כופרה מהווה סוג של נוזקה אשר מטרתה לשלול מהגורם המותקף גישה לנכס הסייבר והמידע המאוחסן בו. כתנאי להסרת מגבלת הגישה, התוקף עשוי להציג תנאים שונים לגורם המותקף, דוגמת תשלום "דמי כופר". המידע המובא כאן נועד לסייע לאנשי ונשות המקצוע ולמקבלי ההחלטות בארגון בהיערכות והתמודדות עם אירוע כופרה בארגון
מהי כופרה ומהן דרכי ההתמודדות המומלצות?
כופרה (Ransomware) מהווה סוג של נוזקה (Malware) אשר מטרתה לשלול מהגורם המותקף גישה לנכס הסייבר והמידע המאוחסן בו. כתנאי להסרת מגבלת הגישה, התוקף עשוי להציג תנאים שונים לגורם המותקף, דוגמת תשלום "דמי כופר".
תקיפת כופרה עשויה להוות אירוע סייבר בעל משמעות נרחבת לארגונים במשק. במסגרת התקיפה, שכיח לראות כי תוקף מצפין את המידע אשר ברשות הארגון, ומתנה את הסרת ההצפנה בקבלת תגמול, דוגמת העברת כסף דיגיטלי לתוקף. ובמילים אחרות, התוקף סוחט את הארגון בדרישה לקבלת תגמול, וזאת כתנאי להסרת ההצפנה. בהינתן כי הארגון לא עמד בדרישות התוקף, וכי אין ברשות הארגון דרך אפקטיבית לשחזור המידע, לארגון עשוי להיגרם נזק בלתי הפיך, עד לכדי פשיטת רגל.
בשנים האחרונות ניתן לראות כי תוקפים במרחב הסייבר עושים שימוש במודל תקיפה מתקדם יותר בעת שימוש בכופרה – "סחיטה כפולה" (Double Extortion), כאשר המודל מבוסס על שני שלבי תקיפה עיקריים. בשלב הראשון התוקף מבצע הדלפה של מידע רגיש/חסוי מהארגון. ובשלב השני, התוקף עושה שימוש בהצפנה לשם מניעת גישה לנכסי הסייבר והמידע הארגוני, ולאחר מכן התוקף מפרסם את התנאים שלו להסרת מגבלת הגישה. יתרון מודל זה לתוקף הינו שגם אם הארגון מצליח לשחזר את המידע ונכסי הסייבר, החשש של הגורם המותקף מחשיפת המידע הרגיש/החסוי (וההשלכות הנגזרות) עשוי לדרבן אותו להיענות לדרישות התוקף.
להמשך קריאה באתר רשות הסייבר >
