בניגוד לעבר, 97% מהארגונים שנפגעו ממתקפות כופר עמדו בקשר עם רשויות אכיפת החוק, כך עולה מדוח הכופר של סופוס.
סופוס, מובילה עולמית של פתרונות אבטחה חדשניים שמסכלים מתקפות סייבר, פרסמה ממצאים נוספים מהסקר השנתי שלה "State of Ransomware 2024". על פי הדו"ח, 97% מהארגונים שנסקרו ואשר נפגעו ממתקפות כופר במהלך השנה האחרונה, עמדו בקשר עם רשויות אכיפת החוק ו/או גופים ממשלתיים רשמיים בניסיון לקבל סיוע סביב השלכות המתקפה.
בנוסף, יותר ממחצית (59%) מהארגונים שפנו לרשויות אכיפת החוק העידו כי היה מדובר בתהליך קל או קל למדי. רק 10% מהנסקרים אמרו שהניסיון לקבל סיוע היה תהליך קשה.
בהתבסס על הסקר, ארגונים שנפגעו פנו לרשויות אכיפת החוק ו/או לגופים ממשלתיים רשמיים בניסיון לקבל מגוון של כלי סיוע במסגרת ההתמודדות עם מתקפות הכופר. 61% דיווחו כי קיבלו עצות לגבי התמודדות עם מתקפות הכופר, בעוד ש-60% קיבלו סיוע בחקירת המתקפה. 58% מהארגונים שבהם הוצפנו נתונים, קיבלו עזרה מרשויות החוק כדי לשחזר נתונים.
"חברות נמנעו באופן מסורתי מהתקשרות עם רשויות החוק, מחשש שהתקיפה שלהן תהפך ציבורית. הם חששו שאם יוודע שהם נפלו קורבן למתקפת כופר, זה עלול להשפיע על המוניטין העסקי שלהם ולהחמיר את מצבם. שיימינג של קורבנות היה גם הוא חלק מהשלכות הפגיעה בחברות וארגונים. אבל בחזית זו נרשמה התקדמות, הן בקהילת האבטחה והן ברמת הממשל. תקנות חדשות בנושא דיווח על אירועי סייבר נרמלו את הקשר עם רשויות אכיפת החוק, ונתוני הסקר אכן מראים שארגונים נוקטים היום צעדים בכיוון הנכון", אומר צ'סטר וישנייבסקי, מנהל טכנולוגיות ראשי בסופוס. "אם המגזר הציבורי והפרטי ימשיכו לסייע במאמץ קבוצתי לעסקים, תמשיך ותשתפר יכולתנו להתאושש במהירות ולאסוף מידע מודיעיני כדי להגן על אחרים ואף להטיל אחריות על מבצעי ההתקפות ".
ממצאים אחרונים מדו"ח Active Adversary report של Sophos X-Ops מדגישים את האיום המתמשך של תוכנות כופר על עסקים קטנים ובינוניים. נתונים מיותר מ-150 מקרי תגובה לאירועים (IR) בשנת 2023 מראים כי מתקפות כופר היו, זו השנה הרביעית ברציפות, סוג התקיפה השכיח ביותר, שהתרחש ב-70% ממקרי ה-IR שנחקרו על ידי Sophos X-Ops.
"למרות שהשיפור בשיתוף הפעולה עם גורמי אכיפת החוק לאחר מתקפות הוא התפתחות חיובית, עלינו לעבור מטיפול פשוט בסימפטומים של מתקפות כופר למניעת התקפות אלו מלכתחילה. דו"ח Active Adversary האחרון שלנו מראה כי ארגונים רבים עדיין נכשלים ביישום אמצעי אבטחה שיצמצמו את פרופיל הסיכון הכולל שלהם, כולל התקנת עדכונים למכשירים פרוצים וביצוע אימות דו שלבי. גורמי אכיפת החוק אומנם הציגו בחודשים האחרונים סיכולים ומעצרים, מ-LockBit ועד Qakbot – אולם ההצלחות הללו הוכיחו כי הן דומות יותר לשיבושים זמניים מאשר ניצחונות לטווח ארוך.
"פושעים מצליחים בין השאר בזכות ההיקף והיעילות שבהם הם פועלים. כדי להביס אותם, אנחנו צריכים להיות צעד אחד קדימה בשני התחומים האלה בדיוק. זה אומר שבראיה קדימה, אנחנו צריכים שיתוף פעולה גדול עוד יותר, הן במגזר הפרטי והן במגזר הציבורי – ואנחנו צריכים את זה ברמה גלובלית", אומר וישנייבסקי. "סביבת האיומים של היום מתפתחת כל הזמן – והיא חמורה ומורכבת יותר מאי פעם. הרעים אינם מוגבלים על ידי גבולות בינלאומיים, אז גם אנחנו לא צריכים להיות מוגבלים".
"אנחנו מחזקים את העבודה המשותפת עם המגזר הפרטי, לא רק משום שהם קורבנות של מתקפות סייבר, והמשימה שלנו ב-FBI תמיד הייתה – ותמיד תהיה – ממוקדת קורבנות, אלא גם כשותפים אינטגרליים, שיכולים לחלוק עימנו מידע רב ערך על איומים ומגמות, ולהצטרף אלינו לפעילות שלנו ", אמר כריסטופר ריי, מנהל ה-FBI.
