מתקפות כופרה וכיצד מתגוננים מפניהן

 

הנזקים הגבוהים שעלולים להיגרם בעקבות מתקפות סייבר על ארגונים וחברות הולכים ומתבררים בשנים האחרונות. מספיק לבצע חיפוש זריז ברשת ומיד תוכלו לגלות על מספר מתקפות ידועות שבוצעו כנגד חברות בישראל, כולן מהשנתיים האחרונות. לפי ההערכות מאות חברות מותקפות במרחב הסייבר בכל חודש, ובראשן באמצעות מתקפות הכופרה הידועות לשמצה. בשנת 2021, הנזק הממוצע בישראל שנגרם מכל מתקפה עמד בממוצע על 570 אלף דולר, כאשר כ-55% מהחברות שהותקפו בחרו לשלם את דמי הכופר (לפי הדו"ח השנתי של חברת Sophos).

המעבר לעבודה מהבית בחסות הקורונה רק הגביר את הפגיעות של ארגונים וחיזק את הצורך בהעלאת המודעות אצל העובדים ובחיזוק תשתיות הניטור וההגנה. במשרד הבריאות, למשל, השימוש בשירותי ענן עלה ב-300% והשימוש הכללי בשרתים וירטואליים עלה בכ-100%, וכל זה בשנה האחרונה. הגידול המשמעותי אינו ייחודי לגופים ממשלתיים ובסקטורים רבים נצפתה עלייה תלולה בשימוש בשרתים, דאטה-סנטרים ושירותי ענן בשנתיים האחרונות.

אז מה זו כופרה ומה יש לעשות עם זה? בואו נצלול למרחב האפל של הרשת.

כופרה – מה זה בכלל?

זוכרים את הסרט "כופר" בכיכובו של מל גיבסון אי שם באמצע שנות ה-90? במרכז הסרט ילד של איש עסקים מצליח שנחטף במהלך בילוי בדיסנילנד. בעבור החזרתו החוטפים דורשים כופר של שני מיליון דולרים מהאב. הסרט זכה להצלחה גדולה והכניס מעל ל-150 מיליון דולר בעולם, אבל זה כבר סיפור אחר.

כופרה היא סוג של נוזקה שמטרתה להדביק מחשב או רשת של מחשבים ולאפשר את היכולת לנעול או להצפין מידע הנמצא באותה הרשת או במחשב.  מתקפות כופרה נקראות כך מאחר ועבור שחרור ה"מידע החטוף" דורשים ההאקרים סכום כסף בעבור שחרורו, ומאיימים להשמידו או בעיקר להפיצו לכל דורש במידה ודרישת הכופר לא תיענה.

אף אחד לא חסין

ביוני 2021 דיווחה ספקית הבשר הגדולה בעולם, חברת  JBS הברזילאית, על מתקפת כופרה ששיתקה את מערכות המחשוב שלה למשך מספר ימים. על אף שבידי החברה היה גיבוי מלא למידע, ההנהלה החליטה להיענות לדרישת הכופר עקב חשש להמשך המתקפה במידה והכופר לא ישולם. החברה שילמה לתוקפים 11 מיליון דולר (באמצעות רכישת ביטקוין) ובכך נסתיימה לה הפרשה.

באוקטובר 2021 התרחשה מתקפת כופרה ברשת המחשוב של בית החולים הלל יפה בחדרה שמנעה גישה לנתונים בכמה מערכות. המתקפה שיבשה את מערך הטיפולים הלא דחופים וגרמה לעיכובים רבים בטיפולים האלקטיביים. על הפרשה הוטל איפול והיא טופלה על ידי משרד ראש הממשלה (בית חולים ממשלתי, בכל זאת).

על פי ההערכות בכל 11 שניות מתרחשת מתקפת כופרה בעולם ושיעור הנזק ב-2021 הגיע לכ-20 מיליארד דולר ובעלות התאוששות ממוצעת של 1.4 מיליון דולר והשבתה ממוצעת של חודש בפעילות החברות שהותקפו. מכאן שהנזק הפוטנציאלי הוא כבד ביותר וחברות עלולות למצוא עצמן במקרה הטוב עם פגיעה בהכנסות וחזרה לשגרה, ובמקרה הרע במצב של אי יכולת לספק את השירות או המוצר, נטישה של לקוחות, פגיעה במותג החברה ועוד. המעבר לתשלום באמצעים דיגיטליים, רק מגביר את פשיעת הסייבר ומתקפות הכופרה, ועל פי ההערכות של הרשות לאיסור הלבנת הון מדובר בגידול של מאות אחוזים במתקפות בכלל ובראשון מתקפות הכופרה, מגמה שצפויה להימשך.

ההגנה הכי טובה היא המניעה

הנתונים המבהילים מוכיחים כי אין ארגון שאינו פגיע. מבתי חולים ואוניברסיטאות דרך חברות ביטוח ועד ארגונים וחבורת בהייטק ובתעשייה המסורתית, כולם עלולים להיות יעד לתקיפה. מתקפות הכופרה מתרחשות בעיקר באמצעות הדבקה בשליטה מרחוק, בניצול חולשות ובפישינג. בעוד שתי הדרכים הראשונות נמצאת לרוב באחריות מחלקות אבטחת המידע בארגונים, הדואגות לעדכון הפרוטוקולים ותיקון חולשות חומרה או תוכנה, דווקא הגורם האנושי הוא המאפשר ברוב המקרים את החדירה העוינת לרשת המחשבים של הארגון. כפי שחוזקה של שרשרת נמדד בחוליה החלשה ביותר שלה, דרך ההתגוננות הטובה ביותר מפני מתקפות אלה, היא חיזוק החוליה החלשה, קרי, העלאת המודעות אצל העובדים ומניעתן של טעויות אנוש.

פישינג, או דיוג, הוא ניסיון לדוג אדם בעל גישה לרשת הארגונית ודרכו לחדור אליה. למשל, באמצעות שליחת אימייל הכולל קישור זדוני המדביק את הרשת עם פתיחתו. מכירים את ההודעות המפתות האלה "שלחתי לך תמונות מהטיול האחרון, לחץ כאן"? אז אל תהיו דגים. מעבר להעלאת המודעות של העובדים בארגון, גיבוי תדיר של המידע וניהול הרשאות ברשת המחשבים עשויים לסייע בשחזור מידע ובצמצום היקף הפגיעה במקרה של הדבקת מחשב בהרשאה נמוכה.

להגן על הארגון מפני מתקפת כופרה

כופר(ה) הוא מזמן כבר לא הוליווד, מל גיבסון ושנות ה-90. מתקפות הכופרה מתרחשות במרחב הסייבר כמעט בכל רגע וגובות מחירים אדירים מארגונים. הקפדה על מודעות גבוהה וצמצום מרחב הטעות של הגורם האנושי באמצעות הדרכות, שמירה על תקני אבטחה גבוהים, ניטור רציף וניהול הרשאות חכם עשויים למנוע פגיעה ולכל הפחות לצמצמם אותה.

נפלתם קורבן למתקפה כופרה? מה עושים? טוב, זה כבר נושא לבלוג פוסט אחר. אבל עד אז, תמיד אפשר ליצור איתנו קשר ונדאג להגן עליכם מפני כל סוגי המתקפות.