מתקפות הכופר: ייעלמו מהעולם או כאן כדי להישאר?
במתקפת הכופר Petya שהתרחשה לאחרונה הותקפו מאות אלפי מחשבים ברחבי העולם עם דרישה לשלם כופר תמורת שחרור קבצים מוצפנים. רק 33 ארגונים בלבד שילמו את הכופר בהיקף של כ- 10,000 דולר. מה גורם למתקפות הכופר לאבד אפקטיביות והאם בזכות הגנה נכונה נחזה בדעיכה או היעלמות של מתקפות הכופר?
מתקפות כופר הפכו לתופעה מאיימת ההולכת ומתרחבת. אין כמעט אדם שלא חווה על בשרו או מכיר מישהו שעבר מתקפת כופר, במסגרתה פנה אליו פושע סייבר שדרש כופר כסף (ביטקוין) תמורת שחרור קבצים חשובים שהוצפנו.לאחרונה חלה עליית מדרגה בתחום הזה עם הופעתן של שתי מתקפות כופר בממדים שלא הכרנו בעבר. ראשית פרצה מתקפת WannCry שהתרחשה בחודש מאי האחרון והוגדרה כמתקפת ענק גלובלית ובסוף חודש יוני הופיעה מתקפה נוספת בשם Petya, אשר שוב תוארה כאחת ממתקפות הסייבר הגדולות בתבל, כאשר הנחיתה מכה קשה לגופים רבים בתחומים פיננסיים, ממשלתיים, תחבורתיים ועוד, במדינות רבות בעולם, בראשיתן אוקראינה ובכללן גם ארגונים בישראל.
מסך מידע בתחנת רכבת בגרמניה שמראה את דרישת הכופר של האקרים
AFP
מה הנזקים ומי הנפגעים?
בכל פעם שאנחנו שומעים על מתקפה רחבת היקף, אנו סקרנים לדעת מה הנזקים, מי הנפגעים ומי עומד מאחורי התקיפה הפעם. במתקפת Petya האחרונה יומיים לאחר המתקפה דווח כי על אף מאות אלפי מחשבים שהותקפו, היקף הכופר שנאסף עמד על כ-10,000 דולר בלבד. מדובר בכ-33 תשלומים (של כ-300 דולר כל אחד), מתוך יותר מ-300 אלף מחשבים שנפרצו ביותר מ-80 חברות ברחבי העולם.
אפשר להניח כמובן, שאלה שנאלצו לשלם הם אלה אשר לא הפנימו את החשיבות של פתרון גיבוי ונשארו מאחור. כעת נשאלת השאלה למה משקיעים ההאקרים כל כך הרבה זמן, מצפינים מידע ודורשים כופר עבורו אם רק אחוז קטן מוכן לשלם? ובכן, זה מחזיר אותנו להערכות שמטרות ההתקפה היו ככל הנראה במטרה ליצור כאוס, בלבול, ובעיקר לזרוע פחד. למרות כל זאת, להערכת מומחים רבים וחרף העלייה בהיקף מתקפות הכופר, ובמיוחד שתי המתקפות האחרונות, יש סיכוי סביר שנתחיל לחוש בירידה בהיקפי התקיפות ותכיפותן, בעיקר בקרב הארגונים הבינוניים והגדולים – אלו שמשקיעים במערכות הגנה וגיבוי.
תוכנת הכופר
יח''צ
למרות דרישות הכופר הנמוכות יחסית, יותר ויותר חברות וארגונים מבינים את החשיבות והמשמעות של פתרון גיבוי איכותי במערכות המחשוב והשרתים שלהם, פתרון הכולל גם מערכת התאוששות מידית מאסון. מערך שכזה מאפשר גישה מידית וללא דיחוי לקבצים שהוצפנו, ופשוט להשתמש בהם כרגיל. על-ידי כך ניתן למזער את היקף הנזק הכרוך בזמני השבתה ארוכים ואובדן הכנסות.
לאחרונה, לאור האיומים האלה, נמצא שוק פתרונות הגיבוי בעליה, כאשר חברות, גדולות כקטנות, מחפשות את פתרון הגיבוי המתאים והנכון להן, על-מנת לשרוד ולעבור בשלום את מתקפת הסייבר הבאה. המגמה הזו יכולה גם להסביר את חוסר ההצלחה ההולך וגובר של דורשי הכופר. אנו מקווים בשביל כולנו, שהמודעות הגדולה לסכנות הסייבר, וכמובן מערכות ההגנה הנכונות בשילוב פתרונות גיבוי והתאוששות יעשו לפצחנים חיים קשים, והתופעה הזו המכונה "כופר" – תיעלם מהעולם.
הכותב הוא מנהל פעילות חברת פתרונות ההגנה והגיבוי, Arcserve בישראל
אקו"ם
