מצב איומי הכופרה בשנת 2020

מצב איומי הכופרה בשנת 2020

תוכנות כופר נותרות איום ממשי מאוד עבור ארגונים.

במחקר שערכה חברה עצמאית עם 5,000 מנהלי IT ב-26 מדינות נמצא כי 51% מהנשאלים אמרו שנפגעו מאיומי כופר בשנה האחרונה. כמעט שלושה רבעים מהתקפות כופר גורמות להצפנת הנתונים. הפושעים הצליחו להצפין נתונים ב 73% מהתקפות אלה. 26% מהקורבנות של איומי כופר שהנתונים שלהם הוצפנו החזירו את הנתונים שלהם באמצעות תשלום.

graph

להלן כמה המלצות להתמודדות עם איומי כופר.

צא מתוך הנחה שהארגון שלך יפגע.

  1. איומי כופר לא מפלים בין ארגונים, כל ארגון הוא יעד, ללא קשר לגודל, למגזר או לגיאוגרפיה. תכנן את אסטרטגיית אבטחת סייבר מבוססת על ההנחה שתיפגע מתקפת כופר.
  2. השקיעו בטכנולוגיית אנטי-כופר כדי להפסיק את ההצפנה הבלתי מורשית. 24% מהמשיבים לסקר שנפגעו מתוכנות כופר הצליחו לעצור את ההתקפה לפני שהנתונים הוצפנו.
  3. הגן על נתונים בכל מקום בו הם מוחזקים. כמעט שש מתוך עשר התקפות כופר שהצליחו להצפין נתונים הצפינו גם נתונים שאוחסנו בענן הציבורי. האסטרטגיה שלך צריכה לכלול הגנה על נתונים בענן הציבורי, בענן הפרטי ובתוך הארגון.
  4. בצע גיבויים בצורה קבועה ושמור אותם מחוץ לאתר ובצורה לא מחוברת (Offline). 56% מהארגונים שהנתונים שלהם הוצפנו, שחזרו את הנתונים שלהם באמצעות גיבויים. שחזור נתוני באמצעות גיבויים מורידים באופן ניכר את עלויות הטיפול בהתקפה לעומת תשלום הכופר.
  5. וודאו שביטוח הסייבר בו אתה משתמש מכסה פגיעה מאיומי כופר. ודא שאתה מכוסה בצורה מלאה גם אם הגרוע ביותר קורה.
  6. פרוס הגנה מרובת שכבות. תוקפי כופר משתמשים במגוון רחב של טכניקות כדי לחדור את מנגנוני האבטחה שלך; כאשר אחד נחסם, הם עוברים למשנהו עד שהם מוצאים את הסדק בשריון שלך. אתה צריך להגן על הארגון מפני כל וקטורי ההתקפה.

הכירו את ההגנה על נקודת הקצה של סופוס Sophos Intercept X

תוקפי כופר משלבים טכניקות התקפה מתוחכמות בכוללים גם יכולות פריצה ידנית. ההגנה על תחנות קצה של סופוס - Sophos Intercept X נותנת לך את טכנולוגיות ההגנה המתקדמות הדרושות לך כדי לשבש את כל שרשרת ההתקפה. הפתרון כולל:

  1. Encryption rollback – החזרת קבצים שהוצפנו למצבם הקודם. רכיב ה- CryptoGuard חוסם את ההצפנה הבלתי מורשית של קבצים ותוך שניות מחזיר אותם למצבם הבטוח.
  2. הגנה מפני ניצול פגיעויות (Exploit protection). Sophos Intercept X מגלה וחוסם יותר מ- 36 טכניקות ניצול פגיעויות המשמשות כדי להוריד ולהתקין תוכנות זדוניות, ומונע מהתוקפים להיכנס לרשת שלך.
  3. הגנת איומים המופעלת על ידי בינה מלאכותית. מנוע למידת מכונה עמוקה של סופוס מונע באופן פרואקטיבי יותר התקפות תוך שמירה על תוצאות שווא נמוכות והוא יעיל יותר מכל תוכנת אבטחה אחרת.
  4. גניבת אישורים (Credential theft) – מונע מהאקרים לקבל את האישורים (Credential) שלך, חוסם גישות מערכת לא מורשית וניצול הרשאות גישה של מנהל רשת.

Banner Ransomware