עם הזמן, חלו שינויים והתפתחויות במהירות גבוהה של הטכנולוגיה, במיוחד מאז כניסת ה-AI לעולם שלנו בשנים האחרונות, בשל כך איומי הסייבר הפכו למורכבים ומסוכנים יותר. תוכנות כופר הן בין הצורות היותר מאיימות של התקפות הסייבר.
כאשר בהן ישנם האקרים אשר מצפינים נתונים או נועלים נתונים חשובים, וכך בתמורה לתשלום כופר ישחררו אותם. נשמע מאיים למדי, לא ככה? אנחנו כאן כדי לשפוך קצת אור על הדברים ולהסביר לכם בדיוק מה קורה ומי נגד מי, כיצד מתמודדים ולמה אפשר לצפות במרבית המקרים.
מהי תוכנת כופר?
היא סוג של תוכנות זדוניות שמדביקות מכשירים, רשתות ומרכזי נתונים. כתוצאה מכך, הם הופכים לבלתי שמישים עד שהמשתמש או הארגון ישלמו את הכופר. לאחר מכן, החסימה מוסרת.
תוכנת הכופר קיימת לפחות מאז 1989, אז הופיע הסוס הטרויאני, שהצפין שמות קבצים בכונן קשיח ודרש 189 דולר כדי לפתוח אותו.
מאז, התקפות תוכנות כופר הפכו להרבה יותר מתוחכמות, ממוקדות ורווחיות.
הגנה מפני תוכנת כופר – האם היא קיימת?
אם אתם עוקבים אחר החדשות מעולם אבטחת המידע, בוודאי שמעתם על מתקפות רבות על ידי תוכנת כופר.
פעילותם של פושעי סייבר שמטרתה להצפין נתונים עם סחיטת כופר לאחר מכן אינה שוככת.
יתרה מכך, ההתקפות שלהם הולכות ומשתכללות, תוך שימוש במגוון אמצעים כדי לחדור להיקפים המוגנים של ארגונים.
התפרצותן של התקפות כאלה על חברות ויחידים זעזעה אנשים רבים.
וזה הגיוני, כי תוכנה כזו היא איום מסוכן ולא נעים.
למרבה המזל, אמצעי זהירות אמינים יכולים להפחית במידה ניכרת את הסיכון לווירוס או את השפעתו אם התקף מצליח.
כיצד היא פועלת?
תוכנת כופר פועלת בדרך כלל באחת מהדרכים הבאות.
היא יכולה להדביק את מערכת ההפעלה בצורה כזו שהמכשיר כבר לא יכול לפעול.
תוכנות הכופר האחרות יציפנו כוננים, ערכות קבצים או שמותיהם.
גרסאות מסוימות של תוכנה זדונית זו כוללות טיימר מובנה שיתחיל למחוק קבצים לאחר זמן מה, שיימשך עד תשלום הכופר.
כל הגרסאות של תוכנות הכופר דורשות תשלום עבור הסרת וירוס כופר מהמכשיר או המערכת.
מיהו היעד לתוכנות כופר?
כאשר תוכנת הכופר הופיעה לראשונה ובמקרים שלאחר מכן, משתמשים רגילים היו הקורבנות העיקריים שלה.
אולם בהדרגה, פושעי סייבר החלו לממש את מלוא הפוטנציאל של כלי הנשק שלהם ולפתח תוכנות כופר נגד עסקים.
במשך הזמן, וירוסים לארגונים הראו יעילות חסרת תקדים: הם גרמו להפרעות בייצור, הובילו לאובדן נתונים ואובדן רווח.
לכן, מחברי הקוד הזדוני ריכזו את מאמציהם העיקריים בתחום זה.
עד סוף 2016, תוכנות כופר היוו 12.3% מכלל האובייקטים הזדוניים שנמצאו במחשבים ארגוניים ברחבי העולם, בהשוואה ל-1.8% בלבד עבור מחשבי משתמשים פרטיים בעולם.
ועד סוף 2017, 35% מהעסקים הקטנים והקטנים חוו התקפות של תוכנת כופר.
סוגים של תוכנות כופר
כמו כל דבר בעולם הטכנולוגיה וסייבר, לכל סוג יש תתי סוגים, ולעיתים לתתי סוגים יש גם תתי סוגים. מה קורה במקרה זה? ישנם סוגים שונים של תוכנות כופר כאשר כל אחת מהן בעלת אופן פעולה ייחודי משלה.
כך למשל, התוכנות "Locky" או "CryptoLocker" מצפינות קבצים ודורשות תשלום כופר עבור שחרורם. לצורך העניין "CryptoLocker" מופצת כוירוס סוס טרויאני ובה מציג התוקף הודעה למשתמש החוקי של המחשב המותקף כך שיהיה על המותקף לשלם כופר על מנת שיוכל לשוב ולהשתמש בקבצים המוצפנים שוב.
לרוב דרישת התשלום הינה באמצעות מערכת ביטקוין. בין המקורות לתוכנות של כופר עשויות להיות תוכנות פרוצות, רוגלה ועוד, אשר עוקבות אחר פעילות המשתמשים ומקנות גישה למידע רגיש מצד ההאקרים.
דוגמה נוספת הן התוכנות "WannaCry" ו-"Petya". בהחלט לא ידידותיות. WannaCry למשל הייתה חלק ממתקפת סייבר שהתקיימה בשנת 2017 ברחבי העולם ופגעה במאות אלפי מחשבים.
תוכנה זו ידועה גם בשם WanaCrypt0r 2.0 והיא למעשה מצפינה מידע חיוני הנמצא על המחשב ודורשת תשלום כופר בביטקוין על מנת שניתן יהיה לפענח את ההצפנה.
כל אחת מהתוכנות הללו פועלת באופן שונה וגם משפיעה באופן שונה, אך יחד עם זאת המטרה העיקרית זהה בכל המקרים – להוציא כסף מהקורבנות, בין אם תוכנות רוגלה או פרוצות ועוד.
האם אפשר להתמודד עם התוכנות הללו?
בהחלט. ישנן תוכנות המאפשרות את ההתמודדות עם תוכנות כופר, למשל תוכנת כוורת. היא מיועדת גם להתמודדות עם כופר וגם עם איומי סייבר שונים. שימוש בתוכנה זו לצד אמצעי אבטחה נוספים יוכל לסייע ולספק שכבת הגנה חשובה כנגד איומי סייבר למיניהם וכנגד תוכנות מסוג כופר למשל.
התוכנה מאפשרת ניטור וזיהוי של תנועות חשודות עוד בטרם הן הופכות לאיומים ממשיים ועל ידי כך למעשה מסייעת במניעה של הפגיעות ו/או הנזקים אשר נגרמים בשל התקפות סייבר.
דוגמאות של תוכנות כופר
ישנם שלושה סוגים עיקריים של תוכנות כופר, המשתנים בחומרתם: חלקם פשוט מעכבים את עבודתו של המשתמש, בעוד שאחרים מהווים איום רציני.
בקצרה על כל אחד מהסוגים הבאים:
דמוי אנטי וירוס
בדרך כלל, דמויי-אנטי-וירוסים אינם מקור לסכנה אלא גורם לאי נוחות. הן תוכנות הונאה שמתחפשות ליישומי אבטחה ומאפשרות לתוקפים להתחזות לנציגי תמיכה טכנית.
חלון קופץ עשוי להופיע על מסך המחשב המזהיר אותכם כי נמצאה תוכנה זדונית במערכת והדרך היחידה להסירה היא לשלם סכום מסוים. אם לא תנקטו בשום פעולה, סביר להניח שהחלונות הקופצים המעצבנים ימשיכו להופיע, אבל הקבצים שלכם בכללותם לא יהיו בסכנה.
וירוסים חוסמי מסך
וירוסים אלה תואמים את רמת הסכנה הכתומה. אם תוכנית שנועלת את המסך חדרה למערכת, אז לא תוכלו להמשיך לעבוד עם המחשב. כאשר המחשב מופעל, מופיע על המסך חלון המכסה את כל המסך. החלון מכיל אזהרה שלכאורה זוהתה פעילות בלתי חוקית במחשב שלכם וכי עליך לשלם קנס.
תוכנת כופר שמצפינה קבצים
וירוסים אלו מהווים איום ממשי. היוצרים שלהם מבקשים לגנוב או להצפין את הקבצים שלכם כדי לדרוש כופר עבור פענוחם או החזרתם. הסכנה המיוחדת של תוכנות כופר מסוג זה היא שאם הקבצים שלכם יתפסו על ידי פושעי סייבר, לא אנטי וירוס ולא שחזור מערכת יוכלו להחזיר לכם את הקבצים.
ואם לא משלמים לתוקפים, אז ברוב המקרים הנתונים נעלמים לנצח. עם זאת, אין ערובה שאותם האקרים יקיימו את הבטחתם ויחזירו את הקבצים שלכם לאחר שתשלמו את הכופר.
ההשלכות הכלכליות של תוכנות כופר
ישנן בהחלט השלכות כלכליות חמורות. הארגון / העסק / האדם הפרטי המותקפים נאלצים להתמודד ולספוג הוצאות כלכליות ישירות אשר קשורות לתשלום של הכופר (במידה והם בחרו לשלם אותו), לצד עלויות נוספות, לרבות עלויות עבור שיקום של המערכות, עלויות התנהלות בזמן משבר, עלויות אבטחה נוספות ועוד.
כמו כן, צריך גם לקחת בחשבון את ההוצאות העקיפות שעשויות להתלוות, כמו למשל אובדן הכנסות בעקבות השבתה של העסק בשל המתקפה, פגיעה במוניטין החברה, עלויות משפטיות במידת הצורך כתוצאה מהמתקפה.
חשיבות תשתיות אבטחת המידע
על מנת להתגונן ולהגן בצורה טובה ככל הניתן על מערכות המידע של הארגון מפני תוכנות כופר, אבטחת מידע תשתיות מהווה מרכיב חשוב בפאזל.
תשתיות האבטחה כוללות בין היתר רכיבים תוכנתיים ורכיבים חומרתיים המיועדים לספק הגנה על רשתות, מחשבים ושרתים מפני חדירות זדוניות.
איך זה משפיע על המוניטין?
התקפה של תוכנות כופר עשויה לפגוע בצורה קשה גם במוניטין של החברה / ארגון / עסק / אדם פרטי באשר הם. במקרים בהם שותפים עסקיים ו/או לקוחות מלים שהעסק אינו מסוגל לתת הגנה מספקת על המידע שלהם, נפגע אמון הציבור בצורה משמעותית, מה שעשוי להוביל אף לאובדן של לקוחות, הן לקוחות קיימים והן לקוחות פוטנציאליים.
כאשר המוניטין של העסק נפגע, ההשפעה עשויה להיות לטווח הארוך בכל הנוגע להצלחת העסק. ישנם מצבים בהם גם כאשר המערכות שוחזרו והפעילות העסקית חודשה, ההשפעות מהפגיעה במוניטין עשויות להמשיך ולהשפיע לאורך זמן על ההצלחה של העסק לטווח הארוך.
חשוב מאוד – בעת משברים ומתקפות סייבר, חשוב לא רק למנוע את המתקפות במהירות האפשרית, אלא גם לפעול בצורה מושכלת ומהירה למען שיקום המוניטין לאחר המתקפה.
איך למנוע תוכנות כופר?
שירותי מחשוב לעסקים יעזרו לכם להגן על עצמכם ועל הארגון שלכם מפני תוכנות אלו במספר שלבים:
- בניית תוכנית גיבוי ושחזור. בצעו גיבויים קבועים של המערכת ואחסנו אותם במצב לא מקוון במכשיר נפרד.
- השתמשו בכלי דוא"ל ואבטחת אינטרנט מקצועיים כדי לנתח קבצים מצורפים לדוא"ל, אתרים שבהם אתם מבקרים וקבצים לאיתור תוכנות זדוניות. כלים אלו יכולים לחסום מודעות שעלולות להיפגע, כמו גם אתרים שאינם קשורים לפעילות עסקית.
- עדכנו והתקינו תיקונים עבור מערכות ההפעלה, המכשירים והתוכנות שלכם.
- וודאו כי יישומי האנטי וירוס ואנטי תוכנות זדוניות במחשב וברשת שלכם מעודכנים.
- חלקו את הרשת לאזורי אבטחה כך שוירוס מאזור אחד לא יכול להיכנס בקלות לאחר.
- הגדירו והשתמשו בהרשאות משתמשים כך שמספר מינימלי של משתמשים יוכל להתקין יישומים, נתונים או שירותים קריטיים לעסקים.
- חשוב להעלות את המודעות בקרב העובדים כדי שיפסיקו להוריד קבצים, לפתוח קבצים מצורפים למייל או ללחוץ על קישורים לא מאומתים. אבל אנשים עדיין יהיו החוליה החלשה ביותר בכל מערכת אבטחת מידע בארגון, ותוכנית האבטחה שלכם צריכה לקחת זאת בחשבון.
האם לשלם את הכופר?
בדרך כלל לא מומלץ לשלם כופר. כמו במקרה של מדיניות אי-משא ומתן במצב של בני ערובה אמיתיים, יש לנקוט בגישה דומה בעת "לכידת" נתונים.
לא מומלץ לשלם את הכופר כי אין ערובה כי תוכנת הכופר אכן תעמוד בהבטחתה להסרת וירוס כופר ותפענח את הנתונים. בנוסף, תוכנות כופר יקלו על סוג זה של פשע ויש להימנע מהן בכל מחיר.
כיצד להסיר וירוס כופר ע"י תוכנה?
למעשה, ישנן תוכניות זדוניות רבות. ובהתאם לכך, גם הרבה דרכים להסיר אותן. הכלל החשוב ביותר הוא לא לבזבז את הכסף והזמן שלכם על רמאים. פעולות כאלה בהחלט לא יתנו תוצאה חיובית.
אם המחשב שלכם תפס תוכנת כופר ואתם צריכים להסיר אותה מהמחשב שלכם, אל תיבהלו. התקשר לאיש מקצוע מומחה המספק שירותי מחשוב לעסקים. הוא ימצא ויישם את הדרך היעילה ביותר להיפטר מוירוס הכופר.
דוגמאות נוספות מרחבי העולם
בין איומי הסייבר שהתפשטו די מהר ברחבי העולם זה מתקפת Petya – מי שבעיקר נפגעה ממתקפה זו היא אוקראינה (בין היתר). זוהי מתקפת כופר עולמית שיצאה לפועל בערך חודש וחצי אחרי מתקפת WannaCry.
מדובר במתקפה שהדביקה לא מעט ארגונים ברחבי העולם – התוקפים ניצלו פרצת אבטחה במתקפת הסייבר, פרצה שנתגלתה בשנת 2017, כאשר במתקפה זו מתבצעת הצפנה לתחנות קצה והתקנה של קבצים ונוזקות או ביצוע כופר לצד הצפנת מידע בתחנות הקצה.
אלו בין היתר הסוגים של תחנות קצה שמדביקה המתקפה –
- Windows Vista
- Windows 7
- Windows 10
- Windows XP (all services pack) (x86) (x64)
- Windows Server 2008
כלים להגנה ושיקום
על מנת להתמודד עם תוכנות כופר, ניתן להשתמש במגוון טכנולוגיות וכלים. רצוי ואף מומלץ לבצע גיבוי תקופתי למערכות, הן בצורה אוטומטית והן באופן ידני, ויש לכך חשיבות רבה למען שחזור עתידי של נתונים במקרים של תקיפה חלילה. יש לשמור על גיבויים מרוחקים.
כמו כן, מומלץ להסתייע במערכות אנטי רוגלות, מערכות אנטי וירוס, חומות אש, אימות דו שלבי ועוד. חשוב לבצע הדרכה לעובדי הארגון על סיכוני סייבר פוטנציאליים ולהעלות את המודעות ככל הניתן.
מענה לאיומי תוכנות הכופר
בין האפשרויות הקיימות למתן מענה לתוכנות הכופר והתמודדות מולן, שירותי IT ממלאים תפקיד מרכזי במערכה על ידי מתן הגנה על ארגונים מפני איומים כאלו ואחרים. השירותים הללו בין היתר כוללים גם גיבויים תקופתיים של נתונים, תחזוקה וניהול של מערכות המידע, הטמעת פתרונות אבטחה ועוד.
חשוב לזכור שאפילו עם אמצעי האבטחה המחמירים ביותר, לא ניתן לשלול לחלוטין התקפת תוכנת כופר. אם ההתקפה כבר התרחשה, השימוש בשירותי מחשוב לעסקים יכול למתן את ההשלכות.
חברת יזמקו IT יעזרו לכם לשים לב לסימנים המוקדמים של מתקפת כופר, ולהתחיל להילחם בהם בשלב מוקדם.
כמו כן, יזמקו IT מעמידים לרשותכם אפשרויות שונות, החל משירותי גיבוי לנתונים ועד למערך אבטחת מידע בארגון שכם, שיעזרו להגן על החברה שלכם מהתקפות זדוניות.
השמעת המאמר לכבדי ראייה
