לשלם כופר כדי לשחרר מידע? מסתבר שזה לא משתלם

עד כמה חברות ערוכות לאירועי כופרה? מחקר חדש חושף: רק 14% מהחברות שנפגעו מאירועי כופרה הצליחו לשחזר 100% מהמידע גם לאחר תשלום הכופר. ויש נתונים מדאיגים אפילו יותר

09/05/2022

חברת ההייטק זרטו (Zerto), המפתחת מערכות התאוששות מאסונות טכנולוגיים ומאירועי כופרה, פרסמה היום (שני) מחקר חדש ומקיף שבוחן את מידת המוכנות של ארגונים לאירועי כופרה ואת יכולתם להתאושש מהתקפות מסוג אלה.

המחקר שנערך על ידי חברת המחקר ESG וחברת זרטו בקרב מעל ל- 600 חברות מצביע על כך שתדירות ההתקפות ואירועי כופרה הם בשיעורים גבוהים מאוד. כך, למשל, מצא המחקר שאפילו מבין הארגונים המתקדמים ביותר (שדורגו על ידי ESG כ'מובילים' במידת המוכנות שלהם לאירועי כופרה), 75% מהם סבלו מנזק תפעולי משמעותי בעקבות ההתקפה, מה שמעיד שאופן ההתמודדות עם מתקפות כופרה אינו יעיל גם בקרב ארגונים שנחשבים לערוכים ביותר. עוד עולה מהמחקר: 61% מאלה ששילמו תשלום כופר, עדיין עברו ניסיונות סחיטה נוספים שהובילו לתשלומים נוספים בנוסף לסכום הראשון ששולם.

טוב לדעת (מקודם)

7 גורמי סיכון למחלות לב ודרך אחת לזיהוי מוקדם ומניעת נזקים ללב

מוגש מטעם שחל
עבודה על מחשב. ShutterStock
עבודה על מחשב(צילום: ShutterStock)

המחקר גם מצביע על הסיכונים הכרוכים בביצוע תשלומי כופר, כאשר רק 14% מהמשיבים - אחד מכל שבעה - הצליחו לשחזר 100% מהמידע שלהם גם לאחר שנענו לדרישת הכופר. נתון זה ממחיש כי תשלום כופר אינו ערובה להחזרת הפעילות העסקית של החברה למצב תקין טרום ההתקפה. למרות ההיקף וההשפעה של ההתקפות, כמעט מחצית מהמשיבים בסקר (45%) חשו שהם נעדרים את הכישורים הנדרשים להתמודדות עם מתקפת כופרה.

עומר אורצקי, דיירקטור מוצר בחברת ההייטק Zerto: "אנחנו עדים לכך שמרבית הארגונים בישראל ובעולם אינם ערוכים באופן מיטבי לאירועי כופרה. הרבה מהארגונים מרכזים את מאמציהם בניסיון למנוע אירועים מסוג זה, אף על פי שברור היום שאין פתרון הגנה מובטח. יש עלייה בכמות התקיפות ואנחנו עדים לכך שתשלום הכופר אינו פתרון התאוששות יעיל. על מנת לאפשר התאוששות מיטבית מאירוע כופרה, ארגונים צריכים להצטייד בתוכנית התאוששות מאסון ובטכנולוגיה מתאימה שתאפשר להם איבוד מידע מינימלי ויכולת התאוששות עסקית מהירה".

עוד מוסיף אורצקי: "שיטות הגיבוי המסורתיות לא מספיקות נוכח העלייה ברמת התחכום של התקיפות. היום גם מערך הגיבויים הוא יעד לתקיפה ולכן יש צורך בשימוש בטכנולוגיות מתקדמות שכוללות גיבויים שאינן ניתנים להצפנה, יצירת עותקים מבוזרים וניצול הענן הציבורי לשמירתם במקומות מבודדים".

  • סייבר

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    walla_ssr_page_has_been_loaded_successfully