לְפִי סקר חדש Hiscox, פחות מ-10% מהחברות שמשלמות כופר לתוכנות כופר מצליחות לשחזר את כל הנתונים שלהן לאחר המתקפה. למרות האמונה הרווחת שעמידה לדרישות פושעי הרשת יכולה להיות דרך יעילה לפתור את הבעיה, הסטטיסטיקה מעידה אחרת.
רק 7% מהחברות הצליחו לשחזר באופן מלא נתונים שאבדו לאחר תשלום הכופר. יתרה מכך, כל חברה עשירית שנענתה לדרישות התוקפים גילתה שהנתונים הגנובים ממילא פורסמו לציבור.
כפי שמציינת Hiscox, עסקים מוציאים מאות אלפי דולרים בניסיון להגן על הנתונים הרגישים של הלקוחות שלהם, אבל "התשלום הוא לעתים רחוקות שווה את זה". הסיבות העיקריות לכך שחברות נוקטות באמצעים כאלה הן הרצון להגן על המוניטין שלהן ולשחזר נתונים ללא עותקי גיבוי.
ההשפעה של התקפות סייבר על המוניטין של חברות הופכת לבעיה חמורה יותר ויותר. בסקר שנערך בקרב יותר מ-2,100 מומחים משמונה מדינות, נמצא כי 47% מהחברות הוכרו בציבור תַקרִית מתמודדים עם קשיים במשיכת לקוחות חדשים. עוד 64% מאבדים לקוחות קיימים או שותפים עסקיים.
איומי סייבר והשפעתם על המוניטין הופכים לסיכון רציני יותר עבור עסקים מאשר מחסור בכוח אדם או אפילו אִיוּם פְּשִׁיטַת רֶגֶל. כשכמעט 70% מהחברות בארה"ב מדווחות על עלייה במתקפות בשנים 2023-2024, המנהלים שמים לב יותר ויותר לנושאי אבטחת סייבר. בממוצע, כל חברה מהווה יותר מ-60 אירועים איומי סייבר מדי שנה – בערך פעם בשבוע. עבור ארגונים גדולים, הנתון מגיע ל-100 תקיפות בשנה.
ארגונים שחוו עלייה במתקפות סייבר במהלך 12 החודשים האחרונים (% לפי מדינה) (דוח מוכנות סייבר 2024)
Hiscox ממליץ על שלושה שלבים לשיפור חוסן הסייבר:
- יש לחזק את המודעות של העובדים לאיומי סייבר. כמעט 60% מההתקפות כוללות מיילים דיוגים. קָבוּעַ הַשׂכָּלָה כוח אדם יכול להפחית את מספר ההתקפות ב-40%;
- עסקים צריכים לנטוש טכנולוגיות מיושנות, המגדילות את הסיכונים ב-50%;
- חברות צריכות לגבות נתונים באופן קבוע. זה לא רק יעזור לך להתאושש מהר יותר מהתקפה, אלא גם ימזער את ההפסדים. לפי הדיווח, 35% מהחברות שנפגעו החליטו לשלם את הכופר בשל היעדר גיבויים.
Hiscox הדגיש שדליפת נתונים הורסת את אמון הלקוחות, מפחיתה הכנסות ופוגעת בתדמית המותג. יתרה מכך, היעדר אמצעי אבטחת סייבר נאותים יכול להרתיע שותפים ומשקיעים פוטנציאליים, כמו גם למשוך את תשומת הלב של הרגולטורים, מה שבסופו של דבר משפיע על קצבי ההכנסות והצמיחה.
חברת הטכנולוגיה האמריקאית Conduent, שעובדת עם חוזים ממשלתיים, דיווחה על כך התרסקות לאחרונה במערכות ההפעלה שלה נגרמה ממתקפת סייבר הקשורה לפשרה של קבלן צד שלישי.
מומחי אבטחת סייבר שנשכרו על ידי Conduent אישרו כי אין כרגע סימנים לפעילות זדונית בתשתית הטכנולוגית של החברה. עם זאת, שחזור המערכות לקח זמן רב והביא להפסקות של מספר ימים בחלק מהפעולות.
החברה לא מסרה פרטים על מהות התקיפה ולא פירטה אם היא קשורה תַקרִית באמצעות תוכנת כופר או דליפת נתונים.
Conduent היא קבלן מרכזי עבור סוכנויות ממשלתיות בארה"ב, המספקת פתרונות טכנולוגיים עבור Medicaid, מזונות ילדים, סיוע במזון ותוכניות שירותים חברתיים אחרות. החברה משרתת כ-100 מיליון אמריקאים על ידי עזרה לסוכנויות מדינתיות ופדרליות לייעל עלויות, להגדיל את שיעורי ההשתתפות בתוכנית ולשפר את תאימות התוכנית.
דיווחים על ההפסקה החלו לצוץ בשבוע שעבר כאשר מחלקת הילדים והמשפחות בוויסקונסין הכריז על חוסר האפשרות לעבד תשלומים, נשלח בדואר עקב בעיה במערכות Conduent.
הורים ומקבלי גמלה רבים התמודדו עם קשיים עקב דחיית תשלומים. ביצועי המערכת שוחזר ביום ראשון לאחר מכן החלה המחלקה לטפל בתשלומים דחויים. החברה גם הקצתה משאבים נוספים כדי להאיץ את התהליך.
רשויות ויסקונסין דיווחו שההפסקה השפיעה על שלוש מדינות נוספות, אך לא ציינו על אילו אזורים בארה"ב הם מדברים. נציגי Conduent גם סירבו להגיב על אילו מדינות אחרות חוו הפסקות.
ההפסקה השפיעה על תשלומים שבוצעו באמצעות כרטיסי EFT או EBT, אך תשלומים שבוצעו באמצעות ניכויי שכר המשיכו לזרום ויעובדו לאחר שחזור המערכות במלואן. נציגי מדינת ויסקונסין ציינו כי הם מבינים את חומרת המצב ואת השפעתו על אנשים רגילים.
ראוי לציין שבשבוע שעבר Conduent חתם על חוזה 92 מיליון דולר עם מדינת אלסקה כדי לחדש ולנהל את מערכת המידע שלה Medicaid.
החברה מחלקת כ-100 מיליארד דולר בשנה בהטבות ממשלתיות ודיווחה על הכנסות של יותר מ-800 מיליון דולר ברבעון הפיסקאלי האחרון שלה.
מומחה אבטחת סייבר קווין ביומונט הזכיר
ש-Conduent כבר התמודדה עם מתקפת כופר ב-2020.
