174 ערים סבלו ממתקפות כופר ב-2019 - עלייה של 60% לעומת אשתקד

174 ערים סבלו ממתקפות כופר ב-2019 - עלייה של 60% לעומת אשתקד
מאת: מערכת Telecom News, 12.12.19, 23:15

הפושעים דורשים סכומים של כ-5 מיליון דולרים אך הנזקים והעלויות הנוספות, כגון ביקורת אבטחה כוללת של כל התשתית העירונית, שייתכן שנפרצה, מסתכמים בסכומים גבוהים הרבה יותר. מהן משפחות התוכנה הנפוצות ביותר ע"י דורשי הכופר?
 
מומחי האבטחה של קספרסקי אומרים, ש-2019 הייתה "שנת התקפות הכופר על עיריות". מנתונים, שאספה החברה עולה, שלפחות 174 עיריות, ויותר מ-3,000 מוסדות וגופים עירוניים, סבלו במהלך השנה ממתקפות כופר - עלייה של 60% לפחות ביחס לנתון המקביל ב-2018. דרישות הכופר הגיעו לסכומים של עד 5 מיליון דולים, העלויות הנלוות והנזקים ממתקפות אלה היו יקרים אף יותר.

מתקפות כופר הן "כאב ראש" ידוע לשמצה עבור המגזר העסקי, ואיום סייבר משמעותי מזה מספר שנים. אך ב-2019 נוסף לה גם איום אחר, קדום יותר, בה תוקפים ממקדים את פעילותם בארגונים עירוניים כדי להפיץ תוכנות זדוניות.

חוקרי החברה מצייני, שידוע, שארגונים אלה יתקשו בד"כ לשלם את דרישות הכופר הגבוהות אך התוקפים יודעים, שלבסוף הם, ככל הנראה, יסכימו לדרישותיהם. זאת, משום שחסימת שירותים עירוניים משפיעה באופן ישיר על רווחתם של האזרחים והתוצאות, לא רק בהפסדים כספיים ישירים אלא בהשלכות אחרות ורגישות חברתיות אחרות, תהיינה קשות.

ממידע הזמין לציבור עולה, שסכומי הכופר השתנו מאוד והגיעו לסכום של מיליון עד 5 מיליון דולרים בממוצע. החוקרים ציינו, שתונים אלה אינם מייצגים במדויק את העלויות הסופיות של מתקפת כופר מכיוון שההשלכות לטווח הארוך, העלויות והנזקים, הרסניים בהרבה.

פדור סיניצין, (Fedor Sinitsyn), חוקר אבטחה בקספרסקי. "צריך לזכור תמיד, שלשלם לסחטנים זה פתרון לטווח קצר, שרק מעודד פושעים וכנראה מבטיח, שהם יחזרו ל'סיבוב' נוסף. התקפה על עיר היא התקפה על כל התשתית, שמחייבת חקירה עמוקה של האירוע וביקורת יסודית. זה בהכרח גורר את העלויות הנוספות על הכופר.

יחד עם זאת, על סמך התצפיות שלנו, ערים עלולות להסכים לדרישות הכופר ולשלם לפושעים משום שהעלויות מכוסות ע"י ביטוח סיכוני סייבר ותקציבי חירום לאירועים חריגים. ועדיין, עדיף לפעול גם באמצעים פרואקטיביים כמו פתרונות אבטחה וגיבוי מוכחים, וכן להקפיד על ביקורות אבטחת סייבר שגרתיות.

המגמה של תקיפות ערים בדרישות כופר בעלייה, אך ניתן לבלום אותה ע"י שינוי בגישת האבטחה ובייחוד סירוב לדרישות התוקפים וחשיפה פומבית של הסירוב הזה בהצהרה רשמית לציבור".

3 משפחות התוכנה הנפוצות ביותר ע"י דורשי הכופר הן Ryuk, Purga ו-Stop. תוכנה ממשפחת Ryuk משתמשת בדלת אחורית במערכות העירייה כדי לשלוח הודעות דיוג בדוא"ל להן מצורף קובץ הנחזה למסמך פיננסי אך מכיל תוכנה זדונית. תוכנות זדוניות של Purga, הידועות מאז 2016, משתמשות גם הן בדיוג. תוכנות ממשפחת Stop הן "צעירות" יחסית, ומתפשטות כשהן מוסתרות במתקיני תוכנה (software installers). תוכנה זדונית זו דורגה במקום השביעי בין 10התוכנות הזדוניות הפופולריות ביותר של הרבעון השלישי של השנה הנוכחית.