הירשמו
  1. ראשי
  2. BizTech
סייבר
צילום: צילום אילוסטרציה Freepik

זינוק של 500% בתשלום כופר למרות ירידה בכמות מתקפות הסייבר על ארגונים

במהלך החודשים הראשונים של 2024 זינק תשלום הכופר הממוצע של ארגונים שחוו מתקפת סייבר לכ-2 מיליון דולר; מנגד, ירידה קלה בכמות הארגונים שדיווחו על מתקפות כנגדם
איתן גרסטנפלד |
נושאים בכתבה מתקפת סייבר סייבר

במהלך החודשים הראשונים של 2024 סכום תשלום הכופר הממוצע של ארגונים שחוו מתקפת סייבר, זינק ב-500%. עם זאת, במהלך השנה חלה ירידה בכמות המתקפות המדווחת ביחס לאשתקד, כך עולה מדו"ח "State of Ransomware 2024" שפרסמה חברת אבטחת המידע סופוס.

על פי הדו"ח מאז תחילת השנה, ארגונים ששילמו דמי כופר דיווחו על תשלום ממוצע של 2 מיליון דולר, לעומת 400,000 דולר בשנת 2023. עם זאת, תשלום כופר הוא רק חלק מהעלות הכוללת. לא כולל כופר, הסקר מצא כי עלות ההתאוששות הממוצעת הגיעה ל-2.73 מיליון דולר, עלייה של כמעט מיליון דולר מ-1.82 מיליון דולר, הסכום שעליו דיווחה סופוס ב-2023.

למרות דמי הכופר מרקיעי השחקים, מצביע הדו"ח על ירידה בהיקף מתקפות הכופר עם 59% מהארגונים שנפגעו, לעומת 66% בשנת 2023. בעוד שהנטייה להיפגע מתוכנות כופר עולה ככל שהכנסות הארגון גבוהות יותר, גם ארגונים קטנים (עם הכנסות של פחות מ-10 מיליון דולר) מהווים מטרה למתקפות כופר, ושיעור הארגונים הקטנים שנפגעו בשנה האחרונה עומד על קצת פחות ממחצית (47%).

לבסוף, נמצא גם כי 63% מהדרישות לכופר היו של מיליון דולר ויותר, וכ-30% מהדרישות היו של למעלה מ-5 מיליון דולר. לרוע המזל, סכומי הכופר הגבוהים הללו אינם נדרשים רק מארגונים עם הכנסות גבוהות. כמעט מחצית (46%) מהארגונים עם הכנסות של פחות מ-50 מיליון דולר קיבלו דרישות כופר של שבע ספרות בשנה האחרונה.

זו השנה השנייה ברציפות, שניצול נקודות תורפה היו הגורם העיקרי להתקפה, מה שהשפיע על 32% מהארגונים. גורמים נוספים למתקפות הם ניצול הרשאות (29%) ודוא"ל זדוני (23%), מה שעולה בקנה אחד עם ממצאי incident response האחרונים מדוח Active Adversary .

ארגונים שהמתקפות עליהם בוצעו באמצעות ניצול חולשות דיווחו על ההשפעה הקשה ביותר על הארגון, עם שיעור גבוה יותר של פגיעה בגיבוי (75%), הצפנת נתונים (67%) והנטייה לשלם דמי כופר (71%) בהשוואה למתקפות שבוצעו באמצעות ניצול הרשאות. לארגונים שנסקרו הייתה גם השפעה פיננסית ותפעולית גדולה יותר במידה ניכרת, כאשר עלות ההתאוששות הממוצעת עמדה על 3.58 מיליון דולר לעומת 2.58 מיליון דולר בהשוואה למתקפות שבוצעו באמצעות ניצול הרשאות. בנוסף, למספר גדול יותר של ארגונים שהותקפו לקח יותר מחודש להתאושש.

הגב לכתבה

השדות המסומנים ב-* הם שדות חובה