הממוצע היומי של מתקפות הכופרה ברחבי העולם זינק ב-50% ברבעון השלישי של שנת 2020 בהשוואה למחצית הראשונה של השנה. התוצאה היא שבכל עשר שניות מתרחשת מתקפה כזאת - כך עולה מדו"ח שמפרסמת חברת אבטחת המידע הישראלית צ'ק פוינט. גם בישראל נרשם זינוק של כ-50% בממוצע היומי ומאות חברות נפלו קורבן לפושעי סייבר בשלושת החודשים האחרונים.
המדינות שבהן נרשם המספר הכי גבוה של מתקפות כופר הן ארה"ב (עלייה של 98% ברבעון השלישי), סרי לנקה (436%), רוסיה (57.9%), הודו (39.2%) וטורקיה (32.5%). ישראל, לצערנו, נמצאת לא הרבה אחריהן.
יצרנית שעוני הספורט וציוד הניווט גרמין היא כנראה הקורבן המפורסם ביותר עד כה - מתקפת כופר השביתה את המערכות שלה בקיץ האחרון והיא הצליחה להתאושש רק לאחר כמה ימים, לפי דיווחים רק לאחר ששילמה כ-10 מיליון דולר לתוקפים. אבל יש מקרים שנגמרים באופן טראגי הרבה יותר: בחודש שעבר מתה אישה בעקבות מתקפת כופר בגרמניה - פושעי סייבר השביתו מערכות של בית חולים בדיסלדורף והאישה שהייתה זקוקה לטיפול רפואי נשלחה למוסד רפואי מרוחק יותר.
המטרה של התוקפים הייתה ככל הנראה האוניברסיטה הסמוכה לבית החולים, אבל מהדו"ח של צ'ק פוינט עולה כי בצל מגפת הקורונה חלה עלייה מדאיגה במתקפות מכוונות נגד מוסדות רפואיים וארגוני בריאות. 4% מהמתקפות שבוצעו באמצעות הכופרה Ryuk ברבעון השלישי היו נגד מוסדות רפואיים, לעומת 2.3% ברבעון השני. בארה"ב התמונה מדאיגה ביותר: סקטור הבריאות שם הוא המותקף ביותר.
קחו לדוגמה את רשת Universal Health Services, שעדיין מתאוששת ממתקפת כופר ששיבשה לפני יותר משבוע את המערכות של 250 בתי חולים שהיא מפעילה בצפון אמריקה. המתקפה אילצה אותה לדחות ניתוחים ולהפנות מטופלים למוסדות אחרים.
Ryuk היא אחת הכופרות הפופולריות בחודשים האחרונים. התוכנה הזדונית התגלתה לראשונה כבר באמצע שנת 2018, אבל מיולי 2020 חל זינוק מדאיג בשימוש בה ומאז היא משמשת לתקיפה של כ-20 ארגונים בשבוע. מדובר בכופרה מתוחכמת שלא זקוקה להודעות ספאם או הנדסה חברתית כדי לתקוף - היא עוברת התאמה אישית למערכות של הקורבן.
מגפה כפולה
לא מפתיע לגלות שיש קשר הדוק בין משבר הקורונה לבין הזינוק במתקפות הכופרה: ארגונים נאלצים לבצע שינויים מהירים - למשל מעבר לעבודה מהבית - ומשאירים נקודות תורפה במערכות שלהם. נקודות התורפה האלה הופכות לפרצות שבהן משתמשים פושעי הרשת כדי להחדיר קבצים זדוניים. לאחר מכן הם מצפינים מאות אלפי קבצים ודורשים כופר במטבע דיגיטלי כדי לשחרר אותם.
במקרים רבים משתמשים התוקפים במנגנון של סחיטה כפולה - לפני ההצפנה הם שומרים אצלם מסמכים רגישים ומאיימים לפרסם אותם אם לא יקבלו את מבוקשם. הקורבנות מסכימים כדי להימנע מהמבוכה, ובכך רק מגבירים את התיאבון של כנופיות הסייבר. זאת אחת הסיבות לצמיחתו של מקצוע חדש - מתווכי כופרה, שלוקחים על עצמם את המשא ומתן בין הצדדים.
