מחקר משותף של Trend Micro ו- Information Security Media Group מגלה שיותר ממחצית הארגונים הותקפו על ידי מתקפת כופר בשנת 2016

Trend Micro, מובילה עולמית לפתרונות סייבר ואבטחת מידע חושפת את תוצאותיו של מחקר משותף לה ולחברת ISMG כי יותר ממחצית מהארגונים בארצות הברית הותקפו במתקפת כופר בשנת 2016. המחקר בחן מוכנות של 225 ארגונים עסקיים למתקפות כופר וכיצד נהגו במקרים שהותקפו בשנה האחרונה.
התוצאות של המחקר הראו כי יותר ממחצית מהארגונים שנבדקו (53%) הודו שהיו קורבנות למתקפת כופר בשנה האחרונה ו- 42% הודו שהם לא יודעים מהי התדירות שבה הם מותקפים.
חרף הממצאים, 3 מתוך 5 (59%) ממומחי אבטחת המידע מאמינים כי ההגנות שלהם מול מתקפות כופר טובות מאוד או מעל לממוצע. תוצאות אלו מצביעות על המרחק הגדול בין המוכנות של הארגונים להתמודד עם התקפות הכופר לבין הצלחת המתקפות.
"ממצאי המחקר מאלצים את מומחי אבטחת המידע להבין את גבולות ההגנה של הארגון שלהם ולהחיל שיפורים מחושבים באמצעי ההגנה כך שיוכלו לזהות ולמנוע מתקפות כופר ב-2017" אמר אד קבררה, מנהל תחום סייבר סקיוריטי ב-Trend Micro. "מומחי אבטחת המידע מסתמכים לרוב על גיבויים ואמצעי הגנה מסורתיים כדי להתגונן בפני מתקפות כופר. פושעי הסייבר מודעים לכך ויודעים שאמצעי הגנה מסורתיים כמו טלאי הגנה אינם מגינים על הארגון וינצלו את החולשות האלו במהירות תוך שימוש בערכות התקפה ( exploit kits) כל זאת לפני שהחברה תוכל להתגונן."
Trend Micro מגלה כ- 10משפחות חדשות של כופרות בממוצע בחודש, והמחקר גילה כי חל גידול של 19% במספר הארגונים המדווחים כי הם הותקפו במתקפת כופר יותר מ-50 פעמים בחודש. רוב של 60% מהעונים למחקר ציינו את הפגיעות של העובדים כשיטת החדירה לארגון בזמן ש-65% ציינו כי התקפות הכופר מגיעות דרך פרצות באתרים שנשלחו דרך דואר אלקטרוני אל עובדי הארגון שנכנסו אליהם בלי להיות מודעים לכך שהם נפרצו.
"מתקפות כופר הפכו לאתגר הבולט ביותר של מומחי סייבר סקיוריטי בשנת 2016" אמר תום פילד, סגן נשיא למערכת , ISMG. "בהסתמך על המחקר שלנו אנו חשים שאין כל האטה במתקפות הכופר, למעשה אנו מגרדים את השטח בלבד, כאשר ארגונים מדווחים כי העובדים שלהם הם הסיכון הגדול שלהם אנו צופים עלייה דרמטית בהדרכה , דריכות ומודעות בארגונים בשנת 2017".
עוד מצא המחקר, כי שיבוש בהתנהלות העסקית בשל מתקפת כופר, היה עיקר הדאגה של הארגונים (59%) ובעקבותיו החשש מהנזק התדמיתי ( 28%). רוב מובילי ה-IT ( 77%) דיווחו כי התנגדו לשלם את הכופר שנדרש במתקפת הכופר ו-2% בלבד הודו כי שלמו את הכופר הנדרש.
רובם של הארגונים נשענים על תוכניות הגיבוי וההתאוששות שלהם (78%) כאמצעי הנגד היעיל ביותר כנגד מתקפות כופר. אך הגנה הוליסטית המאפשרת גילוי ומניעה של מתקפות כופר הוכחה כיעילה יותר.
הגישה רבת שכבות לאבטחת מידע, המומלצת על ידי Trend Micro, המגנה על הדואר האלקטרוני, הרשת, נקודות הקצה , השרתים ונקודות הגישה לרשת תהיה יעילה יותר בהגנה על הארגון ותפחית את הסיכון לפגיעה של מתקפת כופר.

פרטים נוספים אודות המחקר:
המחקר נערך בארה"ב, באמצע 2016. ביותר מ-225 ארגונים, ממגוון תחומים כולל המימשל, בריאות והתחום הפיננסי.
לתוצאות המלאות של הסקר לחץ על הלינק:
http://www.databreachtoday.com/whitepapers/2016-ransomware-response-study-w-2983

דילוג לתוכן