גם מגפת הקורונה לא הצליחה לעצור את ההתפתחות והגדילה של מתקפות הכופר וגורמים זדוניים תקפו מגוון רחב של מגזרים, ביניהם: ארגוני בריאות, מוסדות מחקר רפואיים, בתי ספר וחברות שילוח. ההשפעה של מתקפות אלו על ארגונים שונים בכל רחבי העולם צריכה להניע את מומחי האבטחה להיות מוכנים להגן על המערכות, הרשתות והיישומים שלהם בדרכים חדשות. לפי דוח מפת האיומים הגלובלי האחרון של מעבדות FortiGuard, גוף המחקר של חברת אבטחת הסייבר פורטינט, מתקפות הכופר ממשיכות לשגשג והאיום שלהן רק גבר בשנה החולפת והפך למאיים אף יותר.
מתקפות הכופר ממשיכות להשתנות
מתקפות הכופר עלולות לגרום לנזק חמור. ככל שהמתקפות הופכות למתוחכמות יותר, ההשפעה שלהן לא מסתכמת רק באובדן פיננסי ואובדן הפרודוקטיביות כתוצאה מנעילת מערכות. לאחרונה, החוקרים עדים לגרסאות מוצפנות רבות יותר של נתונים המפורסמים ברשת שאינם מוחזקים רק לצורך כופר, אלא נוסף לכך האיום של שחרור הנתונים לציבור הרחב, או מכירה לכל המרבה למחיר, אם הכופר לא ישולם. כתוצאה מכך, ארגונים בעלי מודל עסקי הממוקד במשא ומתן לגבי הכופר החלו להופיע ב-Dark Net. גם אם הדבר נשמע כמו פתרון פשוט, עדיין עלולה להיות השפעה שלילית לטווח הארוך, כמו נרמול של התנהגות פלילית.
בנוסף לכך, השילוב בין מערכות ה-IT וה-OT הביא להתמקדות של מתקפות הכופר בסוגים חדשים של טכנולוגיה ונתונים. התקני בקרה, מערכות ניהול וחיישנים הפכו למטרות, מה שהעביר את המיקוד של הגורמים הזדוניים מרשתות ארגוניות לקצה ה-OT. גם רשתות חשמל, תשתיות ניהול תחבורה, מערכות רפואיות ומשאבים קריטיים נוספים נמצאים תחת איום הרבה יותר מבעבר, כאשר מדובר בשינוי בעל השפעה עצומה על מידע רגיש. התקני האינטרנט של הדברים התעשייתיים (IIoT) הנמצאים בקצה ה-OT אחראיים גם על הבטיחות הפיזית של אנשים, מה שמדגיש את חומרת המתקפות על הרשתות הללו.
החלטה שקשה לקבל
ארגונים אשר הושפעו ממתקפת תוכנת כופר עלולים לחשוב כי קל יותר לשלם את הכופר מאשר לגרום לצוותי ה-IT שלהם לבזבז ימים שלמים בניסיון לשחזר את הנתונים, כל זאת בזמן שפעילות העסק נשארת קפואה. אך זהו לא תמיד המקרה. לעיתים, תשלום כופר לא מבטיח כי האיום ייעלם באופן מיידי. במקרים מסוימים, המידע שהארגונים עבדו כל כך קשה כדי להגן עליו כבר נחשף והדבר עלול לגרום לבעיות נוספות בטווח הארוך.
הפתרון - יישום היגיינת סייבר
אסטרטגיה יעילה ליישום היגיינת סייבר ומניעה של מתקפות תוכנות כופר כוללת:
- עדכונים קבועים לעובדים בדבר מתודולוגיות של מתקפות הנדסה חברתית כדי שהם יידעו ממה עליהם להיזהר.
- ביסוס אסטרטגיית גישת (zero-trust (ZTA, אשר כוללת סגמנטציה ומיקרו-סגמנטציה של הרשת.
- גיבוי קבוע של נתונים, אחסונם באופן לא מקוון ומחוץ לרשת כדי להבטיח התאוששות מהירה.
- הצפנה של כל הנתונים בתוך הרשת כדי למנוע את חשיפתם.
- תרגול קבוע של אסטרטגיות תגובה כדי להבטיח שכל הגורמים האחראיים יודעים כיצד עליהם לפעול במקרה של מתקפה, מה שיפחית את זמן השבתת המערכות.
- קיום של הדרכות בנושא של מודעות לאבטחת סייבר עבור העובדים, המשפחה והתלמידים. הבית שלנו הפך למשרד החדש ולכן, מהווה גורם כניסה לליבת הרשת.
מקדימים את האיומים בעזרת שיתופי פעולה
שיתוף פעולה של מומחי אבטחת הסייבר עם כל הגורמים הפנימיים והחיצוניים הרלוונטיים, הכוללים גם את רשויות החוק, מסייע לבסס מתודולוגיית סייבר חזקה. ככל שיש נתונים רבים יותר, כך גובר הסיכוי לתגובות יעילות יותר. שיתוף מודיעין איומים עם רשויות החוק וארגוני אבטחה גלובליים הינה הדרך היחידה להפיל ביעילות את קבוצות פושעי הסייבר, אשר מתמקדים בחברות, תעשיות, מערכות, רשתות ותוכנות רבות. חשוב לזכור כי מניעה של תקרית אבטחה נקודתית בארגון לא מפחיתה את ההשפעה הכוללת על התעשייה. על כן, מודיעין איומים שניתן לפעול לפיו יחד עם נראות גלובלית מסייעים למגזר הפרטי והציבורי לעבור ממצב של תגובה למצב של פעולה יזומה.
יצירת תהליכים אוטומטיים שנועדו להגן עלינו
פיתוח ויצירה של תהליכים אוטומטיים, אשר מציעים התבוננות מפורטת אל טביעות האצבע של פושעי הסייבר, מאפשרים לארגונים להגביר את פעילות התגובה שלהם באמצעות מידע מפורט אודות שיטות הפעולה של פושעי הסייבר. התהליכים האוטומטיים של צוותי ההגנה מספקים אסטרטגיות יעילות נגד מתקפות סייבר קיימות ועתידיות. בשילוב עם בינה מלאכותית, צוותי האבטחה יכולים להשתמש בתהליכים אוטומטיים אלו כדי לבנות מסגרת עבודת הגנה יזומה ומתקדמת, מה שיאפשר להם להגיב לאיומים חדשים בזמן אמת. כמו כן, הבינה המלאכותית מספקת את הכלים הדרושים כדי לפתח את המתודולוגיות באותו הקצב של פושעי הסייבר, כך שהם יכולים ליצור תגובות מדויקות יותר בשלב מוקדם יותר של מחזור המתקפה.
הידע מאפשר להגן מפני מתקפות של תוכנות כופר
פושעי הסייבר ימשיכו לגרום לכאוס באמצעות מתקפות תוכנות כופר, אשר עלולות לסכן נתונים ואת חיי בני האדם. לכן, ארגונים מוכרחים לנקוט בגישה יזומה יותר כדי לאבטח את הסביבות שלהם באמצעות יישום של היגיינת סייבר, פוליסות גישת zero-trust, סגמנטציה של הרשת והצפנה. חשוב לזכור כי מדובר באסטרטגיות אשר עובדות בצורה הטובה ביותר כאשר ארגונים ממנפים כלי נראות כדי לזהות את הנכסים הקריטיים שלהם, מה שמאפשר להם ליצור אסטרטגיית הגנה יזומה. לבסוף, הגורם האנושי הוא לא פחות חשוב מהטכנולוגיה. בנייה של שותפויות עם רשויות החוק כדי לשתף מודיעין איומים זוהי החתיכה האחרונה בפאזל מתקפות הכופר. הדרך היחידה להביס את פושעי הסייבר היא לעבוד יחד נגדם.
