077-5509948 יצירת קשר שאלון אבטחת מידע תחת מתקפת סייבר?

האם יש לארגון שלכם תוכנית מסודרת כנגד מתקפת כופר?

הידעתם שלכמעט רבע מהארגונים אין תוכנית תגובה מסודרת לאירועי סייבר וכופר!

אנו מציגים בפניכם ממצאי מחקר שנעשה בנושא תוכנת כופר של 500 מנהלים ברמת C בעסקים בבריטניה עם למעלה מ-2,000 עובדים, במטרה לחקור כיצד ארגונים תופסים את האיומים של היום ועד כמה הם מוכנים להגיב. הסקר גילה נתק משמעותי באופן שבו ארגונים חושבים ופועלים מול תוכנות כופר.

המחקר מצא כי 58% מהמשיבים חוו התקפת תוכנת כופר. בהתחשב בהתקפות הללו, אין זה מפתיע ש-94% מהמשיבים היו מודאגים או מודאגים מאוד מכך שייפגעו מתוכנת כופר. עם זאת, התוצאות חשפו אי התאמה עצומה שכן 95% מהמנהיגים העסקיים עדיין היו בטוחים ביכולתם להגיב ביעילות למתקפת כופר, למרות של-22% אין תוכנית תגובה לאירועי סייבר.

חברת סייבר

למעלה משני שלישים שילמו כופר

מבין אלו שלפי הדיווחים סבלו מהתקפת תוכנת כופר, למעלה משני שלישים (67%) אישרו שהם שילמו את הכופר. נתון זה עלה לרמה מדהימה של 100% בקרב עסקים עם מחזור של פחות ממיליון ליש"ט. זה עשוי גם להסביר את העלייה הגוברת בתעריפי ביטוח הסייבר. על פי דוח הסייבר של ביטוח סנאפצ'ט של Aon, "במהלך שנת 2020, המבטחים הגיעו, ובמקרים רבים עברו, לנקודת מפנה, שכן תדירות ההפסדים והחומרה עלו על שיפור בחירת הסיכונים והעלאות תעריפים מוגבלות". המניע העיקרי לכך הוא "תוכנות כופר בכל מגזרי ההכנסות, אבל בעיקר בפלח השוק האמצעי".

האם תשלום דרישת כופר היא חוקית? העמדה המשפטית הנוכחית היא שביצוע תשלום כופר כשלעצמו אינו בלתי חוקי. מה שאינו חוקי הוא ביצוע תשלום זה לארגוני טרור או לקבוצות שנקבעו תוך הפרה של סנקציות בינלאומיות. לדוגמה, בניגוד לעולם הדיגיטלי של מטבעות קריפטוגרפיים, תשלום לקבוצת פשע מאורגנת הוא עבירה של הלבנת הון על פי חוק הרווחים מהפשיעה 2002. משיקולי מדיניות, יש חוסר רצון להרחיב את החקיקה למרחב הסייבר, אנחנו צריכים לעבוד יחד כדי להסיר את הסטיגמה והסודיות המוצמדים לארגונים שנקלעים למצוקה הנוראה הזו וצריכים לשלם את הכופר בדלתיים סגורות.

מי צריך לתת את הדין במקרה של מתקפות כופר?

48% מהנשאלים הודו שהם יאשימו את צוות אבטחת ה-IT, אם הם יסבלו ממתקפת כופר, בעוד ש-33% סברו שיש לתת דין וחשבון למנכ"ל החברה או לדירקטוריון החברה. באופן מפתיע, 19% מהמנהיגים העסקיים מאמינים שהאדם שולל ללחוץ על הודעת דיוג צריך להיות אחראי למתקפת תוכנת כופר.

כשנשאלו האם לארגון שלהם יש תוכנית תגובה לאירועי סייבר המכסה התקפת תוכנת כופר, 22% מהנשאלים הודו שעדיין לא קבעו כזו. לעומת זאת ביררנו את 78% מהארגונים שאכן הייתה להם תוכנית, אם היא כוללת צדדים שלישיים או מחלקות מחוץ לצוותי ה-IT והאבטחה, וכמעט חמישית (19% ) של ארגונים אלה, זה לא.

תוכנת הכופר נמצאת ברמות מגיפה ויש נתק בין האמון של ארגונים ברמות המוכנות שלהם מול מתקפה לבין מה שאנחנו רואים בשטח. כשכמעט 60% מהעסקים בבריטניה עם יותר מ-2,000 עובדים חוו התקפת תוכנת כופר, זה קריטי שנעלה את הסיכון הזה בתוך הארגונים כולם. ישנם מספר צעדים שארגונים יכולים לנקוט כדי להפחית את הסיכון שלהם להשפעה עסקית ממתקפות כופר, החל מאמצעי מניעה והכנה יעילה ועד לאיתור, שיבוש, מיגור, בלימה ותגובה – זה קריטי מאוד לצמצם את משטח ההתקפה, יש להקשיח את המערכות של הארגונים, לפרוס בקרות מניעה ובילוש, וליישם תוכנית תגובה לאירועים מחושבת היטב שמתרחבת מעבר לדרישות הטכניות בלבד.

שירותי אבטחת סייבר מומלצים:

לסיכום

ארגונים צריכים לדמות מתקפה באופן קבוע כדי לבדוק את האפקטיביות של ההגנות הארגוניות ותוכניות התגובה שלהם, ולהסתגל ולשפר לפני שהם מתמודדים עם הדבר האמיתי.

תפריט נגישות

שדרגו את אבטחת המידע שלכם בהתאם לתקן ISO 27001:2022

תקן ISO27001:2022 מביא עימו דרישות חדשות לשיפור ההגנה והביטחון.
הצעד הזה מחזק את ההגנה על המידע שלכם ומביא אותנו לשיאים חדשים של הגנה על המידע, איכות ושירות.

אל תחכו עד שיקרה משהו,
הבטיחו את אבטחת המידע שלכם עוד היום!