עשרות ארגונים ישראלים נמצאים כעת תחת מתקפת כופרה. לפי מידע שהגיע ל-ynet מדובר בלפחות 20 ארגונים, ברובם משרדי עורכי דין ואדריכלים. ככל הידוע לא הותקפו גופים חיוניים או גופי ביטחון. סכומי הכופר שנדרשים מכל חברה נאמד באלפי שקלים לכל משרד. מספר מומחים להתמודדות עם מתקפות סייבר גוייסו על ידי החברות. ככל הידוע לחלק מהמשרדים לא היו גיבויים של המידע ושל מערכות המחשב והם יאלצו ככל הנראה לשלם את סכום הכופר. המידע הראשוני הגיע ל-ynet באמצעות הדואר האדום.
במערך הסייבר הלאומי אישרו כי קרוב ל-20 עסקים פרטיים הותקפו היום במתקפת כופרה על מערכותיהם, לדבריהם ככל הנראה ממניעים פיננסיים. במערך אומרים כי החברות נמצאות בתהליך התאוששות ועלייה מגיבויים. אחד ממומחי הסייבר אומר כי לא כל החברות המותקפות מדווחות על ההתקפה למערך הסייבר ויתכן כי היקף המתקפה גדול הרבה יותר. מדובר במספר חריג ביותר, שמעורר חשש מעליית מדרגה בתחום מתקפות הסייבר על ישראל.
כפי שדווח ב-ynet, בישראל נרשם זינוק של כ-50% בממוצע היומי של מתקפות סייבר ומאות חברות נפלו קורבן לפושעי סייבר בשלושת החודשים האחרונים. עם זאת, ההערכה היא שמספר התקפות הכופרה מסתכם בכשלוש או ארבע בשבוע רגיל. בניגוד להתקפות שמנסות להוציא מידע ממחשבי החברה המותקפת, בהתקפות כופרה נועלים התוקפים את מערכות החברה המותקפת ומשחררים אותן רק תמורת תשלום.
אחת השאלות שטרם נענתה היא האם מדובר בהתקפות רבות במקביל או שמא ב"אירוע רוחבי", שבו מתקפה על ספק אינטרנט או חברת שירותים אחרת מאפשרת לפושעי הסייבר לחדור למחשבים של כל הלקוחות שלו.
בחברת צ'ק פוינט מציינים כי ככל שמתקפות הכופר מצליחות יותר, כך מתעצמת התופעה. לפי נתוני החברה, בחודש אוקטובר האחרון נמדדה עלייה של 9 אחוזים במספר מתקפות הכופר על ארגונים ישראלים לעומת החודש שקדם לו ומספרן נאמד בכ-130. הסקטורים המותקפים ביותר באוקטובר היו ספקיות תוכנה והייטק, שירותי בריאות ובתי חולים ובנקאות ושירותים פיננסיים.
להערכת צ'ק פוינט, בעוד שבעולם רואים מספר מצומצם של קבוצות תקיפה, אשר משתלטות על שוק מתקפות הכופר, נראה כי חברות ישראליות מותקפות על ידי מספר רב של קבוצות ללא השתלטות מובהקת של מי מהן. בצ'ק פוינט אומרים כי קבוצת פשיעת הסייבר Sodinokibi אחראית ל-8 אחוזים ממתקפות הכופר על ישראל באוקטובר, וקבוצת Maze אחראית ל-4 אחוזים. נתון זה חשוב במיוחד, שכן קבוצות אלו ידועות כמי שסוחטות את הקורבנות לשלם את הכופר לא רק באמצעות נעילת מחשבי החברה אלא גם תוך איומים להדליף מידע רגיש שנגנב מהחברה, מתקפה הידועה כ-Double Extortion.
במערך הסייבר ממליצים לארגונים לוודא כי הטמיעו את עדכוני האבטחה האחרונים בטכנולוגיית VPN, המשמשת לחיבור מרחוק לארגון, הן במערכותיהם והן בקרב ספקים המחוברים אליהם. חדירה באמצעות גישת ה-VPN היא אחת השיטות הנפוצות והמסוכנות ביותר של פושעי סייבר, שמנצלים את הגישה שניתנת לעובדים מהבית להיכנס למחשבי החברה כדי לחדור למחשבים ולנעול אותם בקוד הצפנה.
פורסם לראשונה: 18:49, 02.11.20
