021 - בדיוק כמו המספר בישראל; עוד עולה כי 57% מהארגונים בארץ שילמו את דמי הכופר כדי להסיר את ההצפנה ולשחרר את המידע שלהם, גם אם היו להם אמצעים אחרים לשחזור המידע, ובהם גיבוי עדכני.
לשם השוואה, לפי הדו''ח שפורסם בשנה שעברה וכלל את נתוני 2020, רק כ-49% מהחברות הבינוניות בישראל חוו מתקפת כופר, כאשר מתוך אלה כ-35% ראו את הנתונים שלהן מוצפנים או נגנבים.
העלות הממוצעת של התאוששות (או במלים אחרות - הנזק הכספי) ממתקפת כופר עמדה בישראל על כ-570 אלף דולר - אחד הנתונים הנמוכים במדינות שנסקרו. לשם השוואה, העלות הממוצעת בעולם עמדה על 1.4 מיליון דולר.
ממוצע הכופר ששולם בישראל עמד על כ-170 אלף דולר, לעומת 812 אלף דולר בעולם.

1 צפייה בגלריה
מתקפת סייבר האקר האקרים אבטחת מחשבים
מתקפת סייבר האקר האקרים אבטחת מחשבים
(ארכיון)
(צילום: גטי אימג'ס)
"הדוח מצביע על מגמת עלייה עולמית בשיעור הקורבנות שמשלמים את דמי הכופר אפילו כשיש לארגונים האלה אפשרות לשחזר את המידע בדרכים אחרות", אומר צ'סטר וויסנייבסקי, מדען וחוקר ראשי בסופוס. "יש כמה סיבות אפשריות לכך, ובהן גיבויים חסרים או הרצון למנוע דליפה של מידע שנגנב. מיד כשמתברר כי הארגון נפגע ממתקפת כופרה, קיימת בדרך כלל בהילות גדולה להחזיר את המערכות והעסק לפעילות בהקדם האפשרי. שחזור המידע שהוצפן מגיבויים עלול להיות תהליך מורכב וארוך ולכן מפתה לחשוב שתשלום דמי הכופר וקבלת מפתח ההצפנה יהיה פתרון מהיר יותר".
אפשר להבין את הדאגה של הארגונים: למתקפות כופר עשויות להיות השלכות כלכליות משמעותיות. על פי נתוני סופוס, כאמור, עלות ההתאוששות הממוצעת ממתקפת כופר עמדה ב-2021 על 1.4 מיליון דולר. אבל מדובר גם בזמן השבתה ובהפסקת פעילות - 89% מהארגונים דיווחו כי סבלו מכך, ובממוצע לקח להם חודש להתאושש; 86% מהארגונים דיווחו על אובדן מכירות ו/או הכנסות כתוצאה מהמתקפה.
ביטוחי סייבר הפכו לאחד מהאמצעים העיקריים לסיוע בהתאוששות ממתקפת סייבר. כך, 66% מהעסקים הבינוניים מחזיקים בביטוח סייבר המכסה מתקפות, וב־88% מהמקרים שילם הביטוח את הוצאות ההתאוששות מהמתקפה בחלקן או במלואן.
חשוב לציין שחברות סייבר מביאות בחשבון את תשלום הכופר במידה וזהו צעד נדרש לקבלת המידע והנתונים מההאקרים. אבל הישנות מתקפות הכופר והגידול המשמעותי בהצלחה של התקיפות גרמו לכך שמתוך הארגונים המחזיקים בביטוח סייבר, 93% דיווחו כי חברות הביטוח הקשיחו את תנאי הפוליסה ב-12 החודשים האחרונים או ייקרו את הפרמיה.