זינוק של 500% בתשלום כופר למרות ירידה בכמות מתקפות הסייבר על ארגונים

במהלך החודשים הראשונים של 2024 סכום תשלום הכופר הממוצע של ארגונים שחוו מתקפת סייבר, זינק ב-500%. עם זאת, במהלך השנה חלה ירידה בכמות המתקפות המדווחת ביחס לאשתקד, כך עולה מדו"ח "State of Ransomware 2024" שפרסמה חברת אבטחת המידע סופוס.

על פי הדו"ח מאז תחילת השנה, ארגונים ששילמו דמי כופר דיווחו על תשלום ממוצע של 2 מיליון דולר, לעומת 400,000 דולר בשנת 2023. עם זאת, תשלום כופר הוא רק חלק מהעלות הכוללת. לא כולל כופר, הסקר מצא כי עלות ההתאוששות הממוצעת הגיעה ל-2.73 מיליון דולר, עלייה של כמעט מיליון דולר מ-1.82 מיליון דולר, הסכום שעליו דיווחה סופוס ב-2023.

למרות דמי הכופר מרקיעי השחקים, מצביע הדו"ח על ירידה בהיקף מתקפות הכופר עם 59% מהארגונים שנפגעו, לעומת 66% בשנת 2023. בעוד שהנטייה להיפגע מתוכנות כופר עולה ככל שהכנסות הארגון גבוהות יותר, גם ארגונים קטנים (עם הכנסות של פחות מ-10 מיליון דולר) מהווים מטרה למתקפות כופר, ושיעור הארגונים הקטנים שנפגעו בשנה האחרונה עומד על קצת פחות ממחצית (47%).

כותרת ראשית

מורגן סטנלי בתחזית חיובית ל-SP 500 - יעלה ב-12% עד סוף 2025

גלובל | חיים בן הקון | 15:46 (1)

- כל הכותרות

מובילאיי קופצת ב-8%, טסלה ב-8.5%, ולמה סופר מיקרו קופצת ב-9%?

טראמפ מדיה OUT, זהב IN - במה להשקיע תחת ממשל טראמפ?

הבנקים ירדו ב-1.2%; קדימהסטם קפצה ב-12%, אנרג'יקס נפלה ב-8%

"חזרת הטיסות פחות תשפיע על דלתא; אנחנו ממשיכים לחפש רכישות"

שי אהרונוביץ': "לבטל את הפטור ממס על הכנסות משכירות"

מורגן סטנלי בתחזית חיובית ל-SP 500 - יעלה ב-12% עד סוף 2025

הממשל יקדם חקיקה בתחום הרכבים האוטונומיים? טסלה ומובילאיי קופצות

משבר חברות התעופה: איך הגענו למצב הזה ומה עושים עכשיו?

קודמה התוכנית להסדרת שטחי נמל חיפה

סוכני ביטוח יצטרכו רישיון יעוץ השקעות כדי לשווק השקעות אלטרנטיביות

פשרת בג"ץ: סבסוד מעונות לחרדים חייבי גיוס נמשך – לפחות עד פברואר

גל בר דעה מנכ"ל וואן זירו פורש מתפקידו

שעתם הרעה של הבנקים - שעתן הטובה של מניות הבנקים

אושרה התכנית להקמת קריית הממשלה בעכו

מג'יק מעלה תחזית לשנה כולה; ההכנסות ברבעון עלו על הצפי

ישרס: קפיצה ברווח מנדל"ן למגורים - 22.4 מיליון שקל; יציבות בהכנסות

הראל חתמה הסכם עם חברת ביטוח בינלאומית נוספת

בעקבות החלטת לאומי: מזרחי והפועלים פנו ליזמים; יגדילו נתח בשוק המשכ...

מניות לפי ענפים: האם הקרנות הענפיות מצליחות להתמודד עם המדדים?

הפערים בין חדשות 12 למתחרים גדולים, אבל מצטמצמים

עוד תכניות

לבסוף, נמצא גם כי 63% מהדרישות לכופר היו של מיליון דולר ויותר, וכ-30% מהדרישות היו של למעלה מ-5 מיליון דולר. לרוע המזל, סכומי הכופר הגבוהים הללו אינם נדרשים רק מארגונים עם הכנסות גבוהות. כמעט מחצית (46%) מהארגונים עם הכנסות של פחות מ-50 מיליון דולר קיבלו דרישות כופר של שבע ספרות בשנה האחרונה.

זו השנה השנייה ברציפות, שניצול נקודות תורפה היו הגורם העיקרי להתקפה, מה שהשפיע על 32% מהארגונים. גורמים נוספים למתקפות הם ניצול הרשאות (29%) ודוא"ל זדוני (23%), מה שעולה בקנה אחד עם ממצאי incident response האחרונים מדוח Active Adversary .

ארגונים שהמתקפות עליהם בוצעו באמצעות ניצול חולשות דיווחו על ההשפעה הקשה ביותר על הארגון, עם שיעור גבוה יותר של פגיעה בגיבוי (75%), הצפנת נתונים (67%) והנטייה לשלם דמי כופר (71%) בהשוואה למתקפות שבוצעו באמצעות ניצול הרשאות. לארגונים שנסקרו הייתה גם השפעה פיננסית ותפעולית גדולה יותר במידה ניכרת, כאשר עלות ההתאוששות הממוצעת עמדה על 3.58 מיליון דולר לעומת 2.58 מיליון דולר בהשוואה למתקפות שבוצעו באמצעות ניצול הרשאות. בנוסף, למספר גדול יותר של ארגונים שהותקפו לקח יותר מחודש להתאושש.

ג'ון שייר, סמנכ"ל טכנולוגיות שטח בסופוס, "אסור לנו לתת לירידה הקלה בשיעורי התקיפות לאפשר לנו לחוש תחושות שאננות. התקפות כופר הן עדיין האיום הדומיננטי ביותר כיום ומזינות את כלכלת פשע הסייבר. ללא תוכנת כופר לא היינו רואים את אותו מגוון ונפח של איומים הניזונים ממתקפות אלו. העלויות המרקיעות שחקים של התקפות הכופר סותרות את העובדה שמדובר בפשע עם הרבה הזדמנויות. נוף תוכנות הכופר מציע משהו לכל פושע סייבר, ללא קשר למיומנות. בעוד שקבוצות מסוימות מתמקדות בכופר של מיליוני דולרים, יש אחרות שמסתפקות בסכומים נמוכים יותר".