עסקים וייטנאמים עדיין רשלניים בכל הנוגע לתוכנות כופר

על פי מחקר של Sophos, יותר מ-56% מהעסקים הותקפו על ידי תוכנה זדונית זו ו-70% מהם הוצפנו את הנתונים שלהם, מה שדרש תשלומי כופר שעלו פי 5 בהשוואה לשנת 2023.

תוכנות כופר מכוונות לעסקים

הדו"ח המיוחד של Sophos בנושא מצב תוכנות הכופרה לשנת 2024, העוסק במצב הנוכחי של הצפנת נתונים ותוכנות זדוניות סחיטה (Ransomware), מראה כי 2024 ממשיכה להיות שנה "הרת אסון" עבור עסקים המתמודדים עם מתקפות כופר בלתי פוסקות.

סופוס מסרה כי מתקפות סייבר המכוונות לארגונים ולעסקים קטנים ובינוניים ממשיכות לעלות. בפרט, תוכנות כופר נחשבות לאיום עצום על עסקים ללא קשר לגודלן. הן עדיין מתרחשות בשקט ובצורה חמורה יותר ויותר, כאשר סכומי הכופר מגיעים לעשרות מיליוני דולרים, או נזק שווה ערך עקב שיבושים תפעוליים. בנוסף, מתקפות ממוקדות (APT - Advanced Persistent Threat) הן תמיד האיומים העיקריים על כל הארגונים והעסקים.

תוכנת כופר היא מונח המשמש לתיאור סוג של תוכנה זדונית שמצפינה את נתוני הקורבן, מחזיקה אותם ואז סוחטת אותם. האקרים דורשים מקורבנות, עסקים, לשלם כופר במטבעות קריפטוגרפיים כמו ביטקוין כדי "להציל" את הנתונים.

לפי Sophos, יותר ממחצית העסקים הבינוניים והגדולים מ-14 מדינות שיתפו כי הותקפו על ידי תוכנות כופרה בשנת 2024. בפרט, הפגיעויות שהתוכנות כופרה מנצלות בצורה החזקה ביותר כוללות פגיעויות אבטחה של תוכנה או מערכות (32%), התקפות על נקודות תורפה (29%), מיילים זדוניים (23%) והונאות ממוקדות (11%)... בממוצע, 35% מהעסקים לוקחים שבוע כדי לשחזר את הפעילות המושעת לאחר מתקפת כופרה, 34% לוקחים חודש.

חוסר פתרון אחיד

על פי Sophos, הסיבה לחדירה למערכות ארגוניות היא חפיפה של תוכנות, במיוחד בתקופת הפריחה של הבינה המלאכותית (AI).

פיתוח טכנולוגיות חדשות המיושמות בפעילות של כל ארגון ועסק מגדיל את שטח התקיפות הקיברנטיות. פגיעויות אבטחה רבות מדי ביישומים ובמערכות הפעלה מוכרזות באופן קבוע, בעוד שאנשי ניהול ה-IT לא עמדו בקצב, מה שיוצר תנאים לפושעי סייבר לבצע התקפות.

נציג Sophos אמר כי בשל מורכבותן של מערכות טכנולוגיית המידע, רוב הארגונים והעסקים מתמודדים עם בעיות רבות בתחום אבטחת המידע ובטיחותו. שלוש הבעיות העיקריות כוללות: קיימות "נקודות עיוורות" רבות בעת פריסת פתרונות אבטחה; חוסר בכלי ניטור שיסייעו למנהלים לתאם את המערכת כולה; חוסר במשאבי אנוש מיוחדים ביותר לתפעול ולטפל באירועי אבטחת מידע.

סופוס מאמינה שעסקים קטנים ובינוניים ללא צוות מקצועי יכולים להשתמש בפתרונות מקצועיים כדי להתגבר על חולשות אלו.

Sophos מציעה פתרונות Sophos EDR ו-XDR (זיהוי ותגובה מהירים) עם יתרונות מרכזיים: זיהוי מוקדם של התקפות "נסתרות" ובלתי מורגשות; דוחות אמינים על מצב האבטחה בכל עת; תגובה מהירה וטיפול אופטימלי באירועים; למפעילים יש הבנה טובה יותר של ההתקפה שהתרחשה וכיצד למנוע אותה. כתוצאה מכך, לעסקים יש מומחה אבטחה נוסף לתמיכה 24/7.

לדברי מומחים מ-Sophos, פתרון הגנה חזק לתחנות עבודה מסוג EPP (Endpoint Protection Platform) אינו מספיק כדי למנוע התקפות זדוניות מתוחכמות יותר ויותר. לכן, טכנולוגיות מתקדמות מיושמות כדי לסייע ל-EPP לזהות ולהגיב לאירועים כאלה ביעילות, כלומר EDR (Endpoint Detection & Response). XDR הוא הרחבה של EDR.

Sophos XDR יכול לסייע בזיהוי ותגובה לכל תקרית מתחנות עבודה, שרתים, חומות אש, מכשירים ניידים, ענן...

שלוש תכונות המעניקות ל-Sophos EDR ו-XDR יתרון כוללות:

גילוי חי: מאפשר למנהלי מערכת לחפש ולשאול את כל המידע אודות הסטטוס, תוכנות זדוניות, התקפות וכו' של המערכת כולה, עם נתונים היסטוריים המאוחסנים ב-Data Lake. תמיכה ב-IT בחיפוש יזום אחר תוכנות זדוניות (Threat Hunting) על סמך סימני התקפה (IoA - Indicators of Attack) וסימני חדירה (IoC - Indicators of Compromise).

תגובה בזמן אמת: מנחה מנהלים להגיב לאירועים ביעילות, כולל פעולות כגון: בידוד, הסגר, סריקה, דגימה או ניתוח מעמיק של אובייקטים זדוניים (קבלת קובץ, יצירת מקרי איום),... למנהלים תהיה גישה מרחוק למסוף בממשק הניהול לטיפול מהיר.

מודיעין איומים: מספק מפת קשרים היררכית של מקור אירועים ותקריות בעת התרחשותם (ניתוח גורמי שורש). משלב טכנולוגיות מתקדמות כגון בינה מלאכותית, למידת מכונה (ML/DL), ארגז חול בענן, ... כדי לנתח קבצים חשודים ולספק דוחות מפורטים על אובייקטים אלה.