דו"ח 2024 מצא גם כי 63% מהדרישות לכופר היו של מיליון דולר ויותר, וכ-30% מהדרישות היו של למעלה מ-5 מיליון דולר. לרוע המזל, סכומי הכופר הגבוהים הללו אינם נדרשים רק מארגונים עם הכנסות גבוהות. כמעט מחצית (46%) מהארגונים עם הכנסות של פחות מ-50 מיליון דולר קיבלו דרישות כופר של שבע ספרות בשנה האחרונה.

"אסור לנו לתת לירידה הקלה בשיעורי התקיפות לאפשר לנו לחוש תחושות שאננות. התקפות כופר הן עדיין האיום הדומיננטי ביותר כיום ומזינות את כלכלת פשע הסייבר. ללא תוכנת כופר לא היינו רואים את אותו מגוון ונפח של איומים הניזונים ממתקפות אלו. העלויות המרקיעות שחקים של התקפות הכופר סותרות את העובדה שמדובר בפשע עם הרבה הזדמנויות. נוף תוכנות הכופר מציע משהו לכל פושע סייבר, ללא קשר למיומנות. בעוד שקבוצות מסוימות מתמקדות בכופר של מיליוני דולרים, יש אחרות שמסתפקות בסכומים נמוכים יותר", אמר ג'ון שייר, סמנכ"ל טכנולוגיות שטח בסופוס. 

זו השנה השנייה ברציפות, שניצול נקודות תורפה היו הגורם העיקרי להתקפה, מה שהשפיע על 32% מהארגונים. גורמים נוספים למתקפות הם ניצול הרשאות (29%) ודוא"ל זדוני (23%), מה שעולה בקנה אחד עם ממצאי  incident responseהאחרונים מדוח . Active Adversary 

ארגונים שהמתקפות עליהם בוצעו באמצעות ניצול חולשות דיווחו על ההשפעה הקשה ביותר על הארגון, עם שיעור גבוה יותר של פגיעה בגיבוי (75%), הצפנת נתונים (67%) והנטייה לשלם דמי כופר (71%) בהשוואה למתקפות שבוצעו באמצעות ניצול הרשאות. לארגונים שנסקרו הייתה גם השפעה פיננסית ותפעולית גדולה יותר במידה ניכרת, כאשר עלות ההתאוששות הממוצעת עמדה על 3.58 מיליון דולר לעומת 2.58 מיליון דולר בהשוואה למתקפות שבוצעו באמצעות ניצול הרשאות. בנוסף, למספר גדול יותר של ארגונים שהותקפו לקח יותר מחודש להתאושש.

ממצאים בולטים נוספים מהדוח כוללים:

• פחות מרבע (24%) מארגונים ששילמו דמי כופר נכנעו לדרישת הכופר המקורית, ו-44% מהמשיבים דיווחו ששילמו פחות מהדרישה המקורית
• תשלום הכופר הממוצע עמד על כ-94% מדרישת הכופר הראשונית
• ב-82% מהמקרים, המימון לכופר הגיע ממספר מקורות. בסך הכל, 40% מסך מימון הכופר הגיעו מהארגונים עצמם ו-23% מספקי הביטוח
• 94% מהארגונים שנפגעו ממתקפות כופר בשנה האחרונה העידו כי פושעי הסייבר ניסו לסכן את הגיבויים שלהם במהלך המתקפות, נתון שעולה ל-99% הן במוסדות ממשל וממשל מקומי. ב-57% מהמקרים, נפגע הגיבוי הארגוני
• ב-32% מהאירועים שבהם הנתונים הוצפנו, נגנבו גם נתונים. מדובר בעלייה של 30% בהשוואה לשנה שעברה ולמעשה, בהגדלת יכולתם של התוקפים לסחוט כסף מקורבנותיהם

"ניהול סיכונים הוא הליבה של מה שאנחנו עושים כמגינים. שני גורמי השורש הנפוצים ביותר למתקפות כופר, ניצול חולשות וניצול הרשאות, ניתנים למניעה, אך עדיין פוגעים בארגונים רבים מדי. עסקים צריכים להעריך באופן ביקורתי את רמות החשיפה שלהם לסיבות השורש הללו ולטפל בהן באופן מיידי. בסביבה הגנתית שבה המשאבים דלים, הגיע הזמן שארגונים יטילו עלויות גם על התוקפים. רק באמצעות העלאת רף ההגנה וחיזוק הרשת הארגונית באופן שיאפשר סיכול מתקפות, יכולים ארגונים למקסם את ההגנה שלהם", אמר שייר.

סופוס ממליצה על השיטות הבאות כדי לסייע לארגונים להתגונן מפני תוכנות כופר ומתקפות סייבר אחרות:

• לימדו את פרופיל הסיכון שלכם, בעזרת כלים כגון Sophos Managed Risk שיכולים להעריך את שטח ההתקפה החיצוני של הארגון, לתעדף את החשיפות הקריטיות ביותר ולספק הנחיות מותאמות
• הטמיעו הגנת נקודות קצה, בעזרת אמצעים כמו כגון Sophos Intercept X, באופן שיוכל לסכל מגוון מתקפות
• חזקו את ההגנות שלכם בעזרת איתור, ניטור ותגובה מסביב לשעון, בין אם באמצעות צוות פנימי או Managed Detection and Response (MDR)
• דאגו לבנות ולתחזק תוכנית תגובה לאירועים, ודאו ביצוע גיבויים קבועים ותרגול שחזור נתונים מגיבויים.

סקר State of Ransomware 2024  נערך בין ינואר לפברואר 2024  והשתתפו בו 5,000 אנשי אבטחת סייבר בארגונים בינוניים (100 ל-5,000 עובדים), מ-14 מדינות ברחבי העולם. הכנסות הארגונים הנסקרים נעות בין  10 מיליון דולר ל-5 מיליארד דולר.