תוכנות כופר דורשים יותר אם יגלו ביטוח סייבר
האקרים מחפשים באופן פעיל אחר קורבנות פוטנציאליים בעלי שכר גבוה
מחקר חדש מצא כי מפעילי תוכנות כופר ידרשו כסף רב משמעותית אם יגלו שהחברה אליה הם התמקדו ביטוח סייבר.
התגלית נעשתה על ידי שוטר הולנדי טום מורס בזמן שעבד על עבודת הדוקטורט שלו, בה ניתח 453 מתקפות בין השנים 2019 ו-2021, וגילה שאחד הדברים הראשונים שגורמים איום עושים, לאחר קבלת גישה לסביבת היעד, הוא לחפש מסמכים של פוליסת ביטוח סייבר.
אם הם מוצאים אותה, דרישת הכופר עולה באופן דרמטי. באופן כללי, זה עולה פי 2.8, אבל אם הם גם מצליחים לגנוב מידע רגיש בתהליך, דרישת הכופר עולה פי 5.5.
שבחים לנפילה
תגלית זו עולה בקנה אחד עם מה שחוקרי אבטחת סייבר ראו בעבר – מפעילי תוכנות כופר שמנסים לשכנע ארגונים לשלם את דרישת הכופר, בטענה שמאחר ויש להם ביטוח, אין להם למעשה מה להפסיד.
אכיפת החוק מתנגדת בדרך כלל לתשלום הדרישה, באומרה שזה מלבה פשעי סייבר נוספים.
החוקר קבע עוד שחברות עם ביטוח משלמות את דרישת הכופר ב-44% מהמקרים. אלו שאינן מבוטחות שילמו ב-24% מהמקרים. אלו עם ביטוח משלמים בממוצע כ-800,000 דולר, בעוד שאלו שאין להם – 150,000 דולר.
"אני קורא לעתים קרובות בצ'אטים ששולחים פושעי סייבר זה לזה, או בשווקים לא חוקיים שבהם נמכרים פרטי התחברות, שהם מחפשים במיוחד חברות ממגזרים שמשלמים הרבה", אמר מורס.
"המחקר שלי מראה שמגזר ה-ICT בפרט משלם סכומים גבוהים. חברות ממגזר זה מספקות לעתים קרובות את ה-ICT עבור חברות רבות אחרות, מה שאומר שחברות מרובות נופלות קורבן לאותה מתקפה. ייתכן שזו הסיבה שהנכונות לשלם גבוהה יותר."
הדבר הטוב ביותר לעשות, כדי להפחית את הסיכון, הוא להקים פתרון גיבוי חזק, סיכם מורס. אלו עם גיבוי נוטים פי 27 פחות לשלם את דרישת הכופר, הוא מצא במחקר.