כופרה – גם אתם על הכוונת!

הנפגעים הפרטיים שאינם מדווחים, ההתקפות הדרמטיות על עסקים שהתרחשו לאחרונה, וכיצד לא ליפול קורבן לסחיטה, ואם כבר נסחטים, האם כדאי לשלם?

מאת עמית לוי, לשעבר עורך בשבועון למנהלי מחשוב, המתמחה בטכנולוגיה ובבריאות.

טיילור סוויפט, אתם והמיליונים האבודים  

זוכרים את ה-36 מיליון ש"ח ששילמתם בשנת 2021? זה היה הסכום שנדרש כדי להתמודד עם שיתוק מערכות במרכז הרפואי הלל יפה בעקבות מתקפת סחיטה על המרכז [1]. בפעם ההיא זה לא עלה בחיי אדם אך זה היה קרוב לכך ומאחר שמדובר בבית חולים ממשלתי, זה נוגע לנו גם כמשלמי מיסים. לאחרונה, מאות אלפי אנשים שרכשו כרטיסים להופעותיה של הזמרת טיילור סוויפט גילו שפרטיהם האישיים בסכנה. הפרטים נחשפו לפורצים, שדרשו מחברת טיקטמאסטר כופר, כדי לא למכור אותם הלאה [2]. עוד מטרה בולטת ועדכנית לסחיטות הייתה AT&T  – ספקית תקשורת מהגדולות בעולם. החברה שילמה לפורצים כ-370,000$ כדי שלא יפיצו את המידע שהם גנבו ממנה על לקוחותיה [3].

כפי שראיתם, סחיטות כלפי עסקים ואיומים על לקוחותיהם, הולכים פעמים רבות יד ביד. מחד, אנשים פרטיים נמצאים על הכוונת של התקפות כופרה הנעשות באופן ישיר עליהם. מאידך, פרטיהם נגנבים בהתקפות על עסקים, נמכרים הלאה ומשמשים כעזר לפרוץ למחשבים של אותם אנשים פרטיים וכך גם לסחוט אותם.

בינתיים, סחיטות הן עסק משתלם מאוד עבור התוקפים. עבורנו, מתקפת כופרה (תוכנת כופר או סוחטה, Ransomware) היא אירוע מורט עצבים ודרמטי למדי, אשר עולה לנו ביוקר – בכסף, בזמן ולעתים גם בבריאות. אך יש עדיין מי שדבקים באסטרטגיית "יהיה בסדר" שאננה. מדוע?

"הם תוקפים רק עסקים!" 

כופרה מכוונת גם והרבה – כנגד בעלי מחשבים פרטיים. כך גילה למשל ב-2022 מחקר  Bitdefender[4]. ההיגיון העסקי של הפושעים במקרה זה פשוט: בעוד שעסקים גדולים משלמים הרבה והם מאתגרים לתקיפה, אנשים פרטיים משלמים פחות אך הם קלים יותר לתקיפה.

"יש גיבוי!" 

התקפות כופרה מנסות להשתלט גם על גיבויים, במעל 90% מהמקרים (נתוני חברת Sophos) [5]. כמובן, אין זה מקרי – התוקפים יודעים שתודות לכך סיכויי הצלחתם גדלים והסכומים שהם דורשים יכולים להיות גבוהים יותר. אז גיבויים חשובים מאוד, תמיד, אך זה לא מספיק.

"למה שייתקפו דווקא אותנו? מי בכלל מכיר אותנו?" 

נכון, הישראלי הממוצע הוא לא סלבריטי ועסק מקומי הוא לרוב לא חברה בין לאומית ידועה. בעולם האבטחה העיקרון הוותיק של  security by obscurity  אמנם מוכר אך ידוע שאסור להסתמך רק עליו אילו הפושעים בהחלט "מכירים אותנו"! מידע גנוב מהתקפות כופרה נמכר ונסחר ומתפרסם במקומות שונים. היקף מידע זה שנגנב מעסקים, זינק ב-20% ברבעון השני של 2024, לפי נתוני חברת האבטחה ReliaQuest[6]. לא מודאגים? כי אינכם בעלי עסקים? אלא שהמידע שעסקים כאלה מחזיקים, הוא במקרים רבים מידע עליכם. התוקפים גם אינם צריכים לטפל אישית בכל אדם או עסק, מאחר שהם פועלים בעזרת מנגנונים אוטומטיים, המנסים לפרוץ במקביל למחשבים רבים.

כך תמנעו סחיטה ותצמצמו את נזקיה  

מניעה היא גישה משתלמת ופשוטה הרבה יותר, מהתמודדות עם התקפת כופרה. זה לא מסובך מדי והמניעה כדאית בכל מקרה, גם כנגד סוגי התקפות נוספים ולהגנה על פרטיותכם. להלן כמה נקודות מפתח לכך:

• להיערך לסחיטות – כדאי להשקיע מעט בהיכרות עם נושא הסחיטות ובהיערכות ספציפית לכך. למשל, תוכלו לעשות זאת בסיוע אתר יוזמת No More Ransom, שמאחוריה עומדים כמה גורמים בולטים כגון היורופול (Europol)[7]. תמצאו שם מידע שימושי רב וגם סיוע במקרי חירום, כולל כלי עזר להצלת קבצים שהוצפנו על ידי כופרה.
• גיבוי -מומלץ לבצע גיבויים באופן קבוע וחכם. גם למיקום מרוחק ("לענן") וגם גיבוי נוסף על מדיית אחסון משלכם המנותקת מהמחשב.
• הזדהות מתוחכמת – קביעת סיסמאות חזקות ועדכון מתמיד שלהן ושימוש ב-Multi-Factor Authentication.
• עדכון מערכות – עדכון מערכות המחשב שלכם – מחשב שולחני, נייד או סמארטפון. העדכונים סוגרים פרצות, שדרכן קל יותר לתקוף.
• פרטיות – לספק כמה שפחות פרטים אישיים. אם אתם מתבקשים למשל לספק כתובת אימייל באופן חד פעמי, ניתן להיעזר בשרות כגון Firefox relay.
• תוכנות אבטחה – שימוש בעזרי אבטחה טובים ומעודכנים. בהקשר של כופרה ראו סקירת כלי הגנה איכותיים באתר פיסי מגזין [8].
• פעילות זהירה – באינטרנט ובאימייל. למשל להיזהר מקישורים חשודים

לשלם או לא לשלם?

אם כבר נסחטתם, השאלה אם לשלם או לא עשויה להיות מורכבת. ההמלצה המקובלת היא שלא לשלם. מדוע? אם תשלמו, תמצאו את עצמכם מעודדים פשיעה (מממנים אותה בפועל!). גרוע מזה – תמצאו ששילמתם מראש, עבור שירות שלא בטוח בכלל שתקבלו (החזרת המצב לקדמותו). כמו כן, האם תוכלו לסמוך על התוקפים שלא יתקפו אתכם שוב? הרי עכשיו הם מכירים אתכם כ"לקוחות" המוכנים לשלם.

קרדיט לתמונה: Michael Geiger from Pixabay

הרשמה לניוזלטר השבועי

כל מה שחשוב לדעת – במייל אחד.
הישארו מעודכנים עם חדשות שניתן לסמוך עליהן.

שליחה

*בהרשמה לניוזלטר, את/ה מסכימ/ה ל-מדיניות הפרטיות באתר.

• לעוד תכנים ועדכונים הרשמו לערוץ הטלגרם שלנו: לחצו כאן

• מצאתם טעות? יש לכם שאלה? תגובה? פנו אלינו דרך הטלגרם או דרך המייל