מגזר הייצור כיעד להתקפות כופר
מחקר אבטחת הסייבר של חברת Dragos שפורסם בדצמבר 2024 גילה, כי מגזר הייצור היה המוטרד ביותר מהתקפות כופר ברבעון השלישי של שנת 2024. לפי הדו"ח, נרשמו 394 מקרים ייחודיים של תקיפות כופר במוסדות תעשייתיים בשלושה חודשים (71% מהאירועים - בתעשיות מרכזיות). הנתון מלמד על עומס תקיפה כבד במיוחד במפעלים. החוקרים מציינים, כי קצב האירועים עולה. גורמים פוגעניים מכתיבי דרישות כספיות ואידאולוגיות, ומנצלים חולשות במערכות הבקרה התפעוליות של מפעלים (ICS/OT).
על פי הדו"ח, קיימת מגמה של שינוי במניע להתקפות בסקטור: מעבר מאיומי כופר טהורים להשלכות של פעולות גדולות יותר, בכלל זה השחתת קווי ייצור, כפי שביצעו קבוצות כופרה עולמיות. בין מבצעי הפעולות היו למשל LockBit 3.0 ו-RansomHub שתקפו תשתיות ייצור בתעשיות רבות.
בהקשר זה נמסר, כי ליצרנים קיימת קורלציה ישירה בין פרצות באבטחת מערכות מבצעיות (MIS) במפעלים לבין רמת הסיכון להתקפות; חברות שבהן בוצעו התקפות על מערכות ניהול מרחוק עם מנגנוני אימות חלשים, נמצאו כפגיעות במיוחד.
מבחינה גיאוגרפית, רמת האיומים הייתה בולטת במיוחד בצפון אמריקה ובאירופה: בארצות הברית ובקנדה תועדו 304 אירועי כופר שהם כ־55% מכל המקרים בעולם, ובאירופה נרשמו 119 אירועים נוספים (כ־22%). במדינות בריטניה, גרמניה ואיטליה נצפו פגיעות של ממש בעיקר בתעשיות הייצור והתחבורה.
החוקרים מסכמים, כי יש להיערך למתקפות נוספות ולחזק את מערכי האבטחה של מערכות התפעול והבקרה, בכלל זה שדרוג מערכות ההצפנה, יישום אימות רב-שלבי והטמעת אמצעים למניעת פעילות קיצונית. זאת על רקע המשך מגמת העלייה בהיקף ההתקפות.
