זינוק של 500% בתשלום כופר למרות ירידה בכמות מתקפות הסייבר על ארגונים
במהלך החודשים הראשונים של 2024 סכום תשלום הכופר הממוצע של ארגונים שחוו מתקפת סייבר, זינק ב-500%. עם זאת, במהלך השנה חלה ירידה בכמות המתקפות המדווחת ביחס לאשתקד, כך עולה מדו"ח "State of Ransomware 2024" שפרסמה חברת אבטחת המידע סופוס.
על פי הדו"ח מאז תחילת השנה, ארגונים ששילמו דמי כופר דיווחו על תשלום ממוצע של 2 מיליון דולר, לעומת 400,000 דולר בשנת 2023. עם זאת, תשלום כופר הוא רק חלק מהעלות הכוללת. לא כולל כופר, הסקר מצא כי עלות ההתאוששות הממוצעת הגיעה ל-2.73 מיליון דולר, עלייה של כמעט מיליון דולר מ-1.82 מיליון דולר, הסכום שעליו דיווחה סופוס ב-2023.
למרות דמי הכופר מרקיעי השחקים, מצביע הדו"ח על ירידה בהיקף מתקפות הכופר עם 59% מהארגונים שנפגעו, לעומת 66% בשנת 2023. בעוד שהנטייה להיפגע מתוכנות כופר עולה ככל שהכנסות הארגון גבוהות יותר, גם ארגונים קטנים (עם הכנסות של פחות מ-10 מיליון דולר) מהווים מטרה למתקפות כופר, ושיעור הארגונים הקטנים שנפגעו בשנה האחרונה עומד על קצת פחות ממחצית (47%).
לבסוף, נמצא גם כי 63% מהדרישות לכופר היו של מיליון דולר ויותר, וכ-30% מהדרישות היו של למעלה מ-5 מיליון דולר. לרוע המזל, סכומי הכופר הגבוהים הללו אינם נדרשים רק מארגונים עם הכנסות גבוהות. כמעט מחצית (46%) מהארגונים עם הכנסות של פחות מ-50 מיליון דולר קיבלו דרישות כופר של שבע ספרות בשנה האחרונה.
- מתקפת סייבר משביתה את הייצור במפעלי יגואר-לנדרובר
- חשבון ה-X של מרכז גיוס של המשטרה נפרץ
- המלצת המערכת: כל הכותרות 24/7
זו השנה השנייה ברציפות, שניצול נקודות תורפה היו הגורם העיקרי להתקפה, מה שהשפיע על 32% מהארגונים. גורמים נוספים למתקפות הם ניצול הרשאות (29%) ודוא"ל זדוני (23%), מה שעולה בקנה אחד עם ממצאי incident response האחרונים מדוח Active Adversary .
ארגונים שהמתקפות עליהם בוצעו באמצעות ניצול חולשות דיווחו על ההשפעה הקשה ביותר על הארגון, עם שיעור גבוה יותר של פגיעה בגיבוי (75%), הצפנת נתונים (67%) והנטייה לשלם דמי כופר (71%) בהשוואה למתקפות שבוצעו באמצעות ניצול הרשאות. לארגונים שנסקרו הייתה גם השפעה פיננסית ותפעולית גדולה יותר במידה ניכרת, כאשר עלות ההתאוששות הממוצעת עמדה על 3.58 מיליון דולר לעומת 2.58 מיליון דולר בהשוואה למתקפות שבוצעו באמצעות ניצול הרשאות. בנוסף, למספר גדול יותר של ארגונים שהותקפו לקח יותר מחודש להתאושש.
ChatGPT (גרוק)איך לקבל תשובות טובות יותר מה-ChatGPT?
תנו לצ'אט להכיר אתכם - למה זה חשוב ואיך עושים את זה?
ChatGPT רוב המשתמשים ב-ChatGPT מתמודדים עם אותה בעיה: התשובות שהם מקבלים כלליות מדי, חסרות הקשר אישי ומחייבות הסברים חוזרים בכל שיחה. הם מוצאים את עצמם מתחילים כל דיאלוג מההתחלה, מסבירים שוב ושוב את התחום המקצועי שלהם, את קהל היעד ואת הסגנון המועדף עליהם. התוצאה היא בזבוז זמן יקר וחוויית שימוש מתסכלת.
הפתרון קיים כבר בתוך המערכת, אך רוב המשתמשים פשוט לא מודעים אליו. מדובר בפונקציית ההתאמה האישית (Custom Instructions או Personalization) שמאפשרת להגדיר פעם אחת את הפרופיל המקצועי והאישי שלכם, כך שכל שיחה עתידית תתבסס על המידע הזה.
המדריך המלא להגדרת הפרופיל האישי
הגישה לתפריט ההגדרות פשוטה: בגרסת הדפדפן תמצאו אותו תחת שם המשתמש בצד שמאל, ובאפליקציה דרך כפתור התפריט. בחרו באפשרות Personalization והפעילו את האפשרות Enable customization.
המערכת מציגה שני שדות מרכזיים. בשדה הראשון, "What would you like ChatGPT to know about you", תארו את הרקע המקצועי שלכם. כתבו באיזה תחום אתם עובדים, מהו התפקיד המדויק שלכם, מי קהל היעד שלכם, אילו כלים דיגיטליים אתם משתמשים בהם ומהן המטרות העסקיות שלכם. למשל: "אני מנהלת מוצר בחברת פינטק ישראלית, עובדת מול לקוחות עסקיים בינוניים, משתמשת ב-Jira ו-Figma, ומתמקדת בפיתוח פתרונות תשלומים דיגיטליים".
- פי 5 בתשעה חודשים - מרקור שעובדת עם ChatGPT כבר שווה 10 מיליארד דולר
- ציטט את ChatGPT כהוכחה רפואית - מה פסק השופט?
- המלצת המערכת: כל הכותרות 24/7
בשדה השני, "How would you like ChatGPT to respond", הגדירו את סגנון התשובות הרצוי. ציינו את אורך התשובה המועדף, הפורמט (פסקאות רצופות או נקודות), רמת הפירוט הטכני, השפה והטון. דוגמה: "תשובות ממוקדות של 200-300 מילים, בעברית מקצועית אך נגישה, עם דגש על יישום מעשי ודוגמאות קונקרטיות מעולם הפינטק".
