מחקר חדש שופך אור על ההשפעה העמוקה של מתקפות כופרה על מגזרי ה- IT והבנייה ומלמד כי תעשיות אלו נשאו בנטל של כמעט מחצית מכל מתקפות הכופרה בשנת 2023. הממצאים המפורטים בדוח חדש של צוות Advanced Threat Operations (ATO) בחברת Ontinue, נשענים על ניתוח נרחב של נתונים אשר נאספו מ- 600,000 נקודות קצה. על פי הדו"ח, התגלתה כופרה כאתגר אדיר עבור ארגונים בתעשיות בשנה שעברה, כאשר מגזרי ה- IT והבנייה עומדים בפני סיכונים לא פרופורציונליים עקב מתקפות כופרה. השכיחות של מתקפות כופרה המכוונות למגזרים אלו מיוחסת למשטחי התקיפה הגדולים שלהם ולאופי הפוטנציאלי הרווחי של פעילותם.
הדו"ח גם מזהה את LockBit כקבוצת הכופרה הפעילה ביותר, הידועה בטקטיקת ה'שם והבושה' – איום להדליף נתונים גנובים אם לא תתקבלנה דרישות הכופר. בנוסף, קבוצת הכופרה 8Base זכתה לתשומת לב בעקבות ההתמקדות שלה בעסקים קטנים ובינוניים והדגישה את ההשפעה הנרחבת של כופרות על פני נוף עסקי מגוון.
בנוסף לכופרות מדגיש הדו"ח את האיום ההולך וגובר של דיוג QR, המכונה 'Quishing' ומכוון לארגונים בתעשיות שונות. שיטה זו, המאופיינת בפשטות וביעילות שלה בעקיפת אמצעי אבטחה מסורתיים, מציבה אתגר משמעותי עבור אנשי אבטחת סייבר.
מעבר לאיומים ספציפיים מדגיש הדו"ח מגמות נרחבות יותר המעצבות את נוף אבטחת הסייבר. מגמות אלו כוללות את התחכום ההולך וגובר של טקטיקות כופרה ואימוץ אסטרטגיות סחיטה כפולה, כמו גם חששות סביב אבטחת האינטרנט של הדברים (IoT) וניצול מכשירים המחוברים לאינטרנט למימוש מטרות זדוניות.
במבט לעתיד חוזה הדו"ח אתגרים מתמשכים בשנת 2024, עם ניצול בינה מלאכותית (AI), פגיעויות IoT, כאשר מתקפות כופרה צפויות להישאר במרכז החששות. יתרה מזאת, עליית ההאקטיביזם והתפשטות שירותי האקינג להשכרה מעלים את הסיכון ומדגישים את הצורך באמצעי אבטחת סייבר יזומים.
