שכיחות מתקפות הכופרה (Ransomware) עולה בהתמדה – כך תתגוננו

נראה שבחודשים האחרונים מתפרסמות ללא הרף כתבות על חברות גדולות שנפלו קורבן למתקפות כופרה.

ממש לפני מספר ימים, חברת Accenture, חברת ייעוץ מהגדולות בעולם, הודיעה שנפלה קורבן למתקפת כופרה.

לא הרבה לפני כן, חברת Kaseya, המספקת שירותי תוכנה ו-IT לעשרות אלפי חברות בעולם נפגעה גם היא במתקפה שהשפיעה על מאות מלקוחותיה.

מלבד מתקפות אלו, התפרסמו בתקופה האחרונה עוד עשרות מקרים של מתקפות כופרה שפגעו בחברות מסחריות, גופים ממשלתיים, מוסדות הוראה ובתי חולים.

המתקפות הללו הן חלק ממגמה עולמית בכלל וישראלית בפרט של עלייה משמעותית במתקפות הכופרה. בישראל, כתבה של ynet חשפה שחברות ישראליות שילמו כופר בסכום מצטבר של יותר ממיליארד דולר (!) בשנת 2020. ברחבי העולם, חברת SonicWall שמה לב לעלייה של 150% בכמות מתקפות הכופרה בחצי הראשון של שנת 2021 לעומת החצי הראשון של 2020, וזהו רק קצה הקרחון.

במי כופרה יכולה לפגוע?

התשובה הפשוטה – בכל אחד ואחד. אמנם בחדשות קוראים בעיקר על מתקפות כופרה שהאקרים עשו נגד גופים גדולים, אך האקרים בהחלט תוקפים גם משתמשים פרטיים וגם עסקים קטנים ובינוניים, בעיקר בשיטה של "ריסוס".

כלומר, גם אם אתם מרגישים שאין להאקרים שום סיבה לתקוף אתכם עם כופרה – זו טעות! כל מי שמשתמש במחשב ברשת האינטרנט מהווה מטרה למתקפות כופרה.

איך מתקפות כופרה מתבצעות?

מתווה התקיפה משתנה מאוד מאירוע לאירוע. בדרך כלל כשהאקרים תוקפים חברות גדולות, הם יאספו מודיעין על החברה או יחקרו את מוצריה וכך יבצעו מתקפה "איכותית" על מנת להעלות את הסיכויים להצלחתם.

לדוגמה – בפריצה ל-Kaseya המוזכרת מעלה, המתקפה בוצעה דרך חולשה ייעודית במוצר של Kaseya. עם זאת, במרבית המקרים, המתקפה מתבצעת דרך "הגורם האנושי", או במילים אחרות – טעות אנוש.

במתקפות נגד אנשים פרטיים ועסקים קטנים ובינוניים, לרוב מדובר בשיטת "ריסוס", בה ההאקרים מנסים את מזלם בהפצת הכופרה דרך לינקים זדוניים (לדוגמה, מפרסומות באתרים מפוקפקים), ספאם במייל ואף דרך רשתות חברתיות.

כיצד ניתן להיזהר?

0 תגובות

הצג:
הוסף תגובה
"> ">