על פי דוח חדש של Malwarebytes חלה עלייה מדאיגה במתקפות כופרה במהלך השנה האחרונה, לצד שינויים משמעותיים בטקטיקות ובאסטרטגיות של פושעי סייבר, המדגישים את הצורך של ארגונים ליישם ניטור סביב השעון של התנהגויות חשודות: "לכנופיות כופרה יש זמן ומוטיבציה. הם מתפתחים כל הזמן כדי להגיב לטכנולוגיות העדכניות ביותר הרודפות אחריהם", אמר מרסין קלצ'ינסקי – מנכ"ל Malwarebytes והוסיף: "ראינו זאת באופן מובהק בשנה האחרונה כשהאימוץ הנרחב של טכנולוגיות כמו EDR עזר לזהות פושעי סייבר לפני שהם משגרים נוזקות וכן, דחק בכנופיות כופרה לעבוד מהר יותר ולהשקיע יותר מאמץ כדי להתחמק מזיהוי. ארגונים ושירותי MSP זקוקים לתמיכה נוספת וכיסוי מתמשך כדי למנוע פשיעת סייבר."
ארה"ב חוותה עלייה של 63% במתקפות כופרה, כאשר בריטניה ראתה עלייה גדולה עוד יותר של 67%. חלקן של מתקפות כופרה על ידי קבוצות פשיעה שמחוץ ל- 15 קבוצות פשיעת הסייבר המובילות, גדל מ- 25% ל- 31%, מה שמצביע על כך שתוכנות הכופרה הופכות נגישות יותר למגוון רחב יותר של פושעי סייבר. ארה"ב ספגה 48% מכל מתקפות הכופרה ברחבי העולם, אך סובלת מ- 60% מהמתקפות בעולם על חינוך ו- 71% מהמתקפות על שירותי בריאות. מגזר הייצור ראה עלייה מדהימה של 71% משנה לשנה במתקפות כופרה, מה שמדגיש את הצורך באמצעי אבטחת סייבר חזקים בתעשייה זו.
הדו"ח כולל גם תובנות מצוות ThreatDown MDR אודות שלושה שינויים מרכזיים בטקטיקות ובטכניקות של כנופיות כופרה: טכניקות (LOTL): כנופיות כופרה מסתמכות יותר ויותר על כלי ניהול מערכת מובנים כדי לבצע את המתקפות שלהן, מה שהופך את הזיהוי והמניעה למאתגרים יותר עבור צוותים ללא מרכז פעולות אבטחה ייעודי (SOC); מתקפות כופרה ליליות: בשנה האחרונה, מומחים להסרת נוזקות (MRS) של ThreatDown היו עדים לעלייה במספר כנופיות הכופרה אשר תוקפות ארגונים בסופי שבוע ובשעות הבוקר המוקדמות – כשהם יודעים שצוות ה- IT לא יהיה בסביבה. רוב מתקפות הכופרה מתרחשות כעת בין 01:00 ל- 5:00; לוחות זמנים מהירים יותר לתקיפה: כל שרשרת מתקפות הכופרה, החל מגישה ראשונית להצפנת נתונים, הצטמצמה משבועות לשעות בלבד, מה שמצריך יכולות זיהוי ותגובה מהירות.
"השאלה שאני שואל ארגונים היא האם יש לכם מישהו מוכן לעצור מתקפת כופרה ב- 2 לפנות בוקר ביום ראשון עם הטכנולוגיה הקיימת ומשאבי הצוות שלכם?" אמר כריס קיסל – סגן נשיא מחקר, אבטחה ואמון בחברת IDC והדגיש: "אולי יש להם כלי שיכול לתת התראה ביום שני בבוקר, אבל עד אז זה יהיה מאוחר מדי. פושעי סייבר נעים במהירות כדי לחדור לרשתות מחשוב, לגנוב מידע ולהתקין כופרות. כיסוי 24/7 באמצעות שירות מנוהל יהיה המפתח לשמירה על בטיחות הארגון שלהם, תוך שימוש ביעילות העלות של צוות במיקור חוץ."
