קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף. קרא עוד.

תוכנת כופר יכולה להרוס את היום שלך כמו שיטפון, רעידת אדמה, שריפה או כל אסון טבע אחר. יש לו פוטנציאל להרוס עסקים, לסגור בתי חולים ולסגור בתי ספר. ואם יתמזל מזלך להיפגע, זה יכול להרוס את הכספים שלך. אבל כמו באירועים אפוקליפטיים בטבע, יש דפוסים בחוסר מזל, ואפשר לצייר דפוסים ולזהות אזורים בסיכון גבוה. עם קצת תכנון קדימה, ייתכן אפילו שתמנע לחלוטין קטסטרופה.

אז איפה הכי מושפע מתוכנת כופר? למי ממוקדים בדרך כלל? ואיך אתה יכול להגן על עצמך?

מה זה בכלל תוכנת כופר?

פושעים רוצים את הכסף שלך, וקשה לרוקן את חשבון הבנק שלך. פושעים משכנעים את הקורבנות למסור את כספם מרצונם על ידי הצפנת קבצים חיוניים במחשבים שנפגעו.

לא מסוגלות לנהל עסקים, ומפסידות כסף בכל יום שהן לא פועלות, חברות ישלמו לעתים קרובות לעבריינים כדי לפענח את המכונות שלהם ולאפשר להם להמשיך לסחור. פושעים יכולים בדרך כלל לגשת למכונות בגלל תהליכי אבטחה רופפים או באמצעות התקפות הנדסה חברתית.

למי מכוונת תוכנת כופר?

עיסוק בכל מפעל פלילי הוא עסק מסוכן, ופושעי סייבר מעדיפים לפגוע ביעדים שינקבו להם את כמות המזומנים הגדולה ביותר, תוך חשיפת עצמם לסיכון הנמוך ביותר. הגיוני לפגוע בפחות מטרות גדולות מאשר הרבה קטנות. ואפשר להבין שהם מעדיפים לכוון לעסקים שסביר שישלמו, במקום להתקשר לרשויות אכיפת החוק.

instagram viewer

לפי מחקר של Comparitech, היו 2,122 התקפות של תוכנות כופר בארצות הברית בין 2018 לינואר 2023. זה הרבה, וסביר להניח שאפילו יותר לא דווחו. אפילו אם לוקחים את הנתון הזה כערך נקוב, מדובר ביותר ממתקפת כופר אחת בכל יום.

הנתון הממוצע עבור כל כופר היה 2.3 מיליון דולר מדהים.

באופן טבעי, מכיוון שלעסקים יש יותר כסף מאשר לאנשים פרטיים, בתי ספר או גופים ציבוריים, הם נתפסים כקופה הגדולה ביותר עבור האקרים. ומכיוון שהם כל הזמן מרוויחים כסף, כל עצירה עולה להם יותר. הכופר הגדול ביותר שידוע ששולם בתקופה זו היה 60 מיליון דולר אדיר, ששולם בשנת 2022 על ידי Intrado, חברת תקשורת עם תחומי עניין בשיתוף פעולה בענן, פעולות 911, תקשורת ארגונית, מדיה דיגיטלית כולל פעולות סטרימינג, ובריאות ו בריאות.

למעשה, תשעה מתוך 10 הכופר המובילים שולמו על ידי עסקים, וכללו שמות בולטים כמו קיה מוטורס, גרמין ו-EDP Renewables.

מגזר החינוך הוא בולט, כאשר הכופר השני בגודלו - בהיקף של 40 מיליון דולר - ששולם על ידי בתי הספר הציבוריים של מחוז ברוורד ב-2021. התקיפה בוצעה על ידי קבוצת קונטי הידועה לשמצה, אשר נקשרה למאות תקיפות אחרות.

בתי חולים ומתקני טיפול רפואי אחרים הם יעדים עיקריים להתקפות כופר, לפשוטים סיבה מאשר כשמחשבי בית החולים עוברים לא מקוון, המטופלים אינם מקבלים את הטיפול שהם צריכים, ואנשים לָמוּת. אולי בגלל שלפושעים יש קצת מצפון לגבי אנשים שמתים כתוצאה ישירה שלהם פעולות, דמי הכופר ממגזר הבריאות נוטים להיות נמוכים יותר, עם תשלום ממוצע של בערך $700,000.

גם מתקנים ממשלתיים ממוקדים באופן קבוע, כאשר מתקנים ממלכתיים ואזוריים נופלים קורבן. בגלל התקציבים המחמירים שלהן, לסוכנויות הממשל המקומיות יש משאבי אבטחת IT מוגבלים, ולעתים קרובות להפעיל תוכנה מיושנת, מה שהופך אותם למטרות קלות יותר. אבל זה גם אומר שהם משלמים הרבה יותר נמוך מעסקים עם הובלה ממוצעת של חצי מיליון דולר זעום.

היכן מתרחשות התקפות כופר?

התקפות כופר מתרחשות בכל מקום שבו פושעים חושבים שהם יכולים להרוויח כסף קל, והתקפות נוטות להתרכז באזורים שבהם יש ריכוז גבוה של עושר ועסקים עם גבוה מַחזוֹר.

בארה"ב, המשמעות היא החוף המזרחי כולל וושינגטון הבירה, מרילנד, דלאוור וניו יורק; החוף הצפון מערבי כולל קליפורניה, וסיאטל; ומרכזים אזוריים מרכזיים כמו שיקגו, אילינוי. רוב ההתקפות הללו הן על עסקים, אבל זה לא אומר ששאר ארה"ב חסינה. למדינות פחות עשירות יש שיעור הרבה יותר גדול של התקפות על שירותי הבריאות והממשל. שוב, זה כנראה בגלל תקציבים נמוכים יותר עבור מחלקות IT.

אף מדינה בארה"ב לא הושפעה ממתקפות כופר בין 2018 לינואר 2023, אם כי חלקן הוכיחו שפחות אטרקטיביות או עמידות יותר בפני פושעים. בסך הכל, לוויומינג הייתה המספר הנמוך ביותר של התקפות מדווחות, עם תקרית אחת של תוכנת כופר ב-Carbon Power and Light, ושתי התקפות על מתקני בריאות.

הגן על עצמך מפני התקפות כופר עם השכל הישר

תוכנות כופר זה מפחיד, אבל כמו תכנון להגנה מפני שיטפונות או שריפות יער, ישנם צעדים שאתה יכול לנקוט כדי להגן על עצמך מלהפוך לקורבן. להלן הטיפים הטובים ביותר שלנו:

  • קח גיבויים קבועים ואחסן אותם בצורה מאובטחת: אם הגרוע מכל יקרה וכל מערכת הקבצים שלך מוצפנת, זו עסקה ענקית. זה פחות בעייתי אם אתה לוקח גיבוי יומי או שבועי של המערכת שלך ומסיר אותם מהרשת שלך כדי שלא יוכלו להיות מושפעים גם מתוכנת כופר. תאבד נתונים של יום או שבוע, אבל זה עדיף על כל המידע שלך.
  • שמרו על המערכות שלכם מעודכנות: פגיעויות מתגלות בתוכנה כל יום. ניתן לנצל את הפגמים הללו כדי לחדור ולסכן את המערכות שלך. החל תמיד את תיקוני האבטחה העדכניים ביותר, וודא שהמערכת שלך בטוחה ככל האפשר.
  • הדרכת הצוות שלך: הפגיעות הגדולה ביותר בכל מערכת היא הגורם האנושי. בני אדם עלולים ליפול קורבן להתקפות פישינג וספייסינג; יכולות להיות להם סיסמאות חלשות; ניתן לנצל אותם. כל הגורמים הללו יכולים לתת לתוקפים את השער שהם צריכים כדי להתפשר, להצפין ולפדות את המערכת שלך.
  • השתמש באנטי וירוס טוב: רוב תוכנות הכופר נפרסות באמצעות סוסים טרויאניים או תוכנות לא מורשות אחרות במערכת שלך. חבילת אנטי וירוס הגונה יזהה את התוכנות הללו לפני שהן יגיעו לעבודה. אלה יכולים להיות יקרים, אבל הם בהחלט שווים את זה כשחושבים על העלות הפוטנציאלית.

האם אתה יכול לסמוך על תוקפי תוכנות כופר?

תוכנת כופר היא גרועה, אבל לפחות אתה סמוך ובטוח שאם אתה משלם את הכסף, המערכת שלך תוחזר למצב תקין, ותוכל להמשיך לעבוד כרגיל... ימין? זה לא תמיד המצב. לפעמים מה שנראה כמו תוכנת כופר הוא בעצם תוכנת כופר מזויפת: הקבצים שלך הוצפנו, אבל הפושעים האחראים לעולם לא יפענחו אותם.