שנה אחר שנה, נוף תוכנות הכופר משתנה באופן דרמטי. בשנת 2019, התעוררות חדשה של התקפות התרחשה כאשר עסקים ומוסדות ממשלתיים הפכו למטרות העיקריות של תוכנות כופר, לאור יכולתם להניב תשלומים גדולים יותר.
המתקפה האחרונה הייתה נגד Garmin, חברת מערכות ניווט, ב-23 ביולי. עקב המתקפה, רבים מהשירותים המקוונים שלה כמו תמיכת לקוחות, פונקציות באתר ותקשורת של החברה הושפעו. לפי הדיווחים, ארגון הסייברג'ינג הרוסי Evil Corp פתח במתקפה, דורש 10 מיליון דולר במטבע קריפטוגרפי כדי להחזיר את הגישה לשירותים של Garmin.
בסך הכל, על פי דיווח של חברת התוכנה נגד תוכנות זדוניות Malwarebytes, היה 365% להגביר במתקפות כופר נגד עסקים בין הרבעון השני של 2018 לרבעון השני של 2019.
דוחות אחרים לְהַצִיג כי 948 סוכנויות ממשלתיות של ארה"ב ומוסדות בריאות וחינוך הושפעו מהתקפות של תוכנות כופר בשנת 2019. מלבד העלות של תשלום תוכנות כופר לתוקפים, מוסדות ממשלתיים בארה"ב גם בילה לפחות 176 מיליון דולר על בנייה מחדש ושיקום הרשתות, חקירת ההתקפות והצבת אמצעי מניעה.
התגברות ההתקפות ב-2020
עד כה, בשנת 2020 נרשמה עלייה במספר ההתקפות, בין היתר בשל מגיפת הקורונה. כבר עכשיו, למוסדות ממשלתיים ובריאות, עסקים פרטיים ומוסדות חינוך יש בילה סכום עתק של 144 מיליון דולר כדי להתמודד עם התקפות כופר. הדבר המדאיג ביותר, הבולשת הפדרלית האמריקאית דיווחה לאחרונה על א עלייה של 75% בהתקפות כופר על גופי שירותי בריאות. רוב ההתקפות הללו מבוצעות באמצעות ניצול דיוג מבוסס אימייל, והתוקפים דורשים קריפטו כתשלום.
אלברטו דניאל היל, האקר לבן ויועץ אבטחת סייבר, אמר ל-Cointelegraph כי "התקפות על ספקי רפואה/בתי חולים הם משהו שפושעי סייבר מכוונים אליו מכיוון שסביר מאוד שחברות מסוג זה ישלמו". היל הוסיף עוד: "להיות קורבן של אירוע אבטחה עבור ספקי רפואה זה באמת רציני ומסובך עבור החברה להתאושש מבחינת תדמית, כמו גם מוניטין ולכן הם צריכים לשלם".
ההתפשטות המהירה של התקפות כופר קריפטו
התפתחויות טכנולוגיות מהירות בנוף תוכנות הכופר מקשות מאוד על רשויות אכיפת החוק לחקור ולפתור פשעים הקשורים לתוכנת כופר. בפרט, מטבעות קריפטוגרפיים הם אחד מהפיתוחים הטכנולוגיים שהוגדרו כסטיגמה על השימוש בו על ידי האקרים כתשלום. במקרה של מתקפת כופר, נעשה שימוש בהצפנה חזקה לנעילת נתוני מוסד, אשר מפוענחים רק לאחר אישור התשלום. בהתחשב בכך שלמטבעות קריפטוגרפיים יש עסקאות פסאודו-אנונימיות מובנות, התוקפים עשויים לבחור לדרוש קריפטו על פני כסף פיאט.
ברבעון הראשון של 2020 היה א עלייה של 300% במתקפות "קריפטוג'ינג" בסינגפור. התקפות תוכנות כופר אלו נערכות לרוב נגד מכשיר של משתמש, לפיהן מכשיר זה נאלץ לכרות מטבעות קריפטוגרפיים. היל הסכימה שהשימוש בקריפטו על ידי תוקפי תוכנות כופר יפגע בתדמית של מטבעות קריפטוגרפיים. עם זאת, הוא הוסיף, "חוסר ידע על מטבעות קריפטוגרפיים הוא מה שגורם לאנשים לקשר בין מטבעות קריפטוגרפיים לפשע, מכיוון שהם לא יודעים את כל הדברים הטובים שכרוכים במטבעות קריפטוגרפיים".
עם זאת בחשבון, הנה רשימה של כמה מהתקפות כופר קריפטו הבולטות ביותר מהעבר האחרון.
משטרת סולסברי תקפה
ב-9 בינואר 2019, תוקפי תוכנות כופר מוצפן התיקים של כל משטרת סולסברי, מרילנד, מה שהופך אותם לבלתי שמישים. דווח כי גורמים רשמיים ניסו לנהל משא ומתן עם התוקפים על סכום כסף לא ידוע כתשלום בתמורה למפתח לפענוח הנתונים. עם זאת, המשא ומתן הופסק במהירות. זו לא הייתה הפעם הראשונה שהסוכנות ספגה מתקפת כופר.
תשלום של $400,000 במחוז ג'קסון, ג'ורג'יה
במהלך שנת 2019, בקושי עבר חודש מבלי שחדשות על מוסד ממשלתי מקומי שנפל קורבן להתקפת תוכנת כופר. במרץ 2019, מחוז ג'קסון, ג'ורג'יה היה פגע על ידי תוכנת כופר שדרשה תשלום של $400,000 בביטקוין (BTC), שהפקידים הסכימו לה. תוכנת הכופר Ryuk ששימשה במתקפה השפיעה על מספר רב של משרדים וסוכנויות מחוזיות. המנהל של מחוז ג'קסון אמר שהם "היו צריכים לקבוע אם לשלם", שכן הנזק יביא לאובדן כסף וזמן בבנייה מחדש של המערכת.
התקפת בולטימור
בשנת 2019 גם תפסו האקרים אלפי מחשבים ממשלתיים השייכים לעיר בולטימור. התוקפים השתמשו בגרסה של תוכנת הכופר Robbinhood ודרשו תשלום של כ-13 ביטקוין (בסביבות 100,000 דולר באותה עת). למרות ש דיווחים מציעים שפקידי מועצת עיריית בולטימור סירבו לשלם, לקח שבועות להחזיר את המערכות המושפעות לאינטרנט, וזה עלות כ-18 מיליון דולר לתיקון הנזק.
שתי ערים בפלורידה פרצו
בהילוך של התקפות נגד גופי ממשל מקומיים, שתי ערים בפלורידה הוחזקו כבנות ערובה בשנת 2019. לייק סיטי נדרשה לשלם 42 ביטקוין (בסביבות 426,000 דולר באותו זמן) כדי לסיים הפסקה של 15 יום. העיר השנייה, ריביירה ביץ', הצביעה בעד לשלם את 65 הביטקוין המבוקשים (בסביבות $600,000 בזמנו) לאחר שההאקרים השביתו את השירותים המקוונים של העיר. בתפנית של אירועים, למרות תשלום הכופר, דיווחים להראות שלקח לייק סיטי שבועות לשחזר את הנתונים שלה.
הסלמה במתקפות ב-2020
בעוד שתוקפים התמקדו יותר במוסדות ציבוריים במהלך 2019, השנה ראתה הסלמה של טקטיקות הפריצה בנוסף לדרישות גבוהות יותר. באמצע מאי, מערכות המחשוב של א משרד עורכי דין בידור ומדיה נפרץ על ידי קבוצת REvil.
REvil טען שיש ברשותו מאות גיגה-בייט של נתונים פרטיים השייכים לאישים ציבוריים כמו ליידי גאגא, ניקי מינאז', מרי ג'יי בלייג' ומדונה, אם להזכיר כמה. בעוד שההאקרים ביקשו בתחילה 21 מיליון דולר, הם הכפילו את דרישת התשלום שלהם ל-42 מיליון דולר והודיעו כי גם לכוון את נשיא ארה"ב דונלד טראמפ. על פי דיווחים, משרד עורכי הדין לא ניהל משא ומתן עם ההאקרים.
האוניברסיטה משלמת דרישת כופר של 30 ביטקוין
בפברואר, אוניברסיטת מאסטריכט באמסטרדם מוסכם לשלם להאקרים כופר של 30 ביטקוין לאחר מתקפה שאיימה לפגוע בעבודת תלמידיה, הצוות והמדענים שלה. לדברי סגן נשיא האוניברסיטה, ההחלטה לשלם להאקרים התקבלה על מנת להימנע מהעלויות הגבוהות של בנייה מחדש של כל רשת ה-IT.
התקפות על מוסדות בריאות ורפואה
במהלך המחצית הראשונה של 2020, דוחות לְהַצִיג שלפחות 41 בתי חולים וארגוני בריאות נפרצו בהצלחה בהתקפות כופר. למרות ההשפעה ההרסנית של מגיפת הקורונה, מומחים צופים כי שיעור ההתקפות אמור לעלות ככל שיותר עובדים יחזרו לעבודה.
לאור רגישות הנתונים הרפואיים, הקורבנות נאלצו לעמוד בדרישות התשלום המופרזות כדי לאבטח את הנתונים שלהם. לדוגמה, אוניברסיטת קליפורניה, סן פרנסיסקו לאחרונה שילמה 1.4 מיליון דולר כופר לאחר שנפרצו כמה מהשרתים של בית הספר לרפואה.
התמודדות עם התקפות כופר
מכיוון שמספר תעשיות כולל שירותי בריאות, פיננסים וממשל מתמודדים עם איומים הולכים וגדלים מהאקרים, מומחים ממליצים לארגונים ציבוריים ופרטיים להשקיע יותר במניעת תוכנות כופר ובתגובה. היל הציע שהשלב הראשון בהגנה מפני האקרים הוא מודעות לאופן שבו מתנהלות התקפות דיוג, מכיוון שהן הופכות פופולריות בקרב האקרים. היל הוסיף כי חשובה גם מדיניות גיבוי טובה.
מידע נוסף: תוכנות הכופר הזדוניות ביותר שדורשות קריפטו להיזהר מהן
התקפות כופר הוכיחו את עצמן כעסק משתלם עבור רוב קבוצות פושעי הסייבר. מחקר משנת 2016 מופעים שמספר משפחות תוכנות הכופר החדשות גדל ב-172% במחצית הראשונה של אותה שנה בלבד, כשהאקרים הביאו כלים יותר ויותר מתוחכמים והרחיבו את מאגר הקורבנות הפוטנציאליים שלהם. בהתחשב בעלויות הגבוהות של בנייה מחדש של רשת, היל ממליצה - בניגוד לדעה הרווחת - ש"זה יכול להיות חכם להחזיק כמה מטבעות קריפטוגרפיים כמשאב האחרון".