פורטינט, מובילה עולמית בפתרונות אבטחת סייבר מקיפים, משולבים ואוטומטיים, חשפה את ממצאי דוח מפת האיומים הגלובלי החצי-שנתי של מעבדות FortiGuard, גוף המחקר של החברה ובמוקד דיווחה על זינוק של פי 10 במתקפות הכופר.

המטרה של מתקפות הכופר היא לא רק כספית: לפי הנתונים של מעבדות FortiGuard, הפעילות הממוצעת של מתקפות הכופר בחודש יוני 2021 הייתה גבוהה ב-1,000% מאשר באותו פרק זמן בשנה שעברה. עובדה זו ממחישה את העלייה העקבית בפעילות לאורך שנה.

מתקפות הכופר גרמו לנזק לשרשראות אספקה של ארגונים רבים – במיוחד במגזרים בעלי חשיבות קריטית – והשפיעו על חיי היום-יום, הייצור והמסחר יותר מאשר אי פעם. ארגונים במגזר התקשורת היו היעד המרכזי, כאשר אחריהם ברשימה היו המגזר הממשלתי, ספקי שירותי אבטחה מנוהלים, תעשיית הרכב והייצור.

בנוסף, כמה ממפעילי מתקפות הכופר שינו את האסטרטגיה שלהם, אשר כללה קודם לכן מטענים ייעודיים המתמקדים בדוא"ל, להתמקדות בקבלת גישה לרשתות הארגוניות ומכירת פרטי הגישה, מה שמעיד אף יותר על ההתפתחות המתמשכת של פשיעת סייבר מסוג מתקפות כופר כשירות (RaaS).

המסקנה העיקרית העולה מממצאי הדוח היא כי מתקפות כופר עדיין מהוות סכנה ברורה עבור כל סוגי הארגונים, ללא קשר לתעשייה שהם פועלים בה או לגודל שלהם. ארגונים צריכים לנקוט בגישה יזומה באמצעות פתרונות הגנה, איתור ותגובה אוטומטיים לנקודות קצה בזמן אמת כדי לאבטח סביבות, בנוסף להשקעה באסטרטגיות של גישת zero-trust, סגמנטציית רשת והצפנה.    

שיבוש הפעילות של פושעי הסייבר מביא לירידה באיומים: באבטחת סייבר, לא לכל פעולה יש השפעה מידית או מתמשכת, אך מספר אירועים בשנת 2021 מעידים על התפתחויות חיוביות כתוצאה מנקיטת פעולה לשיבוש למשל, הפעילות של פושעי הסייבר. המפתח המקורי של ה-TrickBot הועמד לדין עקב מספר רב של אישומים בחודש יוני.

בנוסף לכך, חלק ממתקפות הכופר זכו לתשומת לב רבה, אשר הפחידה את התוקפים וגרמה להם להכריז על הפסקת הפעילות. לפי הנתונים של מעבדות FortiGuard, נרשמה האטה בפעילות איומים בעקבות ההשבתה של Emotet. אומנם פעילות הקשורה לגרסאות של TrickBot ו-Ryuk המשיכה לאחר שבוטנט ה-Emotet הורד מהרשת, אך בנפח מופחת. אירועים אלו מסמלים הישגים חשובים במאבק בפשיעת סייבר וגם מהווים תזכורת לקושי למגר את איומי הסייבר ושרשראות האספקה של הפושעים באופן מידי.