סופוס: ארגונים קמעונאיים שנפגעו ממתקפות כופר מתקשים לעצור מתקפות כופר בעיצומן

סופוס, חברת אבטחת המידע והסייבר המובילה, שיתפה ממצאים מדוח "The State of Ransomware in Retail 2023", שמצא כי בשנה האחרונה רק 26% ארגונים קמעונאיים הצליחו לסכל מתקפות כופר לפני שנתוניהם הוצפנו. זהו שפל של שלוש שנים עבור המגזר - ירידה מ-34% ב-2021 ו-28% ב-2022 - מה שמעיד על כך שיכולתו של המגזר לעצור מתקפות כופר נמצאת בירידה מתמדת.

"ארגונים קמעונאיים מאבדים קרקע במאבק נגד מתקפות הכופר. בשלוש השנים האחרונות נרשמה ירידה מתמדת בשיעור הסיכול של מתקפות כופר וכתוצאה מכך הצליחו פושעי כופר להצפין שיעורים גדולים ויותר של נתונים בארגונים אלו. הקמעונאים חייבים לחזק את משחק ההגנה שלהם, והם חייבים לייצר אבטחה שמזהה ומגיבה לפריצות בשלב מוקדם יותר בשרשרת התקיפה", אמר צ'סטר וישנייבסקי, מנהל טכנולוגיות ראשי בסופוס.

בנוסף מצא הדו"ח כי במקרים שבהם ארגונים שילמו לתוקפים דמי כופר, עמדו עלויות השחזור החציוניות שלהם (לא כולל תשלום הכופר) על פי ארבעה מעלות השחזור בהשוואה לארגונים שהשתמשו בגיבויים כדי לשחזר את הנתונים שלהם ($3,000,000 לעומת $750,000). "הסקר מראה כי 43% מהקורבנות הקמעונאיים שילמו דמי הכופר, אולם עלות ההתאוששות החציונית לארגונים אלו הייתה פי ארבעה מהעלות של ארגונים שהשתמשו בגיבויים ובשיטות שחזור אחרות. אין קיצורי דרך במצבים אלו. עדיף לבנות מערכות הגנה טובות יותר ולשלול מהפושעים את השלל שלהם", אומר וישנייבסקי.

מהסקר עולה עוד כי למעלה משני שלישים מהארגונים הקמעונאיים שנסקרו (68%) דיווחו על תשלום דמי כופר של מיליון דולר או יותר. זהו זינוק עצום בהשוואה למספר הארגונים שדיווחו על תשלום כופר בשנה הקודמת שעמד על 5%. עם זאת, 6% מהארגונים שילמו פחות מ-100,000 דולר, ירידה מ-70% בשנה שעברה.

ממצאים מרכזיים נוספים מהדוח:

· אחוז הארגונים הקמעונאיים שנפגעו ממתקפות כופר ירד מ-77% בשנה שעברה ל-69% השנה.

· כחלק ממגמה רחבה יותר וחוצת מגזרים, שיעור ההצפנה במגזר הקמעונאות הוא הגבוה ביותר בשלוש השנים האחרונות. 71% מנפגעי מתקפות כופר ציינו שהתוקפים הצפינו בהצלחה את הנתונים שלהם.

· אחוז הארגונים הקמעונאיים שהתאוששו תוך פחות מיממה ירד מ-15% ל-9% השנה, בעוד שאחוז הארגונים הקמעונאיים שלקח להם יותר מחודש להתאושש עלה מ-17% ל-21%.