שבת 27 יולי 2024
דעות - מאמרים
כופרה או בלעז Ransomware הופכת במהירות לאיום הסייבר הגדול ביותר על עסקים וארגונים בעולם ובארץ.
"אירוע כופרה, יכול לחסל עסק או ארגון מהביטי התפעול או התדמית - אובדן מידע קריטי לפעילות השוטפת העסקית, עצירת שירותים חיוניים, דליפת מידע עסקי או פרטי לקוחות רגישים, פגיעה קשה בתדמית, באמינות ובנאמנות הלקוחות. כולם יכולים להביא עסק לידי קריסה מידיית ועד כדי סגירה" (כופרה - הגן על עצמך, AhoyIT). לכן, הערכות מוקדמת להתגוננות והתמודדות עם אירועי Ransomware חיונית לכל עסק או ארגון החפצים לשרוד מול איומי הסייבר השונים.
על-פי מעבדות Macfee, מספר אירועי כופרה בעולם יותר מאשר הוכפל בשנת 2015 ובהשוואה לשנת 2014 וברבעון האחרון של השנה עמד על כ6 מליון ארועים (דו"ח מעבדות מקאפי). מומחי המעבדה מסבירים כי העליה הגדולה מתבססת על הזמינות והקלות של יישומי "כופרה עשה זאת בעצמך" וכן האקרים המספקים "שירותי כופרה לכל דורש" (Ransomware-as-a-service \ Do-it-yourself ransomware kits).
מסביר המרכז הלאומי להתמודדות עם איומי סייבר כי "תופעת תוכנות הכופר אינה חדשה, אולם ישנה עלייה משמעותית בכמות השימוש בה. מיליוני מחשבי אנשים פרטיים, ומחשבי משתמשים בארגונים נפגעו מאיום זה ונאלצו לשלם את דמי הכופר או להתקין את המחשבים מחדש, לעיתים תוך כדי איבוד מידע משמעותי ורב ערך עבורם ..."(אתר cert-il).
"נוזקת כופר הינה תוכנה פוגענית המופצת ונשלטת על ידי קבוצות פשיעה למיניהן. לאחר חדירתה והתקנתה מצפינה הנוזקה את תכולת הדיסק (קבצי נתונים שונים כמו מסמכי WORD, EXCEL, תמונות ועוד), ומציגה הודעת דרישה לתשלום כופר כספי (לרוב באמצעות תשלום במטבע הווירטואלי - ביטקוין Bitcoin), על מנת לשחרר את ההצפנה ולאפשר שוב את הגישה לקבצים" (אתר cert-il, שם).
באוניברסיטת באר-שבע, מסבירים:
"כופרות הן תוכנות שמתוכננות למנוע ממשתמשים להשתמש במחשב שלהם, אלא אם ישלם כופר לתוקף שהפיץ את הכופרה. ישנן כופרות שעושות זאת בעזרת נעילת המחשבים ע"י כלים שונים שמונעים התחברות למחשב. כיום כופרות רבות מקצינות עוד יותר וגם מצפינות את קבצי המשתמש, דוגמאות לכך הן cryptolocker, cryptowall ודומות. ההצפנות של הקבצים הן הצפנות חזקות כך שהאפשרות היחידה שנותרת עבור משתמשים שנפגעו היא לשלם את הכופר, ובתמורה (במקרים מסויימים, אך ממש לא תמיד!) התוקף מסיר את ההצפנה".
על פי הניתוח של אוניברסיטת באר-שבע: "ישנן כמה דרכי הפצה לתוכנות אך רובן מבוססות על דיוג (Phishing) של המשתמש, וביצוע פעולה ע"י המשתמש שתפעיל את הכופרה על המחשב שלו. התוקף יכול להפיץ מייל זדוני, המבקש מהמשתמש להכנס לאתר מסויים, לעיתים אם כתובות דומה מאוד, לאתר אחר מפורסם. התוקף יכול להתחזות למכר של המשתמש ולשלוח קובץ שהמשתמש יוריד למחשב שלו. התוקף יכול לשלוח מייל למשתמש, שבתוך ההודעה עצמה מוחבא קוד זדוני הגורם להורדה של התוכנה למחשב המשתמש מבלי שהמשתמש ידע על כך! בעקבות פגיעת אבטחה בMicrosoft Outlook התוקף יכול לשלוח מייל, אשר יפעיל תוכנת Ransomware מבלי שהמשתמש יפתח את המייל אפילו" (אונ' באר-שבע, שם).
עם זאת, איום הכופרה מתבסס וראשית כל על החולשה האנושית: "... היכולת לשכנע אנשים ללחוץ על קישורים בדואר האלקטרוני על מנת לאפשר את התקנתה של התוכנה הזדונית. אנטי-וירוס שאינו מעודכן או כלל לא מותקן, מערכת הפעלה ותוכנות שלא עודכנו בעדכוני האבטחה המופצים יאפשרו התקנתה של הנוזקה במחשבים רבים. מרביתן של נוזקות הכופר מגיעות באמצעות דואר האלקטרוני, ספאם או ממוקד אישית (Spear Phishing). דרך נוספת מוכרת לחדירת הנוזקה למחשב היא באמצעות פרוטוקול RDP (Remote desktop protocol) במחשבי Windows ..." (אתר cert-il, שם).
אירועי כופרה, יכול להוות מכת מוות לעסק או "פיגוע תדמית" לארגון ציבורי ובגלל הנזק שבדליפת מידע רגיש, השבתת שירותים חיוניים, הפסקת היכולת לתת מענה ושירות לקהל לקוחות ועם כל הנזק הכלכלי המשתמע מכך ועוד.
עם זאת התגוננות מפני אירועי Ransomware, אינה מורכבת ואם כי בתלות במורכבות העסק או הארגון יכולה להפוך לאתר מרוכב ויקר - במהותה מתבססת על פעולות פשוטות שיכולות להפחית את הסיכוי לאירוע באופן משמעותי ביותר ובפרט להכין את הארגון להתמודדות עם התרחשות בפועל של אירוע כזה.
על הארגון לבחון את תשתיות התקשורת והאבטחה שלו, לחדד נהלי עבודה באינטרנט ודואר אלקטרוני בפרט, להקים או לשפר מערכי גיבוי מידע ותשתיות ולהערך תפעולית למקרה של התרחשות אירוע כופרה.
אם ברצונכם לבחון את מוכנות העסק שלכם לאירוע כופרה ובהתאם לתוצאות הבחינה להערך כנדרש - פנו למומחה בתחום מערכות המידע, התשתית והאבטחה ואל תשאירו למזל לקבוע את גורל העסק שלכם.
עקבו אחרי AhoyIT בגוגל+
