חמש עובדות מעניינות על מתקפות כופר
02.07.21 / 10:43
הידעתם כי כמעט בכל רגע נתון מתרחשת מתקפת כופר במקום כלשהו ברחבי הגלובוס? התופעה נפוצה כל כך שהיא הפכה להיות אחד מהגורמים העיקריים להשבתה של תשתיות במדינות המפותחות. במאמר זה נציין מספר עובדות מרתקות שאולי לא ידעתם קודם לכן על מתקפות אלה.
המטבעות הדיגיטליים העצימו את היכולת של מבקשי הכופר לשמור על אנונימיות
בעבר, תקיפות סייבר שנועדו לצורך איסוף כספים דרשו מההאקרים לפתור סוגייה פשוטה: כיצד הם יוכלו לקבל את הכסף באופן מיידי בלי לחשוף את עצמם? כיום, למרבה הצער, האנונימיות שמעניקים המטבעות הדיגיטליים הפכה את התהליך לפשוט יותר. חברות רבות נאלצות לקנות ביטקוין כדי לשלם לתוקפים ולהשיב את הגישה למערכות הממוחשבות או למנוע זליגה של המידע היקר בחברה לידיים זרות.
כמות ההתקפות עולה מדי שנה
כמות התקפות הכופר עולה מדי שנה. לא כל חברה מפרסמת שהיא קורבן להתקפה כזו, ולכן הנתונים המפורסמים הם רק חלק מהמקרים הידועים לנו. עד כה בשנת 2017 היו 184 מיליון התקפות, ב-2018 מעל 204 מיליון התקפות והשנה אנו עדים לכמות גבוהה ב-50%, כ־304 התקפות ברחבי העולם. למעשה, לפי הנתונים הללו 51% מהחברות עמדו בפני תקיפה.
איך נכנסים למערכות? באמצעות מתקפת פישינג
מתקפת פישינג היא הדרך הנפוצה ביותר להיכנס למערכות הארגון ולהשתלט עליהן, שנה שעברה 65% ממתקפות הכופר החלו בשיטה זו. כיצד הדבר מתבצע? ההאקרים יוצרים דף דומה מאד למערכת מוכרת כמו אימייל של ג'ימייל או טופס הרשמה ארגוני. לאחר מכן, קישור לדף הזה נשלח לכתובת האי־מייל של הקורבן. בהניחו כי מדובר באתר אמיתי הוא מזין את פרטי המשתמש, שם וסיסמה, וכך התוקפים אינם צריכים להפעיל תוכנות מתוחכמות כדי לנחש סיסמה זו. המשתמש למעשה שיתף איתם מרצונו את כל הפרטים.
הדרך להימנע מהתקפה זו, כפי שלומדים במדעי המחשב, היא לא ללחוץ על לינקים חשודים מהאי־מייל. תמיד לפתוח לבדכם את האתר ישירות על ידי הקלדה של כתובתו ולוודא כי יש אייקון בצורת מנעול בצד הימני העליון של הדפדפן. בלחיצה על אייקון זה ניתן לבדוק כי אתם אכן נמצאים באתר האמיתי ולא באתר מתחזה.
שילמתם להאקרים? עדיין לא בטוח שתוכלו להשתמש במחשב
אחד הנתונים המתסכלים ביותר אודות מתקפות כופר הוא הסיטואציה הנפוצה הזו: נדרשים לשלם סכום כספי כדי לחזור להשתמש במחשב. שילמתם אותו. אך, לאחר התשלום ההאקר מנתק עימכם קשר ואינו מאפשר לכם גישה למחשב או לרשת. במקרים אחרים ההאקר שולח תוכנה לפתיחת המחשב, שאינה פועלת או פועלת באופן חלקי ומאפשרת לו גישה לנתיבים נוספים על השרת של הארגון.
ארה"ב שוקלת לבצע חקיקה לאיסור על ארגונים לשלם דמי כופר
כדי לעצור את התופעה המדאיגה של עליית כמות מקרי התקפות הכופר הגדולות בעולם, בין השאר על תשתיות דלק, חברות להפצת בשר וחברות נוספות, ארה"ב שוקלת לבצע חקיקה האוסרת על תשלום להאקרים המבצעים מתקפות כופר. עבור הארגונים מדובר בבשורה מדאיגה משום שחברות עשויות להיות מושבתות שבועות מספר עד שיצליחו להיכנס שוב למערכות המחשוב שלהן לאחר שנפרצו. עבורן, תשלום כופר של מיליון דולר עדיף על נזקים של מיליארדי דולרים שאותן הן עלולות לספוג אם לא יחזרו לפעילות מלאה.
לסיכום, התקפות כופר הן אחד מהסיכונים הגדולים בעולם, ואנו רואים תקיפות חוזרות ונשנות על ארגונים גדולים באמצעות שיטות תקיפה פשוטות יחסית. כיצד אתם יכולים להתגונן? זהירות רבה בלחיצה על קישורים שמגיעים ברשתות החברתיות ובכתובות האי־מייל תוכל למזער משמעותית את החשיפה שלכם לתקיפה מסוג זה.