סקר סופוס: מתקפות כופר על גופי ממשל

סופוס (Sophos), חברת אבטחת המידע והסייבר, פרסמה תוצאות של סקר The State of Ransomware in State and Local Government 2022, שבחן את איום מתקפות הכופר על גופי ממשל ברמות הארצית והמקומית.

מהסקר עולה, כי 72% ממתקפות הכופר על גופי ממשל הסתיימו בהצפנת המידע - 7% יותר מהממוצע במשק. רק 20% מגופי הממשל הארצי והמקומי הצליחו לעצור מתקפות כופר לפני הצפנת המידע, שיעור נמוך מהממוצע במשק - 31% (שיעור של 8% מהמתקפות הסתיימו בגניבת מידע ובדרישה לתשלום כופר כדי לעצור את הדלפתו בלי להצפין את המידע). בשנת 2021 היה שיעור מתקפות הכופר על גופי ממשל 58% - מהנמוכים במשק.

"באופן מסורתי, גופי ממשל לא ניצבו בראש רשימת המטרות של קבוצות כופר מכיוון שמשאביהם הכספיים נמוכים מאלה של עסקים. פושעי הסייבר העדיפו לא להתגרות ברשויות אכיפת החוק. במקרים שבהם כן מתבצעות מתקפות סייבר נגד גופי ממשל, שיעור ההצלחה גבוה מכיוון שאילוצי תקציב ובירוקרטיה מותירים את הארגונים ללא אמצעים להגנה יזומה ורציפה מפני איומי סייבר עדכניים, ובהם שימוש בצוותי ציד איומי סייבר או מרכזי תפעול לאבטחת מידע.

"יש לכך כמה סיבות. גופי הממשל אמנם מחזיקים מידע רגיש רב, אך עליו להיות נגיש בקלות ובמהירות בכל עת. שנית, רוב התקציב של גופי הממשל מושקע בשירות לאזרח. את התושבים מעניינים נושאים כגון רחובות נקיים, מערכת חינוך טובה ואיכות חיים. איום מתקפות כופר אינו מוחשי ואינו מורגש מדי יום, ולכן קשה להצדיק את הצורך באמצעי אבטחת סייבר מתקדמים כגון צוות זיהוי ותגובה מנוהלים (MDR)", מסביר צ'סטר ווישנייבסקי, חוקר ראשי בסופוס.

בד בבד עם שיעור הצפנת המידע הגבוה, נרשמה במגזר הציבורי ירידה חדה בשיעור שחזור המידע לאחר תשלום הכופר, מ-70% בשנת 2020 ל-58% בשנת 2021, לעומת הממוצע במשק - 61%.

ממצאים נוספים: בשנת 2021 נרשמה עלייה בשיעור 70% במספר מתקפות הכופר על גופי ממשל מקומי: מ-34% בשנת 2020 ל-58% בשנת 2021; עלות ההתאוששות הממוצעת ממתקפת כופר על גופי ממשל גדולה פי שלושה מסכום דמי הכופר הממוצע במגזר הציבורי.

"בשנת 2018 השקיעה עיריית אטלנטה שבמדינת ג'ורג'יה בארצות הברית 17 מיליון דולר בהתאוששות ממתקפת כופר שדרישת הכופר שלה הייתה 50 אלף דולר. התרחיש חוזר על עצמו. ההתאוששות ממתקפת כופר ושדרוג הגנות הסייבר כדי להתאימן לאיומים עדכניים, עולה לגופי הממשל יותר ממה שהיו משלמים אילו נענו לדרישת הכופר.

"המכשול העיקרי היה ועודנו שכנוע המגזר הציבורי לתקצב את המשאבים הנדרשים. אין ספק שבטווח הארוך, מערך אבטחת סייבר עדכני הנשען על איתור איומים באופן יזום בטרם ייהפכו למתקפות סייבר מספק תמורה גדולה יותר משדרוג מערך אבטחת הסייבר בתגובה למתקפות סייבר שכבר גרמו נזק," מסכם וישנייבסקי.

על סמך ממצאי הדוח, מומחי האבטחה של סופוס ממליצים לארגונים בכל ענפי המשק לנקוט פעולות כדי להקשות על התוקפים ולהקטין את הסיכון למתקפות כופר ואת הנזק האפשרי שלהן:

* להתקין אמצעי הגנה מוכחים בכל נקודות הקצה בסביבת הארגון ולתחזק אותם. לבצע בדיקה תקופתית של בקרות האבטחה לרוחב הארגון, ולוודא שהן עדיין מתאימות לצרכים.

* לחפש איומים באופן יזום במטרה לזהות פעילות של גורמים עוינים ברשת הארגון ולעצור אותם לפני שהם מצליחים להוציא לפועל מתקפות. בהיעדר הזמן או המיומנויות המתאימים בארגון, מומלץ להשתמש בצוות זיהוי ותגובה מנוהלים (MDR) במיקור חוץ.

* להקשיח את אבטחת מערכות המידע בארגון על ידי איתור יזום של חולשות אבטחה משמעותיות ותיקונן, כגון מחשבים ומכשירים שמריצים מערכות הפעלה ישנות או לא מעודכנות, מחשבים ושרתים לא מוגנים, פורטים חשופים של שירות RDP. פתרונות זיהוי ותגובה מורחבים (XDR) מתאימים לכך במיוחד.

* להתכונן לתרחיש הגרוע ביותר ולעדכן את תוכנית התגובה מעת לעת.

* להקפיד לבצע גיבויים סדירים ובדיקות שחזור כדי לצמצם את זמן ההשבתה וההתאוששות למינימום.

בסקר The State of Ransomware in in State and Local Government 2022 השתתפו 5,600 אנשי מערכות מידע מארגונים בינוניים ב-31 מדינות, מהם 199 נשאלים מגופי ממשל ברמת הלאומית והמקומית.