בשנים האחרונות, ההולכה המתרקמת של פשעים פיננסיים הניעה פושעי סייבר לחפש פרצות ולבצע התקפות חדשניות יותר ויותר. ההבטחה לרווחים כספיים משמעותיים גורמת לאותם פושעים וירטואליים לפתח טכניקות חדשות ולשפר שיטות שכבר ידועות, מה שמוביל לעלייה משמעותית בהתקפות סייבר של סחיטה.
על פי דוח חקירות הפרות נתונים 2024 של וריזון, כשליש מכל ההפרות (32%) כללו התקפות כופר או טכניקת סחיטה אחרת. ההתקפות של סחיטה טהורה עלו בשנה שעברה ועכשיו מהוות 9% מכל ההפרות. המספרים הללו מחזקים את מה שנצפה בשלוש השנים האחרונות: השילוב של רנסומוור והפרות סחיטה אחרות היה אחראי לכמעט שני שלישים מההתקפות הסייבר עם מניע פיננסי, oscillating between 59% and 66% during this period.
באופן דומה, בשנתיים האחרונות, רבע מההתקפות עם מניע פיננסי (נעות בין 24% ל-25%) כללו את הטכניקה של פריטקסטינג, קטגוריה של התקפות הנדסה חברתית, כאשר נרטיב שקרי או תירוץ משכנע נוצר כדי לשכנע את הקורבן לחשוף נתונים אישיים או רגישים, כאשר רובם ייצגו מקרים של פישינג בדוא"ל עסקי (BEC), שכוללים שליחת הודעות דוא"ל מזויפות בשם החברה.
ההתקפות של רנסומוור יש השפעה הרסנית על התאגידים, גם מבחינה פיננסית וגם מבחינה טכנית, מלבד פגיעה חמורה בדימוי של החברות. למרות שההשלכות הן עצומות, ההתקפות הללו מתחילות לעיתים קרובות עם תקריות של ביצוע פשוט, כמו אישור דלף או טכניקת הנדסה חברתית. שיטות אלו הראשוניות, לעיתים קרובות מתעלמים מהם על ידי התאגידים, יכולות לפתוח את הדלתות לפגיעות סייבר שמביאות להפסדים של מיליונים ואובדן אמון הלקוחות, הסבר על מאוריסיו פארנהוס, מנכ"ל של חברת אפורה סייבר אינטליג'נס הברזילאית, ששיתף פעולה עם הדו"ח של וריזון.
פרנהוש מדגיש שהבנת התמונה של סחיטה סייבר היא מפתח חיוני לכך שחברות כמו אפורה ימשיכו לפתח סדרת פתרונות ואמצעים כדי להקל על פעולתם של הפושעים. לכן, צריך להסתכל על הנתונים ולנסות להוציא מהם את המידע המרבי האפשרי.
אחד מהעלויות הקלות ביותר לכימות הוא הערך הקשור לתשלום הכופר. ניתוח מערך הנתונים הסטטיסטיים של מרכז תלונות הפשע באינטרנט (IC3) של ה-FBI השנה, נמצא כי ההפסד הממוצע המתואם (לאחר החזרת כספים על ידי הפיקוח) עבור אלו ששילמו כופר היה כ-46 דולר.000. ערך זה מייצג עלייה משמעותית ביחס לממוצע של השנה הקודמת, שהיה 26 דולר.000. עם זאת, חשוב לקחת בחשבון שרק 4% מניסיונות הסחיטה הביאו להפסד אמיתי השנה, בהשוואה ל-7% בשנה שעברה.
דרך נוספת לנתח את הנתונים היא להתבונן בדרישות ההצלה כאחוז מההכנסות הכוללות של הארגונים שנפגעו. ערך הממוצע של הבקשה הראשונית למשיכה היה שווה ל-1,34% מההכנסה הכוללת של הארגון, עם 50% מהדרישות משתנות בין 0,13% ו-8,30%. הווריאציה הרחבה הזו מצביעה על כך שכמה מהמקרים החמורים ביותר עשויים לדרוש עד 24% מההכנסה הכוללת של הקורבן. טווחי הערכים הללו יכולים לעזור לארגונים לבצע תרחישי סיכון עם תשומת לב רבה יותר לעלויות הישירות הפוטנציאליות הקשורות להתקפת רנסומוור.
"אם כי יש לקחת בחשבון גם גורמים רבים אחרים", נתונים אלה מספקים נקודת מוצא יקרה להבנת הממד הפיננסי של התקפות כופר. הגידול בהתקפות הללו והמגוון של הטכניקות שבהן משתמשים הפושעים הסייבר מחזקים את הצורך במעקב מתמיד ובאסטרטגיות חזקות של סייבר אבטחה כדי להפחית את הסיכונים ואת ההשפעות הכלכליות הקשורות לפשעים הללו.”, הסבר על פרנהוש.
החדירה למערכות ממשיכה להיות הדפוס העיקרי של ההפרות, בניגוד לאירועים, איפה התקפות של מניעת שירות (DoS) עדיין שולטות. גם הסטנדרטים של הנדסה חברתית וגם של טעויות שונות עלו באופן משמעותי מאז השנה שעברה. מצד שני, הסטנדרט של התקפות יישומי אינטרנט בסיסיים ירד באופן דרסטי מהמקום שלו בדו"ח DBIR של 2023. הדוח DBIR מציג גם את הטכניקות הרלוונטיות ביותר של MITRE ATT&CK ואת בקרות האבטחה הקריטיות של מרכז אבטחת האינטרנט (CIS) שניתן לאמץ כדי להקל על מגוון מהסטנדרטים הללו: חדירה למערכות, הנדסה חברתית, התקפות בסיסיות באפליקציות אינטרנט, שגיאות שונות, דוס, גניבה או אובדן נכסים, ניצול סמכויות.
"עם המידע הזה ביד", הארגונים יכולים לשפר את ההגנות שלהם ולהיות מוכנים יותר להתמודד עם האתגרים שמטילים הפושעים הקיברנטיים, כך מבטיחים הגנה יעילה יותר מפני איומים סייבריים המתפתחים כל הזמן, אומר המומחה.
