מספרים מדאיגים עולים מסקר שנערך בסמוך לועידת ה-RSA בקרב חברות מובילות בעולם – 52% מהמנהלים בהן לא יודעים לזהות התקפות פישינג, רק 38% מהחברות הצהירו שהן מוכנות ומזומנות למתקפת כופר במידה ותאיים על מחשבי הארגון. 13% מהחברות הודו שפגיעה של תוכנת כופר בהן תביא לנזק חמור בפעילותן ולאובדן קריטי של דאטה. ומה המצב בקרב החברות הישראליות?
בחודשיים האחרונים הביטוי "תוכנת כופר" מתגלגל על לשונם של בעלי עסקים רבים בחיל ורעדה. אפילו חוקרי אבטחה חוששים ממה שעלול לקרות אם האיום יגיעו אל פתחי המערכות שלהם. בתחילת החודש נערכה בסן פרנסיסקו ועידת RSA – כנס האבטחה המוביל בעולם. השבוע מתפרסמים נתונים מסקר שנערך במסגרתה בין 200 אנשי אבטחה במגוון נושאים שעומדים על "סדר היום האבטחתי" ובראשם כמובן המוכנות של חברות בעולם בפני מתקפת כופר אפשרית.
מהסקר עולים נתונים מטרידים מאוד: רק 38% מהחברות בעולם בעלות יכולת לשחזר באופן מלא נתוני דאטה חיוניים אם יחוו מתקפת כופר, כאשר 13% מהחברות מודות שמתקפה כזו תשתק באופן כמעט מוחלט את פעילות העסק ותביא לאובדן קריטי של מידע. 49% מהחברות יוכלו במידת מה לשחזר חלק מהמידע שלהן במידה ולמחרת בבוקר תבוא עליהן הרעה.
בתקופה האחרונה גופים אסטרטגיים רבים ברחבי העולם נפגעו מתוכנות כופר: בתי חולים, עיריות, תחנות משטרה וחברות תשתיות חיוניות. 73% מאנשי האבטחה שהשתתפו בסקר סברו כי אלו הם המוסדות הפגיעים ביותר להשלכות של מתקפת סייבר מסוג זה.
עוד עולה מהסקר כי כמחצית מהמנהלים הבכירים בחברות אינם יודעים לזהות מיילים מזויפים שנשלחים מעברייני כופר או פישינג. גם ניסיונות פישינג רבים מופנים בימים אלו כלפי חברות על מנת לחשוף סיסמאות פנימיות שיאפשרו גישה מלאה למערכות האבטחה. מומחי סייבר שהשיבו לסקר אף הודו כי "הסנדלר" מעליהם הולך יחף – לדעתם, רבים ממנהליהם בחברות הסייבר המובילות לא יוכלו להבחין בקמפיין פישינג מוצלח במיוחד. בנוסף, 58% אחוז מהנשאלים העידו כי ישנה עלייה ניכרת במספר הונאות הפישינג ב-12 החודשים האחרונים.
ומה קורה בארץ? "מדי יום נשלחים כ-5,000 מיילים ליעדים בישראל עם קובץ הפעלה של תוכנת כופר", מעריך אמיר כרמי, מנהל טכנולוגיות ב-ESET ישראל. "בכל הבדיקות שביצענו אצל לקוחות עסקיים שלנו בשבועיים האחרונים ראינו עשרות ניסיונות מידי יום למתקפות כופר דרך מיילים עם קבצים מצורפים. למרבה המזל, המיילים הללו נחסמו עוד לפני שעובדים בחברה הספיקו לפתוח אותם בשוגג". מהנתונים של מעבדתESET עולה כי בשבוע האחרון שליש מההתקפות של נוזקות בישראל הן של תוכנות כופר, הן כלפי אנשים פרטיים והן כלפי חברות ועסקים.
ההמלצה החמה ביותר בימים אלו לעובדים ולמנהלים בחברות היא לגלות ערנות מקסימלית. זאת לצד שיפור הליכי הגיבוי והשחזור בחברה על מנת למזער נזקים של שחזור נתונים במקרה של הצפנת קבצים על ידי תוכנת כופר.