מידע אזהרה לגבי תוכנות כופר פורסם זה עתה על ידי המומחה וו נגוק סון, ראש מחלקת מחקר טכנולוגי באיגוד הלאומי לאבטחת סייבר.

באופן ספציפי, לדברי מר וו נגוק סון, רק בשבועיים האחרונים התרחשה סדרה של מתקפות כופר מסוג Double Extortion ברציפות, וזו צפויה להיות גם המגמה העיקרית של מתקפות סייבר בשנת 2024. הקורבנות האחרונים של סוג זה של מתקפה הם Schneider Electric, רשות התחבורה הציבורית של קנזס סיטי (ארה"ב), הספרייה הבריטית ו-ESO Solutions (ארה"ב).

בהסבר נוסף על סוג זה של מתקפת סייבר, ניתחו מומחים מהאיגוד הלאומי לביטחון סייבר כי תוכנות כופר כפולות הן סוג של מתקפת "טרור" על קורבנות.

בהתאם לכך, ראשית, מערכות המחשב של הקורבן יואטו כאשר כל הנתונים יהיו בלתי נגישים עקב הצפנה. הקורבן נאלץ לשלם כופר כדי "לפדות" את מפתח פענוח הנתונים. לאחר מכן, ההאקר יכול להמשיך למכור נתונים אלה בשוק השחור, מה שיגרום לסיכון של דליפת נתונים. בנתונים הנמכרים עשויים להיות נתונים רגישים, המשפיעים על פעילות העסק והייצור של הקורבן.

tan cong mang 3 1.jpg
תרשים של מתקפת הכופר הכפולה של האקר. (צילום: NCS)

בווייטנאם, למרות שלא היה תיעוד רשמי של אירוע דומה עם כופר כפול בעבר, עם זאת, מנהלי מערכות צריכים להיות ערניים ביותר מכיוון שהתקופה הסמוכה לטט ולחג ראש השנה הירחי היא תמיד התקופה המועדפת על ההאקרים. זהו הזמן שבו המערכות יהיו "כבויות" למשך זמן רב, מנהלים לא יהיו בתפקיד רציף כרגיל, אם יותקפו, יהיה קשה לזהות, וגם הזמן לטיפול באירוע יהיה ארוך יותר מכיוון שלא ניתן יהיה לגייס כוחות במהירות כרגיל.

על פי דו"ח NCS, בשנת 2023 נרשמו גם מתקפות רבות של הצפנת נתונים באמצעות תוכנות כופר, עם השלכות חמורות. עד 83,000 מחשבים ושרתים תועדו כמתוקפים על ידי תוכנות זדוניות להצפנת נתונים, עלייה של 8.4% בהשוואה לשנת 2022.

בפרט, ברבעון הרביעי של 2023, מספר מתקפות הנוזקה להצפנת נתונים גדל בחדות, ועבר את הממוצע של שלושת הרבעונים הראשונים של השנה ב-23%. גם כמה מתקנים מרכזיים רשמו מתקפות הצפנת נתונים במהלך תקופה זו. מספר גרסאות הנוזקה להצפנת נתונים שהופיעו בשנת 2023 עמד על 37,500, עלייה של 5.7% בהשוואה לשנת 2022.

W-tan-cong-mang-1-1pg-1.jpg
העלייה במתקפות כופר על עסקים וארגונים צפויה להיות אחת מארבע מגמות אבטחת המידע בשנת 2024 בווייטנאם. (תמונה להמחשה: NS)

בדוח שפורסם לאחרונה על הסיכון לאובדן אבטחת מידע בווייטנאם בשנת 2023, המערכת הטכנית של Viettel Cyber ​​​​Security תיעדה לפחות 9 מתקפות כופר שכוונו נגד חברות וארגונים גדולים בווייטנאם. מתקפות אלו הצפינו מאות ג'יגה-בייט של נתונים וסחטו לפחות 3 מיליון דולר, וגרמו לשיבושים ונזק כבד לחברות ולארגונים שנבדקו.

המגמה של "תוכנות כופרה כשירות" נמצאת במגמת עלייה ומתמקדת בארגונים גדולים. המגזרים שנפגעו הכי הרבה מתוכנות כופרה בשנת 2023 הם ארגונים גדולים וחברות גדולות, במיוחד בתחומי הבנקאות, הפיננסים, הביטוח, האנרגיה...

מומחי אבטחת הסייבר של Viettel ציינו גם כי עלייה במתקפות כופר על עסקים וארגונים היא אחת מארבע מגמות הטכנולוגיה ואבטחת המידע בשנת 2024 בווייטנאם. עסקים ברחבי העולם ובווייטנאם עלולים כולם להפוך לקורבנות של כופר. החולשות העיקריות המובילות למתקפות כופר על ארגונים מתמקדות לרוב באנשים, פגיעויות תוכנה ונכסים דיגיטליים באינטרנט כגון אתרי אינטרנט ואפליקציות.

פעולות שננקטו על ידי עסקים כדי להגן על ארגונים מפני מתקפות כופר כוללות: התמקדות בהכשרת עובדים, הגברת המודעות להתקפות בצורת מיילים עם קישורים מזויפים, תוך הגברת זיהוי טפסי פישינג וטיפול ראשוני בקבצים חשודים; שימוש בפתרונות שחזור וגיבוי נתונים, הבטחת שלמות הנתונים בעת תקיפה באמצעות הצפנה.

בנוסף לכך, עסקים צריכים גם להגביר את השימוש בפתרונות עדכון אבטחת מידע כגון מודיעין איומים, לתפוס במהירות את מצב ההתקפה ולהגיב באופן יזום; להתמקד בניהול נכסים דיגיטליים ופגיעויות, להבטיח שתיקוני תוכנה ופגיעויות חשובים מתעדכנים באופן קבוע, תוך מזעור משטחי התקפה; לפרוס פתרונות להגנה על נתונים וזכויות גישה באמצעות שכבות מרובות של אימות.

במקביל, יש צורך לתכנן הגנת אבטחת מידע עבור המערכת כולה, לנטר באופן רציף את אבטחת המידע ולהיערך לתגובה לאירועים, כולל פתרונות הגנה בכל השכבות, נהלי טיפול ותגובה של אנשי צוות, ופתרונות כאשר המערכת הופכת למטרה לתקיפה.

בשנת 2024 יופיעו תוכנות זדוניות חדשות רבות המכוונות למשתמשי סמארטפונים . בשנת 2024, משתמשי סמארטפונים צפויים להתמודד עם סוגים חדשים נוספים של תוכנות זדוניות שיכולות לחדור, לנצל פגיעויות ולהשתלט על טלפונים, כולל מכשירים המריצים מערכות הפעלה אנדרואיד ו-iOS.