שווי נזק גבוה של ארגונים פיננסיים שנפגעו ממתקפת כופר

יום ש', 30 באוקטובר 2021

 

 

סופוס, פעילה  גלובלית באבטחת סייבר של הדור הבא, חשפה את ממצאי הדוח The State of Ransomware in Financial Services 2021, אשר מראה כי ארגונים המספקים שירותים פיננסיים בגודל בינוני ברחבי העולם הוציאו למעלה מ-2 מיליון דולר בממוצע כדי להתאושש ממתקפת כופר. למרות זאת, ממצאי הדוח מראים כי המגזר הפיננסי נמצא בין המגזרים העמידים ביותר מפני מתקפות כופר. מדובר בנתון הגבוה יותר מהממוצע העולמי של כלל הענפים, העומד על 1.85 מיליון דולר.

לפי ממצאי הסקר, 62% מהארגונים המותקפים במגזר הפיננסי הצליחו לשחזר את הנתונים המוצפנים מתוך מערך הגיבויים. הסקר, אשר בחן את ההיקף וההשפעה של מתקפות כופר במהלך שנת 2020,  נערך בקרב 5,400 מקבלי החלטות, מתוכם 550 ארגונים המספקים שירותים פיננסיים, מ-30 מדינות באירופה, אמריקה, אסיה, המזרח התיכון ואפריקה.

מתוך ממצאי הסקר העיקריים עלה כי:

  • 34% מן הארגונים הפיננסיים נפגעו על ידי מתקפת כופר בשנת 2020.
  • 51% מהארגונים אשר נפגעו ממתקפת כופר העידו כי התוקפים הצליחו להצפין את הנתונים שלהם.
  • רק 25% מהארגונים במגזר הפיננסי שילמו את הכופר הנדרש כדי להשיב את הנתונים המוצפנים. מדובר בשיעור תשלום הכופר השני הנמוך ביותר מבין כל המגזרים שהשתתפו בסקר, כאשר הממוצע הגלובלי  בכלל הענפים עומד על 32%. 

תעשיית השירותים הפיננסיים נתונה לחוקי רגולציה מהמחמירים ביותר בעולם, כאשר ארגונים מוכרחים לציית למספר רב של תקנות, כמו SOX, GDPRו-PCI DSS, הכוללות קנסות יקרים על אי עמידה ברגולציה ופרצות נתונים המתרחשות בארגון. כמו כן, ארגונים רבים נדרשים להכין תוכניות המשכיות עסקית והתאוששות מאסון כדי למזער כל נזק פוטנציאלי אשר עלול להתרחש כתוצאה מפרצת נתונים או שיבוש הפעילות השוטפת כתוצאה ממתקפת סייבר.

"הנחיות ורגולציות קפדניות במגזר השירותים הפיננסיים מעודדות הגנות חזקות", אמר ג'ון שייר, חוקר אבטחה בכיר בסופוס. "עם זאת, פגיעה ישירה של מתקפת כופר עלולה להיות יקרה מאוד עבור הארגונים המותקפים. אם נוסיף לכך את מחיר הקנסות הרגולטוריים, בנייה מחדש של מערכות ה-ITושיקום מוניטין המותג – במיוחד במידה ונתוני הלקוחות אבדו – ניתן להבין מדוע עלויות ההתאוששות ממתקפת כופר של ארגוני שירותים פיננסיים בגודל בינוני בשנת 2020 עלו על 2 מיליון דולר, כפי שעלה מממצאי הדוח". 

"שני ממצאים מדאיגים נוספים אשר עלו מהסקר הן העובדה כי 8% מספקיות השירותים הפיננסיים חוו מתקפות סחיטה, בהן הנתונים לא מוצפנים, אלא נגנבים והתוקפים מאיימים לפרסם אותם בפומבי, אלא אם כן הם יקבלו את תשלום הכופר. גיבוי הנתונים לא יכול להגן מפני איום זה, כך שהארגונים הפיננסיים לא צריכים להסתמך רק על גיבוי כטכניקת הגנה. עוד עלה מהסקר כי 11% מהארגונים הפיננסיים מאמינים כי הם לא ייפגעו על ידי מתקפת כופר היות ולטענתם, הם לא 'מהווים מטרה'. מדובר בתפיסה מסוכנת היות וכל אחד יכול להוות מטרה עבור פושעי הסייבר. לכן, הגישה הטובה ביותר היא להניח כי אתם משמשים כיעד למתקפה ולבנות את ההגנות שלכם בהתאם", הוסיף שייר.

עוד עולה מנתוני הסקר כי מבין כל ספקיות השירותים הפיננסיים, אשר מאמינים כי ייפגעו ממתקפת כופר בעתיד, 47% העידו כי הדבר יתרחש היות והתוקפים כיום מתוחכמים מאוד וקשה יותר לעצור בעדם; 45% טוענים כי הדבר יקרה היות וארגונים אחרים בתעשייה שלהם כבר היוו יעד למתקפות; ו-40% טוענים כי השכיחות הגבוהה של מתקפות הכופר הופכת את המצב לבלתי נמנע וגם הם יהיו קורבן של פשיעת סייבר.

שייר הוסיף כי, "הארגונים הפיננסים מוכרחים לגבש תוכנית הגנה מקיפה כדי להגן, לאתר ולחסום מתקפות סייבר. יש להמשיך ולהשקיע בגיבויים ומאמצי התאוששות מאסון כדי למזער את השפעת המתקפה, אך צריך גם להרחיב את הגנות הארגון נגד מתקפות כופר באמצעות שילוב של טכנולוגיה עם מודיעין איומים כדי לנטרל את מתקפות הסייבר המתקדמות של ימינו".