חברת סייבר וול גלובאל (CyberWall Global - CWG) הישראלית הכריזה על שירות חדש, Ransomware Attack Simulation, שנועד לבחון את מוכנות הארגון למתקפת כופרה באמצעות ביצוע סימולציה המדמה מתקפת כופרה על הארגון, ללא פגיעה אמיתית במידע. הסימולציה מאפשרת לזהות נקודות תורפה במעטפת ההגנה של הארגון, לחדד את נהלי האבטחה, לייצר תרחישי תגובה מוכנים מראש ולהגביר את המודעות בארגון לסכנות הסייבר.
כופרה היא סוג של תוכנה זדונית, שבאמצעותה התוקף משתלט - כעל "בני ערובה" - על מערכת מחשוב קריטית או מידע רגיש - ודורש מבעליהם כופר בתמורה לשחרורם. השימוש בכופרות צבר תאוצה בעשור האחרון והפך לכלי נפוץ לצורך סחיטה כספית. לפי הדו"ח השנתי DBIR 2023 של חברת Verizon, כ-24% מכלל מתקפות הסייבר הן מתקפות כופרה. לפי מחקר nשל חברת Barracuda Networks, כ-73% מהחברות נפלו קורבן למתקפת כופרה, כאשר 82% מהמתקפות היו על עסקים קטנים.
הנזק שמתקפת כופרה יכולה להסב לארגון הוא עצום. לפי חברת Sophos, התשלום הממוצע שנאלצו ב-2022 לשלם חברות ככופר עמד על 1.5 מיליון דולר, ואילו חברת IBM מעריכה כי הנזק הכולל שמסבה מתקפת כופרה עומד על 4.5 מיליון דולר בממוצע. בעקבות כך, בשנת 2023 הנזק הכולל ממתקפות כופרה עשוי לחרוג מעבר ל-30 מיליארד דולר.
מימדי התופעה ממחישים את החשיבות של מוכנות ארגונית מול האיום. שירות הסימולציה של CWG מאפשר לארגונים לזהות חולשות פוטנציאליות בארגון ולהגביר את מוכנותו לאירוע של מתקפת כופר ודלף מידע אמיתיים ולתעדף היבטים הטעונים שיפור.
איך זה עובד?
הסימולציה של CWG מדמה סיטואציה בה תוקף מצליח לקבל גישה פנימית לרשת הארגון, להריץ פוגען ברשת הפנימית אשר מצפין מידע ומדליף את אותו מידע מסווג מרשת הלקוח אל שרת מרוחקים לשימוש זדוני. במסגרת התרחיש, הצוות האדום של חברת CWG מנסים להחדיר פוגען (שנכתב על ידי הצוות) לרשתות הארגון של הלקוח. הכנסת הפוגען יכולה להתבצע במספר אופנים: הנדסה חברתית (ניסיון חדירה פיזי לארגון וקבלת גישה לעמדת קצה), פישינג דרך תיבת מייל ארגוני, חיבור דיסק און-קי, העלאת קבצים באתר פומבי ועוד. מטרת הפוגען היא להצפין מידע של הלקוח.
ניב ביאזי מנכ"ל ומייסד CWG: "השירות של CWG חורג מהערכות טכניות בלבד, הוא מטפח תרבות אבטחה פרואקטיבית בתוך ארגונים. מנהלי אבטחת המידע יכולים למנף את תוצאות הסימולציות כדי ללמד בצורה טובה יותר את העובדים בארגון שלהם על הפוטנציאל השלילי של מתקפת כופרה שעלולה להתרחש ולהחדיר בהם תחושת אחריות קולקטיבית במאבק באיומי תוכנות כופר."