מחקר מקיף שערכה חברת הסייבר Semperis מגלה שתוקפים עוברים מאיומים דיגיטליים לאיומים פיזיים, עם התמקדות בהנהלות הבכירות בחברות. על פי המחקר, שנערך בקרב כ-1,500 ארגונים בעשר מדינות, ב-40% מהתקיפות האקרים איימו בפגיעה פיזית במנהלים שסירבו לשלם את דמי הכופר. ה"יצירתיות" של התוקפים מתרחבת לתחומים נוספים: 47% מהחברות דיווחו כי האקרים איימו להגיש תלונות לרגולטורים, אם לא יסכימו לשלם או ידווחו על המתקפה.
המחקר מגלה שרוב של 69% מהחברות שנפגעו שילמו כופר לפחות פעם אחת, 38% עשו זאת יותר מפעם אחת ואילו 11% מהקורבנות שילמו שלוש פעמים או יותר. אך גם מי ששילם לא תמיד ניצל מהפגיעה. כ-20% מהחברות דיווחו על קבלת מפתחות פענוח פגומים או על פרסום הנתונים למרות ההבטחות.
"תשלום כופר הוא לא פתרון, אלא מקדמה על ההתקפה הבאה", אמר מיקי ברסמן, מנכ"ל Semperis, "כדי לשבור את מעגל התקיפות יש להשקיע בחוסן ארגוני ובמוכנות מבצעית ולא לשלם לתוקפים".
מתקפות כופרה לא מתרחשות ברגע, אלא נבנות לאורך זמן. התוקפים שוהים ברשתות הארגוניות ימים ואף שבועות, לומדים את המבנה הפנימי, מזהים נקודות תורפה ובוחרים בקפידה את רגע הפגיעה. במקרים רבים, מתקפת כופרה אחת אינה חד-פעמית, אלא מתבצעת בשכבות ומשתמשת בכמה גישות למערכות שונות במקביל. הדוח של Semperis מציין כי לתוקפים יש לעיתים גישה סימולטנית למספר מערכות קריטיות, מה שמאפשר להם לבצע מספר תקיפות מקבילות בתוך אותו הארגון.
הדוח מצא כי 50% מהמשיבים הגדירו את איומי הסייבר כגורם הסיכון העיקרי לרציפות עסקית. האתגר הטכנולוגי המרכזי שעלה הוא התחכום הגובר של שיטות התקיפה עם 37% מהמשיבים, ואחריו צוינה תשתית הזהויות של הארגון (Identity Infrastructure) כיעד עיקרי לתקיפות עם 32% מהמשיבים. המרכיב הבולט ביותר שנמצא תחת מתקפה הוא Active Directory. תוקפים יודעים שכשהם שולטים בזהויות, הם שולטים בגישה, בהרשאות, ובסופו של דבר גם במידע. זו הסיבה לכך שתשתיות זהות הפכו ליעד אסטרטגי עבור קבוצות כופרה, והגנה עליהן היא מפתח לחוסן ארגוני אמיתי.
סמפריס הוקמה בשנת 2014 על ידי מיקי ברזמן (מנכ"ל), גיא טברובסקי (CTO) ומתן ליברמן (GM Israel), ומעסיקה מעל 500 עובדים ברחבי העולם כולל כ-150 בישראל. כיום היא ממשיכה לצמוח ומגייסת לתפקידי פיתוח, ניהול מוצר, מחקר ועוד.
התרעות פיקוד העורף