יום רביעי , ספטמבר 20 2017
מבזקים
דף הבית > נושאים בכותרות > אבטחה ו-Cyber > לשלם או לא לשלם? מעבדת קספרסקי קוראת למשתמשי אינטרנט להצטרף למלחמה בתוכנות הכופר, ולא לשלם

לשלם או לא לשלם? מעבדת קספרסקי קוראת למשתמשי אינטרנט להצטרף למלחמה בתוכנות הכופר, ולא לשלם

מחקר של מעבדת קספרסקי מראה כי הדיון בשאלה האם קורבנות של תוכנות כופר צריכים לשלם הופך למיותר, לאור העובדה שחלק גדול מהקורבנות אינו מקבל את הקבצים בחזרה, גם אחרי שהועבר תשלום לעברייני הסייבר. המחקר מצא כי למעלה משליש מהקורבנות (36%) בחרו לשלם כופר כדי לשחרר את הקבצים שלהם, אבל אחד מ-5 משתמשים לא קיבל גישה no-no-ransom-ig-enלנתונים המוצפנים. כתוצאה מכך, מעבדת קספרסקי קוראת למשתמשים שלא להיכנע לדרישות העבריינים, אלא לדווח על הפשיעה לרשויות.

הממצאים, שהם חלק מסקר סיכוני אבטחת המידע ללקוחות פרטיים לשנת 2016, מציגים את היקף איום תוכנות הכופר ואת התוצאות החמורות שהם מייצרים עבור משתמשים. כמעט אחד מ- 5 משתמשים (17%) נפגע מתוכנת כופר, והקבצים של 6% מהם הוחזקו בפועל כבני ערובה בידי עברייני הסייבר.

קורבנות של מתקפות כופר עומדים  לעיתים קרובות בפני החלטה קשה האם לשלם את הכופר הכספי – ולעודד בכך את פעילות העבריינים – או לא לשלם. אבל תוצאות המחקר החדש מראות כי תשלום הכופר אינו מהווה ערובה להחזרת הגישה לנתונים. אצל כמעט חצי (47%) מהמשיבים שהודבקו בתוכנת כופר הוצפנו כמעט כל הקבצים, ואצל רבע (26%) הוצפן מספר משמעותי של קבצים. 17% איבדו את כל הנתונים שלהם כתוצאה מההדבקה ורק 28% הצליחו לאחזר את כל הקבצים. עדיין, כמעט רבע (24%) מהמשתמשים אינם מודעים לאיום תוכנות הכופר.

"אנו קוראים לכל קורבנות הכופר, בין אם אלו ארגונים גדולים או משתמשים פרטיים, אל תשלמו את דרישות הכופר של העבריינים, "אומר נעם פרוימוביץ', מנכ"ל קספרסקי ישראל. "כאשר אתם משלמים, אתם תומכים בעסקים של עברייני הסייבר. וכפי שהמחקר שלנו מראה, אין ערובה שתשלום דמי הכופר באמת יחזיר את הגישה לנתונים המוצפנים. הדרך הטובה ביותר להגן על עצמכם ועל הקבצים שלכם מפני תוכנות כופר היא באמצעות פתרון אבטחה יעיל. בנוסף, מעבדת קספרסקי, יחד עם ספקי אבטחה נוספים ורשויות אכיפת חוק, פועלים באופן שוטף לזיהוי שרתים עברייניים והשגת מפתחות לשחרור הצפנה המאוחסנים בהם. מנקודת מבט צרכנית, מה שחשוב הוא לדווח על תוכנת הכופר לרשויות אכיפת החוק כדי לסייע להילחם באיום זה".

מעבדת קספרסקי מציעה הגנה רב שכבתית כנגד איום מתגבר זה. הפתרונות של מעבדת קספרסקי נלחמים בכל סוג ידוע של תוכנת כופר כדי להגן על משתמשים. עם פתרונות אלה, רוב תוכנות הכופר "נלכדות" כאשר הן מנסות לחדור למכשיר. אבל אפילו אם קוד זדוני מצליח לחמוק פנימה, קיימת שכבת הגנה נוספת – טכנולוגיית System Watcher – המסוגלת לחסום ולבטל שינויים זדוניים שנעשו במכשיר, כגון הצפנת קבצים או חסימת גישה למסך.

כלים לשחרור הצפנה ניתן למצוא באתר No More Ransom. פרויקט "No More Ransom" הוא יוזמה משותפת של מעבדת קספרסקי, יחידת פשעי ההיי טק של משטרת הולנד, מרכז פשיעת הסייבר של היורופול ו-Intel Security. היעד המרכזי של הפרויקט הוא לסייע לקורבנות של תוכנות כופר לאחזר את הנתונים שלהם מבלי לשלם כופר לעבריינים. מאז השקתו לפני חודשיים, כבר סייע ליותר מ- 2,500 אנשים לשחרר בהצלחה את ההצפנה שנגרמה להם. כלים לשחרור הצפנה, ומידע נוסף, ניתן למצוא ב: No More Ransom project .

אודות קספרסקי

Kaspersky Lab היא חברת אבטחה גלובלית שנוסדה ב-1997. מודיעין האיומים ומיומנות האבטחה המוכחות שלה עומדים בבסיס פתרונות ושירותי האבטחה שהיא מספקת והמסייעים להגן על חברות, ארגונים, תשתיות קריטיות, גופי ממשל ומשתמשים פרטיים  ברחבי העולם. פורטפוליו המוצרים המקיף של מעבדת קספרסקי כולל פתרונות אבטחה מובילים למשתמשי קצה ומספר פתרונות ושירותים מתמחים במאבק נגד האיומים הדיגיטליים המתפתחים. יותר מ-400 מיליון משתמשים ו-270,000 אלף לקוחות ארגוניים ברחבי העולם מוגנים על ידי טכנולוגיות קספרסקי ברחבי העולם. לפרטים נוספים בקרו ב-www.kaspersky.com

אודות מערכת ITNEWS מאיר עשת

מנהל/עורך אתר ITNEWS. בוגר כלכלה ומנה"ס באונ' בן גוריון ו- MBA בירושליים. בעבר: כהן כיועץ כלכלי מטעם המדינה בהולנד ובהודו. היה סמנכ"ל שיווק בברדר, משנה למנכ"ל בסטארטאפ TVNGO, מנהל IT מגזין של גלובס בשנתיים האחרונות.