אזהרת מידע אודות תוכנת כופר שמצפינה נתונים ודורשת כופר פורסמה זה עתה על ידי המומחה וו נגוק סון, ראש מחלקת מחקר טכנולוגי באיגוד הלאומי לסייבר-סקיוריטי.

באופן ספציפי, לדברי מר וו נגוק סון, רק בשבועיים האחרונים התרחשה סדרה רצופה של מתקפות כופר באמצעות סחיטה כפולה, וסביר להניח שזו תהיה המגמה העיקרית של מתקפות סייבר בשנת 2024. הקורבנות האחרונים של סוג זה של מתקפה כוללים את שניידר אלקטריק, רשות התחבורה הציבורית של קנזס סיטי (ארה"ב), הספרייה הבריטית ו-ESO Solutions (ארה"ב).

כדי להסביר עוד יותר את סוג זה של מתקפת סייבר, מומחים מהאיגוד הלאומי לביטחון סייבר ניתחו כי תוכנת כופר, אשר מצפינה נתונים ודורשת כופר, היא סוג של מתקפת "טרור" נגד קורבנותיה.

בהתאם לכך, מערכות המחשב של הקורבן יהפכו תחילה לאיטיות מכיוון שכל הנתונים יהיו בלתי נגישים עקב ההצפנה. הקורבן ייאלץ לשלם כופר כדי לשחזר את מפתח הפענוח. לאחר מכן, ההאקר יכול למכור נתונים אלה בשוק השחור, וליצור סיכון לפריצות אבטחה. הנתונים הנמכרים עשויים לכלול מידע רגיש שעלול להשפיע על עסקיו ופעילותו של הקורבן.

tan cong mang 3 1.jpg
תרשים של מתקפת כופר כפולה שאורגנה על ידי האקרים. (תמונה: NCS)

בווייטנאם, למרות שלא תועדו לאחרונה מקרים רשמיים של מתקפות כופר כפולות, מנהלי מערכות צריכים להיות ערניים ביותר מכיוון שהתקופה שלפני ובמהלך חג ראש השנה הירחי היא תמיד תקופה מועדפת על האקרים. במהלך תקופה זו, מערכות לעיתים קרובות "מושבתות" לפרקי זמן ממושכים, ומנהלי המערכת אינם נמצאים בתפקיד באופן קבוע כרגיל. קשה יותר לזהות מתקפות, וזמני התגובה לאירועים ארוכים יותר עקב חוסר היכולת לגייס משאבים במהירות הרגילה.

על פי דו"ח NCS, בשנת 2023 בוצעו גם מספר רב של מתקפות כופר עם השלכות חמורות. דווח כי עד 83,000 מחשבים ושרתים הותקפו על ידי תוכנות כופר, עלייה של 8.4% בהשוואה לשנת 2022.

בפרט, ברבעון הרביעי של 2023, מספר מתקפות הכופר גדל בחדות, ועבר את הממוצע של שלושת הרבעונים הראשונים ב-23%. מספר תשתיות קריטיות דיווחו גם על מתקפות כופר בתקופה זו. מספר גרסאות הכופר שהופיעו בשנת 2023 עמד על 37,500, עלייה של 5.7% בהשוואה לשנת 2022.

W-tan-cong-mang-1-1pg-1.jpg
עלייה במתקפות כופר המכוונות לעסקים וארגונים צפויה להיות אחת מארבע מגמות הסייבר המרכזיות בווייטנאם בשנת 2024. (תמונה להמחשה: NS)

על פי דו"ח 2023 שפורסם לאחרונה על סיכוני אבטחת מידע בווייטנאם, המערכת הטכנית של Viettel Cyber ​​​​Security רשמה לפחות תשע מתקפות כופר שכוונו נגד חברות וארגונים גדולים בווייטנאם. מתקפות אלו הצפינו מאות ג'יגה-בייט של נתונים וסחטו לפחות 3 מיליון דולר, וגרמו לשיבושים ונזק משמעותיים לחברות ולארגונים שנבדקו.

המגמה של "תוכנות כופר כשירות" הולכת וגוברת ומתמקדת בארגונים עסקיים. המגזרים שנפגעו הכי הרבה מתוכנות כופר בשנת 2023 היו ארגונים ועסקים גדולים, במיוחד בתחומי הבנקאות, הפיננסים, הביטוח והאנרגיה.

מומחי אבטחת הסייבר של Viettel מאמינים גם כי העלייה במתקפות כופר על עסקים וארגונים היא אחת מארבע מגמות מפתח בתחום הטכנולוגיה ואבטחת המידע בווייטנאם בשנת 2024. עסקים ברחבי העולם ובווייטנאם עלולים כולם להפוך לקורבנות של כופר. הפגיעויות העיקריות המובילות למתקפות כופר על ארגונים מתמקדות לרוב במשאבי אנוש, פגיעויות תוכנה ונכסים דיגיטליים באינטרנט כגון אתרי אינטרנט ואפליקציות.

פעולות שעסקים יכולים לנקוט כדי להגן על הארגונים שלהם מפני מתקפות כופר כוללות: התמקדות בהכשרת עובדים, הגברת המודעות להתקפות באמצעות דוא"ל פישינג, שיפור זיהוי הונאות פישינג ונקיטת פעולה ראשונית כנגד קבצים חשודים; שימוש בפתרונות שחזור וגיבוי נתונים כדי להבטיח את שלמות הנתונים במקרה של מתקפת הצפנה.

בנוסף, עסקים צריכים לשפר את השימוש שלהם בפתרונות ניטור אבטחת מידע כגון מודיעין איומים, זיהוי מהיר של מצבי תקיפה ותגובה יזומה; התמקדות בניהול נכסים דיגיטליים ופגיעויות, הבטחת עדכון קבוע של תיקוני תוכנה ופגיעויות קריטיים, מזעור התקפות שטחיות; וליישם פתרונות להגנה על נתונים וגישה באמצעות שכבות מרובות של אימות.

במקביל, יש צורך לפתח תוכנית אבטחת מידע כלל-מערכתית, לנטר באופן רציף את אבטחת המידע ולהיערך לתגובה לאירועים, לרבות פתרונות הגנה בשכבות השונות, נהלים לטיפול ותגובה לאירועים, ופתרונות כאשר המערכת הופכת ליעד לתקיפה.

בשנת 2024 יופיעו תוכנות זדוניות חדשות רבות המכוונות נגד משתמשי סמארטפונים . בשנת 2024, משתמשי סמארטפונים צפויים להתמודד עם סוגים חדשים נוספים של תוכנות זדוניות המסוגלות לחדור, לנצל פגיעויות ולהשתלט על הטלפונים שלהם, כולל מכשירים המריצים מערכות הפעלה אנדרואיד ו-iOS.