בשל המרדף המתגבר של פושעי סייבר אחר רווחים כספיים בלתי חוקיים, נוטים לבלוט מגזרי תעשייה מסוימים וסוגים ספציפיים של מתקפות סייבר. המגזר הפיננסי לרבות תעשיית הבנקאות, נותר בעקביות מוקד עיקרי לאיומים כאלו. פושעי סייבר נמשכים לתעשיית הבנקאות בשל הפוטנציאל שלה לתגמולים משתלמים ובין סיכוני אבטחת הסייבר השונים שבהם נתקלים בנקים, נחשבות מתקפות כופרה כאיום קריטי. מתקפות אלו כרוכות בפושעי סייבר המצפינים נתונים חיוניים ודורשים כופר משמעותי עבור שחרורו וכתוצאה מכך חווים מוסדות פיננסיים שיתוק תפעולי ופגיעות פיננסית. יתר על כן, כאשר מכוונות קבוצות כופרה למוסדות המחזיקים בנתונים מכריעים, הן משתמשות בהצפנה כדי לשתק את פעולותיהן, אך הן גם עוסקות בסחיטה. רמת האיום שלהם מסלימה כשהם גונבים מידע רגיש מהמערכות שנפגעו ולאחר מכן מאיימים לשחררו לציבור.
כופרה מהווה כבר זמן רב מקור דאגה עבור אנשי אבטחת סייבר בתעשייה הפיננסית וגורמת נזק משמעותי למוסדות בכל הגדלים במשך מספר שנים. על פי נתוני SOCRadar, אפילו במחצית הראשונה של 2023 עלו מתקפות הכופרה על סך השנה שעברה. עם זאת, לא רק תדירות המתקפות עולה אלא גם התחכום וההיקף של מתקפות הכופרה המכוונות לבנקים. מבנקים קהילתיים קטנים ועד חברות פיננסיות גלובליות, אף מוסד אינו חסין מפני הסיכונים הכרוכים במתקפות סייבר בכלל ומתקפות כופרה בפרט.
תקנות שונות שולטות בקפדנות בבנקים, אולם נראה כי אין בזה די. בשנת 2021, למעלה ממחצית (55%) מחברות השירותים הפיננסיים נפלו קורבן לפחות למתקפת כופרה אחת – עלייה של 62% מהשנה הקודמת (2020) לפי Sophos. יתרה מכך, מתקפות אלו לא רק שהיו נפוצות יותר, אלא גם פוגעות יותר. מתקפות כופרה התפתחו מעבר למניעת גישה לנתונים וכרוכה כעת גם בגניבת נתונים וביסוס גישה מתמשכת ברשת המחשוב שנפרצה. גרסאות קודמות של כופרה פשוט הצפינו קבצים במהירות, אולם זני הכופרה החדשים גונבים את המידע והם הרבה יותר מהירים. הם משיגים גישה לרשת המחשוב, מחפשים נתונים קריטיים, גונבים אותם ומצפינים אותם וזאת, עוד לפני שאמצעי אבטחת מידע מזהים אותם. התחכום המוגבר הזה מהווה דאגה משמעותית יותר למוסדות פיננסיים, מכיוון שמגזר השירותים הפיננסיים חווה עלייה מעל הממוצע במורכבות של מתקפות כופר בהשוואה לתעשיות אחרות. על פי מחקר אחר של Trend Micro עלו מתקפות כופר על תעשיית הבנקאות ב- 1,318% במחצית הראשונה של 2021 בהשוואה לתקופה המקבילה ב- 2020. למרות שמספר כה גדול טרם נצפה בשתי השנים האחרונות, העלייה ממשיכה.
על פי המרכז למחקרים אסטרטגיים ובינלאומיים, הסיבה שפושעי סייבר מכוונים לבנקים היא פשוטה: "הבנקים הם היכן שהכסף נמצא". תקיפת בנקים מספקת לפושעי סייבר הזדמנויות רבות להרוויח באמצעות סחיטה, גניבה והונאה. בנוסף, מדינות המספקות חסות לארגוני טרור סייבר והאקטיביסטים, גם רואים במגזר הפיננסי יעד מרכזי להפעלת השפעה פוליטית ולקידום האג'נדות האידיאולוגיות שלהם. על פי דו"ח שפרסם אגף הפשעים הפיננסיים של משרד האוצר האמריקני בשנת 2021, נחשף כי בנקים ותעשיות פיננסיות הפסידו סך של 1.2 מיליארד דולר בשל תשלומי כופר בשנה וכן, הבנקים נמצאו כענף השני הנושא בעלות הגבוהה ביותר עקב מתקפות כופרה לאחר מוסדות רפואיים. בהתחשב בכך שעלות השיקום וההתאוששות אינה כלולה במספר אסטרונומי זה, מתבררת חומרת המצב. יתרה מכך, כפי שהוזכר לעיל, עם האיום המתגבר של כופרות, מוצאים פושעי סייבר את בנקים כיעד מפתה במיוחד גם באמצעים אחרים, כמו השגת גישה ראשונית ומכירות מסדי נתונים. בעוד שהדבקת יעדים בכופרה ודרישת כופר הינה גישה משתלמת ברורה, מכירות גישה ראשונית מניבה לפושעי סייבר רווחים גבוהים תוך פרק זמן קצר. מסדי נתונים שנגנבו נמכרים באופן דומה בשיעורים גבוהים, מה שמנציח פירמידת מכירות המעצימה את ההשפעה של מתקפות סייבר על תעשיית הבנקאות ויוצרת אפקט כדור שלג.
ארגונים פיננסיים מחזיקים כמויות אדירות של נתונים רגישים כולל מידע על לקוחות, שותפים ונתוני אימות. הדבר הופך אותם למטרות אידיאליות למתקפות סחיטה כפולה, שבהן גונבים פושעי סייבר תחילה נתונים ואז מצפינים מערכות קריטיות. הם ממנפים את האיום של שחרור הנתונים הגנובים כדי ללחוץ על הארגון לשלם את הכופר, שכן חשיפת נתונים כאלו עלולה לפגוע קשות במוניטין הארגון ולשחוק את האמון בו וכן, לגרום לו להיענות לדרישות.
ההמלצות להתמודדות עם מתקפות כופרה הינן: הטמעת אסטרטגיית חזקה לגיבוי ושחזור מאסון כדי להבטיח שנתונים קריטיים מגובים באופן קבוע וניתן לשחזר אותם במהירות במהלך מתקפת כופרה; ביצוע הערכות סיווג נתונים קבועות כדי לזהות ולתעדף נתונים רגישים, המאפשרים אמצעי הגנה ממוקדים; הפעלת תוכנית הפרדת תפקידים מתוכננת היטב ובקרת גישה. תכנית כזו עשויה להגביל ביעילות את תנועות פושעי הסייבר בתוך רשת המחשוב, גם אם הם מצליחים להשיג גישה ראשונית; הצפנת נתונים במיוחד עבור הנתונים הרגישים. עיבוד הנתונים כמוצפנים עשוי להבטיח שלפושעי הסייבר יהיו נתונים חסרי תועלת במקרה של סחיטה.
