בעיות אבטחת הסייבר שלטו בחדשות הטכנולוגיה בשנת 2021, ומסיבה טובה. סוגיה אחת שעושה את הסיבובים במיוחד היא תוכנת כופר. הוא הופיע כאחד האיומים הנוגעים ביותר לשנת 2021, כאשר כמה מומחים כינו אותו "שנת תוכנת הכופר".
ארגונים גדולים, ארגונים לא ממשלתיים, בתי חולים ומוסדות ממשלתיים נפלו קורבן לתוכנת כופר, מה שהוביל להפסדים כספיים עצומים, הפרעות תפעוליות, חששות לפרטיות ותביעות מאסיביות.
להלן כמה מהתקפות תוכנת הכופר הגדולות ביותר בשנת 2021, כדי לעזור לך לזהות את המגמות ולחמש אותך במידע הדרוש לך כדי להישאר מוגן.
הבנת איום תוכנת הכופר
תוכנת כופר היא סוג של תוכנה זדונית שמצפינה את נתוני המשתמשים ונועלת אותם מהמערכות והרשתות שלהם. לאחר מכן דורש התוקף כופר בתמורה לפענוח ולעתים קרובות מאיים לדלוף או למכור את המידע ברשת האפלה אם הכופר לא ישולם.
הסכום נאסף לרוב בצורה של מטבעות קריפטוגרפיים, וזו הסיבה שפושעי הרשת מצליחים לברוח, ברוב המקרים, מבלי להתחקות אחריהם.
קָשׁוּר: מהי תוכנת כופר וכיצד ניתן להסיר אותה?
לפי דו"ח שפרסם ה מגזין פשעי רשת בשנת 2019, העלות של נזקי תוכנות כופר ברחבי העולם לשנת 2021 תהיה בסביבות 20 מיליארד דולר, ותהיה התקפת תוכנת כופר כל 11 שניות. נראה שההערכות אכן היו מדויקות למדי, מכיוון שכבר צפינו בכמה התקפות כופר מאסיביות השנה.
התקפות הכופר הגדולות ביותר השנה
למרות שתוכנת הכופר אינה תופעה חדשה, ההשפעה הגלובלית שלה הגיעה לשיאים חדשים בשנת 2021. הפיגועים השנה לא רק חיסלו חברות ותאגידים של מיליוני דולרים אלא גם השפיעו על חיי הציבור.
1. צינור קולוניאלי
מוקדם יותר השנה, מערכת הצינור הגדולה ביותר למוצרי נפט מזוקקים בארצות הברית, קולוניאלית חברת Pipeline Co., הייתה נושא למתקפת תוכנת כופר מסיבית והתוצאות שאחריה היו אחידות גדול יותר.
הפיגוע בצינור הקולוניאלי היה יחיד במינו, מכיוון שגרם להפרעה באספקת הדלק והדלק הסילוני ברחבי החוף המזרחי של ארה"ב. ההתקפה זוהתה לראשונה ב -7 במאי, כלומר כאשר השיבושים הופרעו, והחברה לא הצליחה לחדש את האספקה עד ה -12 במאי.
לפי הדיווחים, מתקפת הצינור הקולוניאלי בוצעה על ידי הקבוצה הידוע לשמצה, DarkSide, שלכאורה מבוססת בתוך רוסיה. התוקפים הצליחו לחדור למערכת דרך הרשת הפרטית הווירטואלית של החברה, באמצעות שם משתמש וסיסמה שנפגעו.
קָשׁוּר: תוכנת כופר DarkSide: מי עמד מאחורי מתקפת הצינור הקולוניאלית?
פושעי הרשת הצליחו לעצור את הפעילות של חברת הקורבנות והשיגו כמעט 100 ג'יגה -בייט של רגישות ונתונים חסויים, שאיימו להדליף, אלא אם כן קולוניאל צינור תסכים לשלם בסביבות 5 מיליון דולר כּוֹפֶר.
בסופו של דבר החברה אמנם שילמה את הכופר, אך הנזק כבר נגרם, ופגיעות בארגונים הגדולים והמשפיעים ביותר הובאו לידי ביטוי.
2. מזון JBS
יצרנית הבשר הגדולה בעולם הייתה ממוקדת באחת ממתקפות הכופר הגדולות בעולם בשנת 2021.
מוקדם יותר השנה, JBS Foods USA - החברה שאחראית לייצר רבע מבשר בקר במדינה - נאלצה להפסיק את הפעילות בכל 13 מפעלי העיבוד שלה ברחבי ארה"ב.
הפיגוע איים על המדינה במחסור חמור באספקה ובהפרעות אפשריות במזון רשת אספקה, הצבת חנויות מכולת, חקלאים, מסעדות ועוד כמה תעשיות נלוות לְהִסְתָכֵּן.
לפי הדיווחים, JBS Foods, בהתייעצות עם מומחי ה- IT והאבטחת סייבר שלהם, החליטו לשלם 11 מיליון דולר בביטקוין, מה שהופך אותו לאחד מסכומי הכופר הגדולים ששולמו אי פעם. JBS Foods קיבלה החלטה זו כדי להקל על השפעת המתקפה ולמנוע הפרעות נוספות.
מנכ"ל JBS USA הביע את חששותיו ופרט על הרציונל מאחורי ההחלטה לשלם את הכופר מראש, שכן הוא אמר,
"זו הייתה החלטה קשה מאוד עבור החברה שלנו ומבחינתי האישית, עם זאת, הרגשנו שיש לקבל החלטה זו כדי למנוע סיכון פוטנציאלי ללקוחותינו."
חקירות האשימו קבוצה של פושעי רשת ברוסיה, ששמה REvil על פיגוע זה. אותה קבוצה הואשמה גם בכמה התקפות גדולות אחרות של תוכנות כופר בתעשיות ומגזרים רבים.
קָשׁוּר: האם תוכנת הכופר של REvil באמת גרמה למחסור בבשר?
3. ברנטאג
ברנטג, חברת ההפצה הכימית בגרמניה עם פעילות ביותר מ -77 מדינות, נפגעה מאחת ההתקפות הגדולות ביותר של תוכנת כופר של 2021. החטיבה הצפון אמריקאית של החברה הייתה מכוונת על ידי DarkSide, אותה קבוצת תוכנות כופר שעומדת מאחורי מתקפת הצינור הקולוניאלי.
התוקפים הצליחו להצפין נתונים והתקנים ברשת שנפגעו ובסופו של דבר גנבו כ -150 GB של נתונים. DarkSide טענה כי היא הצליחה להשיק את המתקפה לאחר שקיבלה גישה לרשת באמצעות אישורים גנובים שרכשה, וזה היבט מדאיג בפני עצמו.
בסופו של דבר, ברנטנט הסכים לשלם כ -4.4 מיליון דולר בכופר, לאחר שניהל משא ומתן על כך מ -7.5 מיליון דולר, כדי לשחזר את הפעילות ולמזער שיבושים נוספים.
4. אסר
הרבעון הראשון של 2021 היה אסון עבור חברות רבות, וחברת החומרה, התוכנה והשירותים שבסיסה בטייוואן היא בין חסרות המזל. אסר הותקפה על ידי REvil, שהיא אותה חבורת פושעי רשת שתקפה את JBS Foods השנה.
לפי הדיווחים, התוקפים הצליחו למנף פגיעות בשרת הבורסה של מיקרוסופט של Acer כדי לפגוע במערכות האבטחה של Acer. REvil השיגה נתונים ומידע רגיש שחלקם הועלה לאתר גם כהוכחה מצד התוקפים.
קָשׁוּר: אייסר נפגעה בהתקפת תוכנת כופר של 50 מיליון דולר
בעוד ש- Acer בתחילה לא הודתה שהם כוונו על -ידי תוכנת כופר, REvil ביקשה מ- Acer לשלם 50 מיליון דולר, שהם אחד מסכומי הכופר הגדולים ביותר שנדרשו אי פעם.
5. קסייה
חברת התוכנה מבוססת פלורידה, קאסייה, היא הקורבן האחרון להתקפת תוכנות כופר בהיקפים גדולים. קבוצת REvil הידועה לשמצה שוב הייתה אחראית לפיגוע, וטענה כי הצפינה למעלה ממיליון מערכות של לקוחות קצה.
מנכ"ל חברת הקורבנות טוען כי הפיגוע פגע בין 800 ל- 1500 עסקים ברחבי העולם. הערכת ההשפעה האמיתית של הפיגוע קשה אף יותר מכיוון שרוב הנפגעים הם לקוחות קצה.
REvil דרשה בתחילה 70 מיליון דולר, אך קסייה טוענת כי "לא שילמה כופר כדי להשיג את המפענח".
להישאר מוגנים מפני תוכנת כופר
האיום בהתקפות תוכנת כופר גדול מתמיד, ואין סימנים לכך שהדברים יאטו בקרוב. ככל שהתלות שלנו בשירותים מקוונים ממשיכה לעלות, נראה מרחב רשת מוגבר מאוד וחסר ביטחון לעסקים ולמשתמשים פרטיים.
מניעת תוכנת כופר כרוכה לפעמים בשיטות בסיסיות כמו יצירת סיסמאות חזקות ועדכון שוטף של המערכות שלך. לימוד כוח האדם אודות תוכנת כופר וההשפעות המזיקות שלה יכול גם להגיע רחוק למניעת התקפות אלה.
תוכנת כופר מהווה איום בכל הרמות בשנת 2021, ממשתמשי בית לתאגידים, רשתות אספקה ותשתיות שירות.
קרא הבא
- בִּטָחוֹן
- כופרה
- אבטחה מקוונת
פוואד הוא מהנדס IT ותקשורת, יזם שאפתן וסופר. הוא נכנס לזירת כתיבת התוכן בשנת 2017 ועבד עם שתי סוכנויות שיווק דיגיטאלי ועם הרבה לקוחות B2B ו- B2C. הוא כותב על אבטחה וטכנולוגיה ב- MUO, במטרה לחנך, לבדר ולעסוק את הקהל.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
לחצו כאן להרשמה
