ראשיגלובס פיננסיכל הכותרותשוק ההון והשקעותנדל''ן ותשתיותמשפטטכנולוגיהגלובליניהול וקריירהדעותשיווק ופרסוםמגזין Gתרבותוול סטריט ג'ורנל
טכנולוגיה סקר: עלות התאוששות ממתקפת כופר בישראל - כ-570 אלף דולר
ראשי
גלובס פיננסי ראשי מניות מניות בחו''ל ארביטראז' אופציות מט''ח אג''ח ק. נאמנות קרנות סל חוזים עתידיים מכירות בשורט מדריכים פיננסיים כלכלת ישראל
כל הכותרות המומלצות העיתון הדיגיטלי
שוק ההון והשקעות נדל''ן ותשתיות משפט טכנולוגיה גלובלי ניהול וקריירה תרבות
מדורים נוספים שיווק ופרסום בארץ דעות מגזין G The Wall Street Journal המשרוקית
פודקאסטים
תיק אישי
English Website גלובס ועידות וכנסים
גלובס שלי נושאים שמעניינים אותי כתבות ששמרתי הניוזלטרים שלי ספריית הכתבות שקראתי תיק ההשקעות שלי אודות

אודות גלובס

גלובס על גלובס דוח אמון 2022

פרוייקטים ושיתופי פעולה

שלומות עיצוב נדל''ן אימפקט לכל הפרויקטים
רכישת מינוי גלובס שאלות ותשובות שירות למנויים נגישות הגדרות לוח גלובס יצירת קשר פרסמו אצלנו תנאי שימוש מדיניות פרטיות
מתקפות סייבר

סקר: עלות התאוששות ממתקפת כופר בישראל - כ-570 אלף דולר

עפ"י סקר שערכה חברת הסייבר סופוס, סכום תשלום הכופר הממוצע הוא 170 אלף דולר • רק 8% מהארגונים הצליחו לקבל חזרה את כל הנתונים שלהם לאחר ששילמו דמי כופר, ו-29% לא קיבלו בחזרה יותר מחצי מהנתונים • תשלום הכופר הגבוה ביותר בסקר - 3.2 מיליון דולר, והתשלום הנפוץ ביותר – 10,000 דולר

אורי ברקוביץ' 03.05.2021
מתקפת כופר / צילום: שאטרסטוק
מתקפת כופר / צילום: שאטרסטוק

גל מתקפות הכופר העולמי - מתקפות בהן האקרים פורצים למערכות ארגוניות, מצפינים קבצים וסוחטים את מנהליהן בהבטחה לשחרר את נעילת הקבצים תמורת תשלום כופר - לא פוסח על ישראל, אך היקף הנזק הכספי שנגרם לארגונים בישראל הוא מן הנמוכים בעולם - כך עולה מסקר חברת אבטחת המידע סופוס שנערך בקרב 5,400 בכירי IT בארגונים בגודל בינוני (במונחים בינלאומיים), המעסיקים מארגונים המעסיקים בין 100 ל-5,000 עובדים ב-30 מדינות בעולם, כולל ישראל.

על-פי הסקר, לאחר עלייה בהיקף מתקפות הכופר עם תחילת משבר הקורונה, חלה ירידה בשיעור הארגונים שחוו מתקפת כופר. שיעור הארגונים שחוו מתקפות כופר, שעמד ב-2020 על 51%, צנח השנה ל-37%. בנוסף, פחת גם מספר הארגונים, מבין המותקפים, שסבלו בפועל מהצפנת נתונים כתוצאה מהתקפה משמעותית - מ-73% ב-2020 ל-54% ב-2021.

עם זאת, הירידה ב"נתוני ההצלחה" של התוקפים בהצפנת מידע לא סייעה לארגונים, שהיקף הנזק הכספי שנגרם להם ממתקפת כופרה זינק השנה. נזק זה כולל עלויות תיקון, כולל השבתה של פעילות עסקית, אובדן הזמנות, עלויות תפעול ועוד.

על-פי סקר "מצב תוכנות הכופר 2021" של סופוס, עלות התאוששות הממוצעת ממתקפת כופרה זינק בלמעלה מפי 2 במהלך השנה האחרונה - מכ-761 אלף דולר ב-2020, ל-1.85 מיליון דולר ב-2021.

עלות התיקון הממוצעת של מתקפת כופר בישראל עמדה על כ-570 אלף דולר, שיעור מן הנמוכים בכל המדינות שנסקרו. עלות התיקון נמוכה יותר נרשמה רק באיחוד האמירויות, בדרום אפריקה ובצ'כיה. העלויות הגבהות ביותר נרשמו באוסטריה עם 7.75 מיליון דולר, בבלגיה עם 4.75 מיליון דולר ובסינגפור עם 3.46 מיליון דולר.

לדברי דורון כחילה, מנהל סופוס ישראל, "למרות היותה כלכלה מפותחת, ישראל היא בין המדינות עם העלויות הנמוכות ביותר להתאוששות ממתקפת כופר. ישראל מהווה יעד מרכזי להתקפות סייבר מסיבות גיאופוליטיות, מה שמביא לרמה לוקלית גבוהה מאוד של הגנת סייבר, מוכנות ומומחיות. אלה משתלבים ביחד להפחתת ההשפעה הכספית של המתקפות".

עוד על-פי הסקר, תשלום הכופר הממוצע היה 170 אלף דולר, מה שמעמיד את המשמעות העלות הממוצעת של התאוששות ממתקפות כופר על-פי 10 יותר מגובה תשלום דמי הכופר הממוצע. התשלום הגבוה ביותר שצוין בסקר היה 3.2 מיליון דולר. התשלום הנפוץ ביותר היה של 10,000 דולר. עשרה ארגונים שילמו דמי כופר של מיליון דולר או יותר. 

"לא משתלם לשלם" 

עם זאת, ממצאי הסקר מצביעים על הכדאיות הנמוכה של תשלום דמי כופר: רק 8% מהארגונים הצליחו לקבל חזרה את כל הנתונים שלהם לאחר ששילמו דמי כופר. כ-29% מהם לא קיבלו בחזרה יותר מחצי מהנתונים.

"הממצאים מאמתים את המציאות הקשה של תוכנות הכופר - לא משתלם לשלם. על אף שארגונים ממהרים לפנות לתשלום הכופר, רק אחוז קטן מאלה ששילמו קיבלו חזרה את כל הנתונים שלהם", אמר צ'סטר ווישנייבסקי, מדען מחקר ראשי בסופוס.

לדבריו, "זו יכולה להיות תוצאה של הקושי להשתמש במפתחות הצפנה כדי לאחזר את הנתונים. בהתקפות האחרונות של תוכנות הכופר DearCry ו-Black Kingdom הבחנו בהפעלה של קוד שנכתב במהירות ובאיכות נמוכה, ובשימוש בטכניקות אשר יכולות להקשות על אחזור הנתונים, אם בכלל".