גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  דעותלטם גיא

"לטם גיא"מתקפות הכופרה כאן כדי להישאר

על ארגונים להתמגן בצורה אפקטיבית ממתקפות כופרה ● קבוצת התקיפה משתכללות, כלי התקיפה הופכים למתוחכמים יותר ותדירות ביצוע התקיפות עולה משנה לשנה

פורסם בתאריך: 19.10.2021, 12:00 מאת: לטם גיא
המרכז הרפואי הלל יפה. תקיפת כופרה בארגון היא לרוב שלב סופי מתוך שרשרת אירועים / צילום: אייל פישר
המרכז הרפואי הלל יפה. תקיפת כופרה בארגון היא לרוב שלב סופי מתוך שרשרת אירועים / צילום: אייל פישר

גל של תקיפות סייבר כוון נגד מטרות בתחום הבריאות בישראל במהלך הסופ"ש, כך לפי מערך הסייבר הלאומי. התקיפות סימנו 9 בתי חולים ומוסדות בריאות כמטרה, אך לא נגרם נזק ובמערך הסייבר אמרו שהצליחו לחסום את כולן.

כדי להבין, למדוד ולהעריך את המחיר האמיתי של מתקפות הכופרה, חשוב להבין את סך ההוצאות הכרוכות בהתמודדות מול התקיפה ועם השלכותיה:

1. ביטוח סייבר - ביטוח מפני תקיפות סייבר הפך בשנים האחרונות למרכיב חשוב בארגונים. מתוך הסקר שביצעה סייבריזן, 52% מהחברות דיווחו שבארגונן קיים ביטוח סייבר, בעוד שרק מחציתן העידו כי הביטוח כיסה את כלל הוצאות הארגון כתוצאה מהתקיפה. על כן, חשוב להבין האם ביטוח הסייבר הנרכש אכן מכסה את תשלום הכופר ואת הנזקים הנלווים לתקיפה, מה הסכום המקסימלי אותו תשלם חברת הביטוח ומה גובה ההשתתפות העצמית.


2. ייעוץ משפטי - במקרה של תקיפת כופרה הארגון יאלץ לשכור צוות משפטי אשר ינחה כיצד לפעול, מהן חובות הדיווח החלות על הארגון, האם הארגון חשוף לתביעות בעקבות התקיפה מבעלי מניות או לקוחות וכיצד על הארגון לעבוד מול רשויות החוק השונות. עלויות הייעוץ המשפטי תלויות רבות בגודל הארגון וסוג התעשייה אליה משתייך, והן עשויות להגיע לעשרות אלפי דולרים.


3. ניהול תקשור התקיפה לבעלי המניות, ללקוחות ולעולם - חברות מחויבות להודיע על היותן קורבן לתקיפת סייבר תוך מספר ימים ממועד הידיעה, כך על פי תקנות GDPR באירופה ותקנות HIPPA ואחרות בארה"ב. מערך התקשור יעשה לרוב בהובלה או בתמיכה של חברת יחסי ציבור (PR) חיצונית ויכלול ייעוץ מיוחד בנוגע לניהול משברים. בנוסף מרבית הארגונים יחוו פגיעה תדמיתית ברמת חומרה משתנה, בעוד מערך התקשור יפעל לטובת מזעור הנזקים ככל שניתן. מתוך הסקר עולה כי 53% מהנשאלים דיווחו שארגונם סבל מפגיעה תדמיתית חמורה לאחר שחווה מתקפת כופרה.

4. חקירה טכנית של האירוע - תקיפת כופרה בארגון היא לרוב שלב סופי מתוך שרשרת אירועים, בהם התוקף הצליח לחדור לרשת הפנימית של החברה, להשתלט על נכסי מפתח ולבסוף להצפין קבצים ומסמכים חשובים ולעיתים אף להדליפם.

כדי להתגבר על מתקפת הכופרה, על הארגון לבצע פעולת תיקון (Remediation). עליו להשבית ולמחוק את כל נכסיו של התוקף ברשת ולחסום בזריזות את נקודות החולשה דרכן הצליח התוקף להיכנס לרשת הארגונית. במידה ושלב זה לא יבוצע, התוקף יוכל לחזור אל הרשת הארגונית ואירוע התקיפה יחזור חלילה.

עפ"י תוצאות הסקר שנערך, 80% מהחברות שהותקפו בעבר חוו תקיפה שנייה, לעיתים אפילו על ידי אותה קבוצת תקיפה. לשם כך, חברות זקוקות לשירותים מתקדמים של חקירה ושחזור האירוע, תיקון נזקים וחסימת דרכי גישה. מעטים הארגונים שמסוגלים לבצע פעולות אלו בעצמם ולכן הם נזקקים לשכור שירותי Incident Response מחברות המתמחות במתן שירותים אלו.

5. בניה מחדש של רשת התקשורת הארגונית (IT) - על מנת שהארגון יוכל לבצע מעבר של חזרה לשגרה לאחר אירוע תקיפה, עליו לבנות מחדש חלקים ברשת ה-IT שזוהו כפגיעים ולעיתים אפילו לשחזר את הרשת כולה. למעשה, כל עוד תהליך זה לא הסתיים, הארגון אינו יכול לחזור לפעילות מלאה והוא ימשיך להיפגע.

על פי תוצאות הסקר, 66% מהארגונים חוו הפסד בהכנסות לאחר שחוו מתקפת כופרה בארגון, כאשר אחת מסיבות המפתח להפסדים היא הפסקת הפעילות השוטפת. בקרב ארגון יצרני, עלות השבתת קו ייצור יכולה אף להגיע לעלות של מיליוני דולרים, תלוי במשך ההשבתה ובזמן שייקח להחזיר את קו הייצור לתפקוד מלא. אירוע כזה יגרום לפגיעה כלכלית חמורה לארגון בכל יום שעובר.


6. תשלום הכופר ושחזור הקבצים - תשלום הכופר אינו מומלץ ואף אסור על פי חוק במדינות מסוימות, יחד עם זאת, ארגונים רבים ממשיכים לשלם את דמי הכופר, כאשר 60% מהנשאלים בסקר העידו שארגונם שילם את דרישת הכופר לתוקפים. תהליך תשלום הכופר עצמו אינו הליך פשוט וזאת משום שלא מדובר בעסקה רגילה כמובן.

המורכבות באה לידי ביטוי הן מבחינת מיסוי והן מבחינת העברת הכספים, שלרוב כוללת שימוש במטבעות קריפטוגרפים (Cryptocurrency). בדרך כלל ארגונים יעזרו בחברות חיצוניות המתמחות בביצוע משא ומתן עם התקופים (Ransomware Negotiator). לצד מורכבותו של תהליך התשלום, הוא אינו מבטיח קבלה של כלל המידע והקבצים הגנובים, מנתוני הסקר עולה כי 46% מהארגונים ששילמו את הכופר לא קיבלו את המידע חזרה בשלמותו.

נוסף על כל אלו, הנזק לארגון כולל פגיעה חמורה במוניטין של הארגון ובתדמית שלו. מצב זה עשוי ליצור כדור שלג מתגלגל אשר יוביל למפולת עסקית הכוללת איבוד לקוחות, פיטורים של מנהלים בכירים ועזיבת עובדים במשרות מפתח. ממצאי הסקר מצביעים על כך ש-29% מהנשאלים דיווחו על כך שהארגון נאלץ לבטל תקנים חדשים כתוצאה מנזקי המתקפה, בעוד 32% דיווחו על אובדן של עובדי בכירים כתוצאה מפיטורים או בשל גל עזיבה.

הבנת הסיכון הגדול שטמון במתקפות הכופרה חייב לעודד ארגונים להתמגן בצורה אפקטיבית. הבעיה קיימת, היא אמיתית וכאן להישאר. קבוצת התקיפה משתכללות, כלי התקיפה הופכים למתוחכמים יותר ותדירות ביצוע התקיפות עולה משנה לשנה. הנהלת החברה חייבת להתכונן ליום שחור, אבל באחריותם של מנהלי הטכנולוגיה והאבטחה למנוע מיום זה להגיע. הפתרונות בשוק לעצירת מתקפות כופרה קיימים ואף רבים מהם פרי פיתוחן של חברות ומרכזי פיתוח ישראליים, כמו פלטפורמת ההגנה של סייבריזן אשר מציעה מגוון שירותים שונים, ביניהם גם Incident Response וביטוח של מעל מיליון דולר במקרה של תקיפה. את הפתרונות צריך ליישם - מביצוע הכשרות אבטחה לעובדים, ומעבר אל פתרונות אבטחה מתקדמים, המתמחים בעצירת מתקפות סייבר מתוחכמות לפני גרימת נזק ממשי לארגון.

הכותב הוא סמנכ"ל מוצר בחברת הסייבר ההגנתי סייבריזן

עוד כתבות

ערי סטימצקי / צילום: אביב חופי

אקזיט לערי סטימצקי: מגרש בפתח תקווה נמכר ב-130 מיליון שקל

חברת יובלים מימשה אופציה לרכישת מגרש בפתח תקווה; חברת קוואלקום שכרה שטחים בפארק העוגן בנתניה; שלושה הסכמי ליווי גדולים נחתמו לפרויקטי פינוי-בינוי בירושלים ובמרכז; ומכרז הענק לשכונה חדשה במערב ראשון לציון צפוי להידחות שוב ● חדשות השבוע בנדל"ן 

טראמפ נואם במועצת השלום / צילום: ap, Mark Schiefelbein

טראמפ מרחיב את הדד-ליין לאיראן: "15 ימים זה המקסימום"

טראמפ בהצגת מועצת השלום:"חייבים להגיע עם איראן להסכם בעל משמעות" ● ישראל מאיימת על חיזבאללה: אם תצטרפו למערכה מול איראן, תחטפו מכה אנושה ● יועצו של יו"ר הפרלמנט האיראני: "מוכנים לעימות היסטורי" ● דיווח בלבנון: תושבים עוזבים את אזור ביירות מחשש להתערבות חיזבאללה במערכה ● עדכונים שוטפים

רעיה שטראוס / צילום: תומס סולינסקי

200 מיליון שקל לרעיה שטראוס: המרוויחים המפתיעים בעסקת הנדל"ן של השנה

ישראל קנדה תהפוך לאחת מיזמיות הנדל"ן הגדולות בישראל, עם רכישת קבוצת אקרו תמורת 3.1 מיליארד שקל ומיזוג פעילותה היזמית, בעסקה שתשולם ברובה במניות ● התמורה ליו"ר אקרו צחי ארבוב תעמוד על כמעט 800 מיליון שקל, ולרעיה שטראוס על יותר מ־200 מיליון

פתיחת שולחן של ניני הא'צי / צילום: אפיק גבאי

המסעדה הכשרה שנותנת תמורה מעולה בפחות ממאה שקלים

ניני האצ'י לא ממוקמת באזור עסקים, וכדי להביא סועדים לצהריים הגיעו שם לפיצוח: פתיחת שולחן נדיבה, ססגונית ומוצלחת ב–39 שקל

קופת חולים כללית / צילום: Shutterstock

ועדת הבדיקה של משרד הבריאות לקופ"ח כללית מתקרבת לפרסום מסקנותיה

ועדת הבדיקה שמינה משרד הבריאות לבחינת הממשל התאגידי בקופת חולים כללית תפרסם את מסקנותיה בשבועות הקרובים ● עדיין לא ידוע לאיזה כיוון הולכת הוועדה, אך משרד הבריאות דרש בעבר הגבלה משמעותי של תפקיד יו"ר הקופה יוחנן לוקר

אנדרו מאונטבטן-ווינדזור / צילום: ap, Kirsty Wigglesworth

טלטלה בבריטניה: אנדרו נעצר בחשד לעבירות הפרת אמונים בפרשת אפשטיין

עפ"י דיווח ב-BBC, הנסיך לשעבר אנדרו מאונטבטן-ווינדזור נעצר לאחר שכוחות משטרה פשטו על ביתו ● המעצר מגיע על רקע דיווחים כי אנדרו מסר לג'פרי אפשטיין מידע ממשלתי מסווג במסגרת מערכת היחסים ביניהם ● עפ"י דיווחים ועדויות, אנדרו ביצע עבירות מין קשות ורבות לצד אפשטיין

קיה ספורטאז' ''לונג'' הייבריד / צילום: יח''צ

הדגם שחוגג חמש שנים על הכביש וממשיך להיות רלוונטי

הספורטאג' הוותיק, קיה ספורטאז' "לונג" הייבריד, מקבל חיים חדשים בזכות עיצוב עדכני ● הוא משמר את מערכת ההנעה ההיברידית החסכונית שלו ויש לו תא נוסעים שלא נופל מזה של מותגי פרימיום. לא בטוח שזה יעזור מול הסיניות בטווח הארוך

מימין: דניאל שרייבר ושי וינינגר, מייסדי ומנהלי למונייד / צילום: אתר החברה

למונייד הציגה דוחות חזקים, אך המניה ירדה בוול סטריט

חברת הביטוח הדיגיטלי מציגה תחזית טובה לשנה הקרובה בשורת ההכנסות, מאשררת את התחזית לפיה תציג EBITDA מתואם חיובי ברבעון האחרון של השנה, וצופה צמיחה של 60% בהכנסות בשנה הקרובה ● אחד המייסדים: "רבעון תשיעי רצוף של האצה בצמיחה"

מימין: פרופ' אסף חמדני, יו''ר הוועדה לרפורמה בדוחות; ספי זינגר, יו''ר רשות ני''ע; רו''ח שלומי שוב ופרופ' אמיר ברנע / צילום: אלון גלבוע

למה בשוק ההון חוששים מהרפורמה שאמורה להקל על דיווחי החברות?

בדיון בהשתתפות בכירי רשות ני"ע טענו מומחים כי המלצות ועדת חמדני עמומות, פוגעות ביחסים שבין מנהלים לדירקטורים ומאפשרות לדחות דיווחים על עסקאות ● יו"ר הרשות זינגר: "בגלל ה-AI, ייתכן שבעוד שנתיים-שלוש יהיה צורך בשינויים נוספים"

ארדואן בביקור במצרים החודש, לצד א־סיסי / צילום: Reuters, Anadolu

טורקיה ומצרים משלבות כוחות נגד ההכרה בסומלילנד

החשש המצרי מהשלכות סכר הרנסנס והשאיפה האתיופית למוצא לים הובילו למפנה ביחסי קהיר ואנקרה ● מצרים וטורקיה מהדקות את שיתוף הפעולה הצבאי בסומליה, באמצעות הצבת אלפי חיילים, נגמ"שים ומטוסי קרב, במטרה לבלום את התחזקות אדיס אבבה ואת ההכרה בסומלילנד

מערכת הלייזר ''אור איתן'' / צילום: דובר צה''ל

הלייזר הישראלי עוקף אפילו את זה של הסינים

אלביט מתמודדת על חוזה אסטרטגי של צבא ארה"ב לבניית מערכות ארטילריה מתקדמות, בהיקף שיכול להגיע למיליארדי דולרים ● במקביל, סין מנסה לחזק את השפעתה במפרץ עם מערכות לייזר ● ובריטניה משקיעה ברחפנים כבדים, בעוד וושינגטון מאיצה את פיתוח שוברות הקרח האמריקאיות בהתאם למדיניות טראמפ ● השבוע בתעשיות הביטחוניות

נשימה / צילום: Shutterstock

​קחו אוויר: מה הנשימה שלנו מגלה עלינו?

למה אנחנו מקבלים "דום נשימה" בכתיבת אימייל, איך בדיקה פשוטה מנבאת מי יתעורר מתרדמת והאם אף אלקטרוני יוכל לאבחן מחלות רק מלהריח את הבל הפה שלנו? חוקרי נשימה וריח מגלים עד כמה מורכבת הפעולה הכי אגבית שאנחנו עושים ● וגם: לא תאמינו איזה איבר עשוי להחליף את הריאות כמקור לחמצן

מערכת של התעשייה האווירית / צילום: תע''א

התעשייה האווירית יוצאת למכרז לרכישת 2,500 מכוניות. ומי לא יוכל להשתתף?

בצל עבודת מטה במערכת הביטחון לבחינת סיכוני מידע ברכבים חכמים, הועברה לספקיות הליסינג המשתתפות במכרז של התעשייה האווירית הנחיה לא רשמית להימנע מהצעת דגמים מתוצרת סין ● המשמעות: סינון רוב דגמי הפלאג־אין והחשמליות בקבוצות המחיר הרלוונטיות והסטת הביקוש להיברידיות יפניות וקוריאניות ● במקביל, באירופה מקודמת רגולציה להוצאת "ספקים בסיכון גבוה" משרשראות האספקה • השבוע בענף הרכב

ניקאש ארורה, מנכ''ל פאלו אלטו נטוורקס שנכנסת לבורסת תל אביב / צילום: Shutterstock

הבורסה חשפה: המועד שבו ענקית הטכנולוגיה תתחיל להיסחר בישראל

פאלו אלטו תחל להיסחר בבורסה כבר ביום שני הקרוב, ה-23 בפברואר ● החברה נסחרת בנאסד"ק בשווי של 123 מיליארד דולר, או 387 מיליארד שקל לפי השער הנוכחי ● מתי החברה צפויה להיכנס למדדים ומי עלולות לשלם את המחיר?

אהרונוביץ', אנגלמן, כץ / צילום: יוסי זמיר, ניב קנטור, עמית שאבי-ידיעות אחרונות

רשות המסים פוזלת לרווחים מפולימרקט, אבל שוכחת דבר בסיסי בפלטפורמה

הרשות רוצה נתח מרווחי השחקנים בפולימרקט, אבל איך היא תאתר אותם ● הבירוקרטיה מכה באזרחים חולים ● ומה לא נלמר מפגיעת הטיל בבזן ● זרקור על כמה עניינים שעל הפרק

כנס שמים את הצפון במרכז בסיור כלכלי / צילום: כדיה לוי

סיור גלובס בעקבות המנהרות בגבול הצפון: איך חיזבאללה חפרו אותן?

סיור ביטחוני, שנערך בסמוך לגדר המערכת באזור מטולה, במסגרת כנס שמים את הצפון במרכז של גלובס, הציג למשתתפים את הסיפור שמאחורי מערך המנהרות החודרות לישראל שהקים חיזבאללה

וול סטריט / צילום: ap, Mary Altaffer

וול סטריט ננעלה בירידות; נייס זינקה ב-13%, אוויס נפלה ב-22%

נאסד"ק ירד ב-0.5% ● למרות הכנסות שיא, התואר שוולמארט איבדה לאמזון ● ענקית המיכון החקלאי דיר זויקה לאחר לאחר שהיכתה את תחזיות האנליסטים והעלתה את תחזית הרווח ●  מחירי הנפט עלו לרמתם הגבוהה ביותר זה חצי שנה ● מספר התביעות הראשוניות לדמי אבטלה צנח ב-23,000, הירידה החדה ביותר מאז נובמבר

זום גלובלי / צילום: Reuters

איראן לא לבד: צפון קוריאה חושפת רשימת יעדים לתקיפה

קוריאה הצפונית פורסת משגרים חדשים ומאיימת "להכניע כל איום חיצוני" • חברת פתרונות החקירה הדיגיטליים סלברייט מסתבכת בפרשה באפריקה • ומעצר של שלושה יהודים הצית סכסוך בין בלגיה לארה"ב • זום גלובלי, מדור חדש

וולט מרקט, תל אביב / צילום: Shutterstock

מכה לוולט: רשות התחרות לא העניקה פטור, תצטרך למכור את וולט מרקט

הממונה על התחרות, עו"ד מיכל כהן, הודיעה היום כי לא תחדש את הפטור מהסדר כובל לוולט מרקט, המופעלת ע"י חברת המשלוחים ● המשמעות היא שחברת וולט תיאלץ למכור את זרוע הקמעונאות שלה ● וולט בתגובה: "צעד רגולטורי קיצוני שמעניש פתיחת תחרות במקום לעודד אותה"

גם בארה"ב מתכוננים למתקפה אפשרית וטוענים - זה מה שטראמפ לא מבין לגבי איראן

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: איראן מוכנה להקריב הרבה בשביל שהשלטון ישרוד וזו בעיה לארה"ב, חמאס מתחזק בעזה, והתוכנית הביטחונית של טראמפ לעזה נחשפת • כותרות העיתונים בעולם