לפי At-Bay, מתקפות כופרה בארה"ב לא רק התרבו בשנת 2023 – הן התפתחו, כאשר תדירות דרישות הכופר בעקבות מתקפות כופרה זינקו ב- 64%. הדבר נבע בעיקר מעליה באירועי כופר 'עקיפים' שעלו ביותר מ- 415% בשנת 2023 בהשוואה לשנת 2022: בין גורמי ההפסד הגדולים בלטו כלי גישה מרחוק, שהיוו 58% ממתקפות הכופרה. מתקפות מינוף כפול המשתמשות הן בהצפנת נתונים והן בהסתננות למערכות מחשוב – צמחו גם הן ב- 51% בשנת 2023, מה שמכיח שפושעי סייבר משנים את הטקטיקה שלהם כדי ללחוץ על יותר קורבנות לשלם דמי כופר.
"פגיעויות אבטחה במוצרי גישה מרחוק ממשיכות להניע יותר מדי מתקפות כופרה מוצלחות", אמר רותם אירם – מנכ"ל At-Bay והוסיף: "ספקי טכנולוגיה ואנשי אבטחת סייבר חייבים לתעדף אבטחה היקפית כברירת מחדל וכן, שיפור התגובה לאיומי סייבר, מתוך הבנה שלא סביר שעסקים קטנים יצליחו לפתור אותם בעצמם".
כאמור, זינקה תדירות דרישות הכופרה בעקבות מתקפות כופרה ב- 64% ויש לציין כי פושעי הסייבר העבירו את המיקוד שלהם מ- RPP למיקוד ב- VPN בניהול עצמי, שהיוו 63% מאירועי הכופר בגישה מרחוק בשנת 2023. שניים מה- VPN הפופולריים ביותר בניהול עצמי בלטו בנתוני תביעות כופר: ארגונים המשתמשים ב- Sisco ו- Citrix ב- VPN בניהול עצמי היו בסבירות גבוהה פי 11 ליפול קורבן למתקפת כופרה ישירה מאשר ארגונים המשתמשים ב- VPN בניהול ענן או שאינם משתמשים ב- VPN בכלל.
העלות הממוצעת של מתקפת תוכנת כופרה ישירה ירדה ב- 24% ב- 2023 ל- 370,000 דולר, ככל הנראה כתוצאה מכך שעסקים רבים הצליחו לשחזר מידע מגיבויים לאחר המתקפה. המחקר הראה שחברות שלא הצליחו לשחזר את המידע שלהן מגיבויים, היו בסבירות גבוהה פי 3 לשלם דמי כופר בהשוואה חברות שהיו מסוגלות לבצע שחזור מוצלח. דרישת הכופר הממוצעת עלתה על 1.26 מיליון דולר ב- 2023, אם כי הסכום הממוצע ששולם הגיע ל- 282,000 דולר – נמוך ב- 77% מהדרישה הראשונית בממוצע.
שילוב של הצפנת נתונים והסתננות למערכות מחשוב היה הטקטיקה הנפוצה ביותר של מתקפות כופרה. טקטיקת מינוף כפול זו שימשה ב- 51% מהאירועים והייתה גם בעלת העלות הגבוהה ביותר לעסקים. אירועי הצפנה והסתננות למערכות מחשוב יצגו את הכופר החציוני הגבוה ביותר ששולם ($195,000) על אירועי הצפנה בלבד ($66,000) או אירועי הסתננות בלבד ($110,000).
LockBit ו- BlackCat/ALPHV האפילו על פושעי סייבר אחרים: מתוך 41 זני תוכנות כופרה ייחודית שנצפו במהלך 2023, LockBit ו- BlackCat/ALPHV שימשו ב- 35% מכל מתקפות הכופרה הישירות.
"לעתים קרובות מדי, נתונים מהעולם האמיתי אודות סיכוני סייבר והמתאם שלהם עם הפסדים פיננסיים אינם נגישים לעסקים", אמרה טרה בודן – היועצת הכללית וראש מחלקת התביעות ב- At-Bay והוסיפה: "כספקית של InsurSec, מאפשרת לנו הנראות שלנו הן לטענות אמפיריות והן לנתוני מחקרי סייבר, להציג מתאמים משמעותיים בדיוק רב. אנו מחויבים להגביר את השקיפות באקוסיסטם הגנת הסייבר על ידי שיתוף תובנות הנתונים שלנו ולאפשר לארגונים לפרוס טוב יותר את משאבי אבטחת הסייבר שלהם להשפעה מירבית".
