נלחמים בכלי הכופר: מעבדת קספרסקי חסכה ללקוחותיה 53 מיליון דולר ב- 2015

מעבדת קספרסקי הודיעה כי במהלך 2015, הפתרונות שלה הגנו על 443,920 משתמשים ולקוחות ארגוניים ברחבי העולם מפני כלי כופר מצפינים (crypto-ransomware), ומנעו בכך מעברייני הסייבר רווחים בלתי חוקיים של כ-53 מיליון דולר.
מתקפת כופר מצפינה את קבצי המשתמש (מסמכים, תמונות וכו') ודורשת כופר מבעלי הקבצים כדי לשחרר את הצפנת הקבצים ולקבל את המפתח לשחרורם. הסרת הקוד הזדוני אינה עוזרת לפתוח את הקבצים שנפגעו, וברוב המקרים לא ניתן לאחזר את המסמכים ללא קוד סודי. ניתן להגן על הנתונים באמצעות מניעה של ההדבקה הראשונית, או על ידי אחזור הנתונים מגיבוי. במקרים רבים כאשר למשתמש אין גיבוי של הקבצים, הוא נדרש להחליט בין אובדן הקבצים או תשלום דמי כופר – ללא קבלת אחריות על שחרור הקבצים.
תלוי בסוג הקוד הזדוני, מספר הקבצים שהוצפנו וסוג הקורבן (משתמש פרטי או חברה), נעות עלויות שחרור ההצפנה בין 30 ל- 1,000 דולר. דמי הכופר הממוצעים הנדרשים על ידי עברייני הסייבר עומדים על 300 דולר, ועל פי מקורות שונים, לפחות 40% מהקורבנות משלמים את דמי הכופר. מתוך הכרת אחוז המשתמשים אשר יסכימו לשלם, בשילוב סכום התשלום הממוצע, ניתן להעריך כי מעבדת קספרסקי חסכה ללקוחותיה ב- 2015 כ- 53 מיליון דולר.
"התפוצה הנרחבת של דמי הכופר נגרמה מהקלות בה ניתן לגרוף כספים מקורבנות וגם לחמוק מעונש. ברוב המקרים, הכופר נדרש במטבע קריפטוגרפי (כגון ביטקוין) שלא מאפשר מעקב אחר עברייני הסייבר. אנו ממליצים לקורבנות לא לשלם, מכיוון שאין ערובה לכך כי עברייני הסייבר ישחררו את הקבצים, והדבר גם תורם לפיתוח של עסקים בלתי חוקיים. במקום זאת, אנו ממליצים למשתמשים להתכונן למצב כגון זה מראש. לדוגמא, יצירת גיבויים קבועים באמצעות שימוש במדיה ייעודית ואחסון ענן, כמו גם שימוש בפתרונות אבטחה אמינים שאינם מאפשרים הצפנת קבצים".
פתרונות מעבדת קספרסקי משלבים טכנולוגיה מיוחדת אשר יכולה להגן על קבצים אפילו אם נדבקו בקוד זדוני בלתי מוכר או מורכב מאוד. רוב המצפינים "נתפסים" כאשר הם מנסים לחדור למכשיר – באמצעות אנטי וירוס לרשת, אנטי וירוס לדואר האלקטרוני או לקבצים. אם התוכנה הזדונית מופצת דרך חבילות פריצה המנצלות פרצות במערכת או בתוכנה שהותקנה במכשיר, היא נחסמת באופן אוטומטי באמצעות טכנולוגיית Automatic Exploit Prevention, המונעת מהמצפין גישה אל המכשיר.
אפילו אם תוכנות מסוימות מצליחות לחדור אל המכשיר ומנסות לבצע שינויים בקבצי המשתמש, הטכנולוגיה של מעבדת קספרסקי מייצרת עותק מוגן, אשר משמש לאחר מכן לביצוע אחזור לאחר הסרת הקוד הזדוני. טכנולוגיה זו היא חלק ממודול ה- System Watcher המשולב בפתרונות מעבדת קספרסקי האחרונים לחלונות. הוא מגן על קבצים מפני קוד זדוני סחטני, ומגן על משתמשים מפני ההכרח לשלם את הכופר. בפתרונות ארגוניים, טכנולוגיה זו מונעת את התפשטות האיומים ממכשיר נגוע אחד לאחר – השרת ותיקיות הרשת. להגנה מרבית, מעבדת קספרסקי ממליצה למשתמשים ביתיים ולקוחות ארגוניים לשמור על מודול זה פועל תמיד.

דילוג לתוכן