עבור רוב האנשים, תקופת החגים היא הזמן הטוב ביותר להתחבר מחדש למשפחה, ליהנות ממנוחה ראויה ולאכול אוכל ביתי טעים, אבל עבור פושעי רשת, זה הזמן המושלם לשבות.
למעשה, מחקרים מצביעים על כך שמתקפות סייבר מתגברות בין חג המולד לראש השנה, כאשר גם אנשים פרטיים וגם חברות שומרים על שמירתם.
מה אומר המחקר?
בשנים האחרונות, פושעי סייבר הסתמכו על תוכנות כופר כדי לתקוף את הקורבנות שלהם - סוג זה של נעילות תוכנות זדוניות או מצפין קבצים במערכת עד להגשת כופר, ובכך ממקסם את הסיכוי לייצר הכנסה.
חוקרים בחברת אבטחת הסייבר שבסיסה בבריטניה Darktrace פרסם דוח בדצמבר 2021 המראה שהתקפות תוכנות כופר מתגברות בעולם במהלך עונת החגים.
Darktrace הבחינה כי יש עלייה של 30 אחוז במספר הממוצע של מתקפות כופר במהלך תקופת החגים בהשוואה לממוצע החודשי.
החוקרים גם קבעו עלייה ממוצעת של 70 אחוז בניסיונות התקפות תוכנות כופר בחודשים נובמבר ודצמבר, בהשוואה לינואר ופברואר.
קָשׁוּר: מהי תוכנת כופר וכיצד ניתן להסיר אותה?
אין זה פלא אם כן שממשלות ברחבי העולם מפרסמות אזהרות בסוף השנה, וקוראות לעסקים להישאר ערניים.
כפי ש התקליט דיווח, המשרד הפדרלי הגרמני לאבטחת מידע אמר בדצמבר 2021 כי פושעי סייבר לדעת שחברות "פחות מגיבות" בתקופת החגים ולכן נוטות להכות על כך זְמַן.
בארצות הברית, הסוכנות לאבטחת סייבר ותשתיות והמשרד הפדרלי לחקירות (FBI) פרסמו הודעה דומה אזהרה בנובמבר 2021, מייעצת לכל הארגונים, המנהלים והעובדים להגן על עצמם באופן יזום מפני תוכנות כופר ואחרות איומים.
איך החגים חושפים אותך ליותר סיכונים
לא קשה לראות איך האדם הממוצע יכול ליפול למתקפת פישינג במהלך החגים; למשל כשהם מקבלים אימייל "חג שמח" או איזושהי מבצע הנחה עונתית.
אבל כאשר עובד נופל להונאה כזו, החברה כולה נמצאת בסכנה, במיוחד אם הם מבצעים את התוכנה הזדונית ומאפשרים לה להתפשט במערכות החברה. במקרה של התקפת תוכנת כופר, הדבר יוביל להצפנת הנתונים והחזקתם עבור כופר, מה שעלול לגרום למיליוני נזקים.
אבל לא רק חוסר הערנות מצד העובדים הופך את החברות לפגיעות יותר למתקפות סייבר במהלך החגיגות. צוותי IT ואבטחה מצומצמים לעתים קרובות במהלך חג המולד וראש השנה, מה שהופך ארגונים לפחות מוכנים להתמודד עם התקפות סייבר אם הן מתרחשות.
במילים אחרות, סערה מושלמת של נסיבות בתקופה זו של השנה מקלה בהרבה על שחקנים זדוניים להכות ולגרום נזק.
איך להגן על עצמך בעונת החגים הזו
מובן מאליו שתמיד צריך לזכור את שיטות האבטחה הטובות ביותר: לעולם אל תלחץ על קישורים חשודים, או הורדת קבצים מצורפים למייל לפני בדיקת כתובת השולח והלגיטימיות.
אבל יש רק כל כך הרבה אנשים ועובדים יכולים לעשות, בהתחשב ביכולתם ומתוחכמת פושעי סייבר הפכו להיות, כך שכל ארגון צריך לתכנן מראש ולהיות בעל תוכנית מגירה מוצקה במקום.
הכרחי לעדכן את כל המערכות ולסרוק אותן לאיתור נקודות תורפה באופן קבוע, אך במיוחד לפני חג המולד וראש השנה בפשיעה סייבר. לפחות מספר עובדי אבטחת IT צריכים להיות זמינים ותורנים בכל עת, כולל בתקופת החגים.
אל תתנו לפושעי סייבר להרוס לכם את החגים
גם אם חברה עושה הכל לפי הספר, הפרה עדיין יכולה להתרחש. לכל עסק, ללא קשר לגודלו, צריכה להיות תוכנית תגובה לאירועים כדי לסייע לצוות ולאנשי IT לזהות את הפרצה בשלב מוקדם ולנקוט בצעדים להגנה על מערכות החברה.
לבטיחות מירבית, חברות צריכות להשקיע בפתרונות גיבוי אמינים ולנקוט בגישה מבוזרת לאבטחת מידע. אולי נוריד את החגים, אבל פושעי רשת לא.
זה לא תמיד רעיון טוב לשמור את הנתונים העסקיים במקום אחד. הנה הסיבה שאתה צריך לבזר מידע וכיצד לעשות זאת.
קרא הבא
- בִּטָחוֹן
- טכנולוגיה מוסברת
- אבטחת סייבר
- חַג הַמוֹלָד
- אבטחה מקוונת
- כופרה
דמיר הוא סופר וכתב עצמאי שעבודתו מתמקדת באבטחת סייבר. מעבר לכתיבה, הוא נהנה מקריאה, מוזיקה וקולנוע.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
לחץ כאן כדי להירשם
