סופוס: התאוששות ממתקפת כופר בחברה יצרנית - לכל הפחות שבוע
״השנה רק 55% מהיצרנים התאוששו ממתקפת כופרה תוך שבוע״, אומרים בחברת סופוס
Photo by Petr Magera on Unsplash
סופוס: 68% ממתקפות הכופר שפגעו בענף הייצור הסתיימו בהצפנת המידע של הקורבנות
סופוס (Sophos) פרסמה את תוצאות סקר The State of Ransomware in Manufacturing and Production 2023 שממנו עולה כי יותר משני שליש (68%) ממתקפות הכופר שפגעו השנה בענף הייצור הסתיימו בהצפנת המידע של הקורבנות.
זהו שיעור הצפנת המידע הגבוה ביותר בענף הייצור מזה שלוש שנים והוא עולה בקנה אחד עם העלייה הכללית במשק בשיעור הצלחתן של מתקפות כופר והצפנת המידע של הקורבנות.
עם זאת, בשונה מענפי משק אחרים, נרשמה עלייה בשיעור היצרנים שהחזיקו בגיבוי עדכני והשתמשו בו לשחזור המידע שהוצפן – 73% ממשתתפי הסקר השנה לעומת 58% בסקר שנערך אשתקד. אף־על־פי־כן, נותר שיעור שחזור המידע בענף הייצור אחד מהנמוכים במשק.
"מגמת העלייה בשימוש בגיבויים לשחזור המידע שהוצפן מעודדת, מכיוון שזאת הדרך הפשוטה והמהירה ביותר להתאושש ממתקפת כופרה. לא כל הקורבנות הצליחו להימנע מתשלום דמי הכופר, ומתוצאות הסקר עולה בבירור כי תשלום דמי הכופר מכפיל את עלות ההתאוששות מהמתקפה," מסביר ג'ון שייר, מנהל טכנולוגיות ראשי בסופוס.
"לנוכח אובדן ההכנסות בשל מתקפת הכופר שעליו מדווחים 77% מהיצרנים, זאת לא רק עלות מיותרת אלא כזאת שלא כולם יכולים לעמוד בה. לכן חיוני לרכז את המאמץ בזיהוי מוקדם של האיומים ובתגובה מהירה ותכליתית."
כמו כן, על אף העלייה המעודדת בשימוש בגיבויים, נותרו זמני ההתאוששות בענף הייצור ארוכים מהממוצע במשק. בשנת 2022, שיעור של 67% מהיצרנים התאוששו ממתקפת כופרה תוך שבוע ו־33% תוך יותר משבוע. לעומת זאת, השנה רק 55% מהיצרנים התאוששו ממתקפת כופרה תוך שבוע.
"זמני התאוששות הארוכים יותר בענף הייצור מדאיגים. כפי שאפשר ללמוד מסקירות האיומים הפעילים שמפרסמת סופוס, ענף הייצור זקוק באופן עקבי לעזרה הרבה ביותר בתגובה למתקפות כופר וההתאוששות מהן.
״זמני ההתאוששות הארוכים יותר מסיטים משאבים ופוגעים בפעילות השוטפת של צוותי ה־IT בארגון. כך לדוגמה, שיעור של 69% מצוותי ה־IT בארגונים שהשתתפו בסקר מדווחים כי התגובה לאיומי אבטחת מידע וסייבר גוזלת מהם יותר מדי זמן ומונעת מהם לטפל בתחומים נוספים שתחת אחריותם, ו־66% מדווחים כי הם עוסקים אך ורק בתגובה לאיומי סייבר."
סקר The State of Ransomware in Manufacturing and Production 2023 נערך בקרב 3,000 בכירי אבטחת סייבר/IT בארגונים המעסיקים בין 100-5,000 עובדים, לרבות 363 חברות וארגונים במגזר התעשייה והייצור. הסקר נערך ב-14 מדינות בצפון ודרום אמריקה, אירופה והמזרח התיכון, אסיה ומדינות האוקיינוס השקט.
״השנה רק 55% מהיצרנים התאוששו ממתקפת כופרה תוך שבוע״, אומרים בחברת סופוס
Photo by Petr Magera on Unsplash
סופוס: 68% ממתקפות הכופר שפגעו בענף הייצור הסתיימו בהצפנת המידע של הקורבנות
סופוס (Sophos) פרסמה את תוצאות סקר The State of Ransomware in Manufacturing and Production 2023 שממנו עולה כי יותר משני שליש (68%) ממתקפות הכופר שפגעו השנה בענף הייצור הסתיימו בהצפנת המידע של הקורבנות.
זהו שיעור הצפנת המידע הגבוה ביותר בענף הייצור מזה שלוש שנים והוא עולה בקנה אחד עם העלייה הכללית במשק בשיעור הצלחתן של מתקפות כופר והצפנת המידע של הקורבנות.
עם זאת, בשונה מענפי משק אחרים, נרשמה עלייה בשיעור היצרנים שהחזיקו בגיבוי עדכני והשתמשו בו לשחזור המידע שהוצפן – 73% ממשתתפי הסקר השנה לעומת 58% בסקר שנערך אשתקד. אף־על־פי־כן, נותר שיעור שחזור המידע בענף הייצור אחד מהנמוכים במשק.
"מגמת העלייה בשימוש בגיבויים לשחזור המידע שהוצפן מעודדת, מכיוון שזאת הדרך הפשוטה והמהירה ביותר להתאושש ממתקפת כופרה. לא כל הקורבנות הצליחו להימנע מתשלום דמי הכופר, ומתוצאות הסקר עולה בבירור כי תשלום דמי הכופר מכפיל את עלות ההתאוששות מהמתקפה," מסביר ג'ון שייר, מנהל טכנולוגיות ראשי בסופוס.
"לנוכח אובדן ההכנסות בשל מתקפת הכופר שעליו מדווחים 77% מהיצרנים, זאת לא רק עלות מיותרת אלא כזאת שלא כולם יכולים לעמוד בה. לכן חיוני לרכז את המאמץ בזיהוי מוקדם של האיומים ובתגובה מהירה ותכליתית."
כמו כן, על אף העלייה המעודדת בשימוש בגיבויים, נותרו זמני ההתאוששות בענף הייצור ארוכים מהממוצע במשק. בשנת 2022, שיעור של 67% מהיצרנים התאוששו ממתקפת כופרה תוך שבוע ו־33% תוך יותר משבוע. לעומת זאת, השנה רק 55% מהיצרנים התאוששו ממתקפת כופרה תוך שבוע.
"זמני התאוששות הארוכים יותר בענף הייצור מדאיגים. כפי שאפשר ללמוד מסקירות האיומים הפעילים שמפרסמת סופוס, ענף הייצור זקוק באופן עקבי לעזרה הרבה ביותר בתגובה למתקפות כופר וההתאוששות מהן.
״זמני ההתאוששות הארוכים יותר מסיטים משאבים ופוגעים בפעילות השוטפת של צוותי ה־IT בארגון. כך לדוגמה, שיעור של 69% מצוותי ה־IT בארגונים שהשתתפו בסקר מדווחים כי התגובה לאיומי אבטחת מידע וסייבר גוזלת מהם יותר מדי זמן ומונעת מהם לטפל בתחומים נוספים שתחת אחריותם, ו־66% מדווחים כי הם עוסקים אך ורק בתגובה לאיומי סייבר."
סקר The State of Ransomware in Manufacturing and Production 2023 נערך בקרב 3,000 בכירי אבטחת סייבר/IT בארגונים המעסיקים בין 100-5,000 עובדים, לרבות 363 חברות וארגונים במגזר התעשייה והייצור. הסקר נערך ב-14 מדינות בצפון ודרום אמריקה, אירופה והמזרח התיכון, אסיה ומדינות האוקיינוס השקט.
