לשלם או לא לשלם?

מעבדת קספרסקי קוראת למשתמשי אינטרנט להצטרף למלחמה בתוכנות הכופר, ולא לשלם מחקר של מעבדת קספרסקי מראה כי הדיון בשאלה האם קורבנות של תוכנות כופר צריכים לשלם הופך למיותר, לאור העובדה שחלק גדול מהקורבנות אינו מקבל את הקבצים בחזרה, גם אחרי שהועבר תשלום לעברייני הסייבר. המחקר מצא כי למעלה משליש מהקורבנות (36%) בחרו לשלם כופר כדי לשחרר את הקבצים שלהם, אבל אחד מ-5 משתמשים לא קיבל גישה לנתונים המוצפנים. כתוצאה מכך, מעבדת קספרסקי קוראת למשתמשים שלא להיכנע לדרישות העבריינים, אלא לדווח על הפשיעה לרשויות. הממצאים, שהם חלק מסקר סיכוני אבטחת המידע ללקוחות פרטיים לשנת 2016, מציגים את היקף איום תוכנות הכופר ואת התוצאות החמורות שהם מייצרים עבור משתמשים. כמעט אחד מ- 5 משתמשים (17%) נפגע מתוכנת כופר, והקבצים של 6% מהם הוחזקו בפועל כבני ערובה בידי עברייני הסייבר. קורבנות של מתקפות כופר עומדים לעיתים קרובות בפני החלטה קשה האם לשלם את הכופר הכספי – ולעודד בכך את פעילות העבריינים – או לא לשלם. אבל תוצאות המחקר החדש מראות כי תשלום הכופר אינו מהווה ערובה להחזרת הגישה לנתונים. אצל כמעט חצי (47%) מהמשיבים שהודבקו בתוכנת כופר הוצפנו כמעט כל הקבצים, ואצל רבע (26%) הוצפן מספר משמעותי של קבצים. 17% איבדו את כל הנתונים שלהם כתוצאה מההדבקה ורק 28% הצליחו לאחזר את כל הקבצים. עדיין, כמעט רבע (24%) מהמשתמשים אינם מודעים לאיום תוכנות הכופר. "אנו קוראים לכל קורבנות הכופר, בין אם אלו ארגונים גדולים או משתמשים פרטיים, אל תשלמו את דרישות הכופר של העבריינים, "אומר נעם פרוימוביץ', מנכ"ל קספרסקי ישראל. "כאשר אתם משלמים, אתם תומכים בעסקים של עברייני הסייבר. וכפי שהמחקר שלנו מראה, אין ערובה שתשלום דמי הכופר באמת יחזיר את הגישה לנתונים המוצפנים. הדרך הטובה ביותר להגן על עצמכם ועל הקבצים שלכם מפני תוכנות כופר היא באמצעות פתרון אבטחה יעיל. בנוסף, מעבדת קספרסקי, יחד עם ספקי אבטחה נוספים ורשויות אכיפת חוק, פועלים באופן שוטף לזיהוי שרתים עברייניים והשגת מפתחות לשחרור הצפנה המאוחסנים בהם. מנקודת מבט צרכנית, מה שחשוב הוא לדווח על תוכנת הכופר לרשויות אכיפת החוק כדי לסייע להילחם באיום זה". כלים לשחרור הצפנה ניתן למצוא באתר No More Ransom. פרויקט "No More Ransom" הוא יוזמה משותפת של מעבדת קספרסקי, יחידת פשעי ההיי טק של משטרת הולנד, מרכז פשיעת הסייבר של היורופול ו-Intel Security. היעד המרכזי של הפרויקט הוא לסייע לקורבנות של תוכנות כופר לאחזר את הנתונים שלהם מבלי לשלם כופר לעבריינים. מאז השקתו לפני חודשיים, כבר סייע ליותר מ- 2,500 אנשים לשחרר בהצלחה את ההצפנה שנגרמה להם. כלים לשחרור הצפנה, ומידע נוסף, ניתן למצוא ב: No More Ransom project .

דילוג לתוכן