התקפות כופר על ארגוני ממשלת ארה'ב עלו 18.9 מיליארד דולר ב-2020
בשנת 2020, בוצעו 79 מתקפות של תוכנות כופר בודדות נגד ארגונים ממשלתיים בארה'ב, שעלולות להשפיע על 71 מיליון אנשים ולעלות מוערכת של 18.88 מיליארד דולר עלויות זמן השבתה ושחזור.
במהלך השנים האחרונות, תוכנת כופר הפכה לגורם עצום לדאגה עבור כל מיני ארגונים. עבור גופים ממשלתיים, זה יכול להיות זמן השבתה ממושך, אבדן קבצים וחוסר יכולת לגשת לתשתיות ולשירותים מרכזיים. זה כולל שירותי 911 ושירותים.
למעשה, החוקרים שלנו מצאו בסך הכל 246 התקפות נפרדות של תוכנות כופר בוצעו על סוכנויות ממשלתיות בשלוש השנים האחרונות (מ-2018 עד 2020). אלה השפיעו פוטנציאלית על למעלה מ-173 מיליון אנשים ועשויים לעלות 52.88 מיליארד דולר.
צוות החוקרים שלנו אסף מידע על כל התקפות כופר המשפיעות על ארגונים ממשלתיים מאז 2018. רוב ההתקפות הללו מכוונות לעצור תהליכים, להפריע לשירותים ולגרום להפרעה, לא לגנוב נתונים. לכן, כדי לאמוד את ההשפעה, בדקנו את אוכלוסיית העיר, העיר או המדינה המושפעים כדי לראות כמה אנשים היו יכולים להיות מושפעים מהשיבושים האלה.
הצוות שלנו סינן מספר משאבים שונים - חדשות IT מומחים, דוחות על פריצות נתונים ואתרי אינטרנט ממשלתיים - כדי לאסוף נתונים רבים ככל האפשר על התקפות של תוכנות כופר על ספקי ממשלת ארה'ב. לאחר מכן יישמנו נתונים ממחקרים על עלות זמני השבתה כדי להעריך טווח עבור העלות הצפויה של התקפות כופר לארגונים ממשלתיים. בשל המגבלות בחשיפת סוגים אלה של הפרות, אנו מאמינים שהנתונים רק מגרדים את פני השטח של הבעיה.
ממצאי מפתח
- 79 התקפות של תוכנות כופר בודדות על ארגונים ממשלתיים - ירידה של 35 אחוזים מ-2019
- ייתכן ש-70,758,371 אנשים הושפעו מהתקיפות - ירידה של 7 אחוזים משנת 2019
- מעל 1.75 מיליון דולר שולמו כופר להאקרים
- סכומי הכופר נע בין 2,500 ל-5 מיליון דולר
- ידוע כי כמעט 10.85 מיליון דולר דרשו על ידי האקרים (נחשפו 19 סכומי כופר)
- בהתבסס על ביקוש כופר ממוצע בשנת 2020 על 570,857 דולר, האקרים דרשו כופר מוערך של 45.1 מיליון דולר
- זמן ההשבתה נע בין מספר שעות למספר חודשים
- ידוע ש-773 ימים אבדו לפריצות אלו (39 מתוך 79 חשפו את נתוני ההשבתה)
- בהתבסס על זמן ההשבתה הממוצע של 39 ארגונים אלה הוא 19 ימים, אנו יכולים להעריך שסך הזמן ההשבתה שנגרם היה מעל 1,510 ימים
- עם כל דקה של השבתה ממתקפות כופר בעלות מוערכת של 8,662 דולר, העלות הכוללת של התקפות אלו עשויה להיות כ-18.88 מיליארד דולר
באיזה אזור היו הכי הרבה התקפות של תוכנות כופר על ארגונים ממשלתיים?
אם נסתכל על הנתונים הכוללים לפי מדינה, אין יותר מדי הפתעה. אחת המדינות המאוכלסות ביותר בארה'ב, טקסס, הייתה בעלת מספר ההתקפות הגבוה ביותר (9) והמספר הגדול ביותר של אנשים שנפגעו (58.3 מיליון). הסיבה למספר כה גבוה של אנשים שהושפעו היא ששתי מחלקות ברחבי המדינה הותקפו - בית המשפט למינהל בטקסס ומשרד התחבורה של טקסס. זה עשוי להשפיע על כל טקסני פעמיים.
עם זאת, המדינה השניה ביותר שנפגעת בהתבסס על אחוז האוכלוסייה המושפעת היא ניו מקסיקו. ייתכן שכל אוכלוסיית ניו מקסיקו הושפעה בשנת 2020 הודות למתקפה על נציבות הרגולציה הציבורית של ניו מקסיקו בינואר. עם התקפות נוספות על מחוז סן מיגל ומחוז ריו אריבה בפברואר ומאי 2020, בהתאמה, ייתכן שחלק מהמקסיקנים החדשים הושפעו פעמיים.
לאלסקה, אריזונה, דלאוור, מחוז קולומביה, הוואי, איווה, קנזס, מיין, מינסוטה, מיסיסיפי, מונטנה, צפון דקוטה, אוהיו, רוד איילנד, דרום דקוטה, יוטה, ורמונט, מערב וירג'יניה וויומינג היו אפס התקפות ב-2020 .
כמה עלו מתקפות כופר אלה לארגונים ממשלתיים?
כפי שכבר ראינו, דרישות הכופר השתנו באופן דרמטי, ונעו בין 2,500 ל-5 מיליון דולר. בנוסף, רק רבע מהארגונים שהושפעו חשפו את סכום הכופר הספציפי שנדרש. באופן מובן, ארגונים לא רוצים לדון בסכומי כופר או אם הם שילמו אותם, שכן פעולה זו עשויה לתמרץ התקפות נוספות.
עם זאת, חלק מסכומי הכופר העיקריים ששולמו בשנת 2020 הם:
- בינואר 2020, מחוז Tillamook באורגון הסכים לשלם $300,000 בכופר בהתקפת REvil. ההערכה הייתה שעלויות השחזור עשויות להסתכם ב-1 או 2 מיליון דולר אם לא ישולם.
- בפברואר 2020, מחוז סן מיגל בניו מקסיקו שילם $250,000 בביטקוין כדי לשחזר את הנתונים שנגנבו במתקפה.
- באפריל 2020 הצליח רובע דאנקנון בפנסילבניה להפחית את הכופר ששילמו לו $35,000 (מ-50,000 דולר). עם זאת, הם נצטוו לשלם 10,000 דולר נוספים כדי לפענח עוד כמה קבצים (הרובע הצליח להפחית את הסכום ל- 5,780 דולר ).
- במאי 2020, מחוז בקרת יתושים בפלורידה קיז שילם 291,000 דולר כופר בהתקפת דופלמאייר. למרות שכירת חברת אבטחה, העירייה מצאה שאין לה ברירה אלא לשלם את הכופר כדי להגן על המידע האישי של התושבים.
- בנובמבר 2020, מחוז דלאוור בפנסילבניה הסכים לשלם 500,000 דולר בכופר כדי שישוחררו אליו ג'יגה-בייט של נתונים. לקח חודשיים להבין שהודעת אימייל עם תוכנת כופר חדרה למערכת שלה.
הוספת עלות זמן השבתה להתקפות תוכנות כופר
למרבה הצער, גם כאשר ארגונים מצליחים להימנע מתשלום כופר, הם לרוב נשארים עם עלויות סחטנות כשהם מנסים לשחזר את המערכות שלהם ולהוסיף שכבות אבטחה נוספות כדי למנוע התקפות נוספות.
ניתן להוריד מערכות למשך שעות, ימים, שבועות ואפילו חודשים. וכפי שכבר ציינו, זמן ההשבתה הממוצע בשנת 2020 בסוכנויות הממשלתיות המושפעות הללו היה 19 ימים. העלות של זמן השבתה זה עשויה להשתנות באופן דרמטי.
אומדן 2017 מעמיד את העלות הממוצעת לדקת השבתה ב-20 תעשיות שונות ב-$8,662. המשמעות היא שעלות ההשבתה לארגונים ממשלתיים בשנת 2020 הייתה בערך 18.88 מיליארד דולר .
אף על פי שהנתונים הללו נראים אסטרונומיים, הם תואמים חלק מהעלויות שנחשפו על ידי ארגונים בשנים קודמות (העלות האמיתית של התקפות נמשכת לעתים קרובות יותר משנה לחישוב שכן תהליכי התאוששות נמשכים).
- לפי הדיווחים, משרד התחבורה של קולורדו בילה 1.7 מיליון דולר מתאושש מהתקפת תוכנת הכופר של SamSam בפברואר 2018.
- עיריית אטלנטה הוציאה מוערך 17 מיליון דולר מתאושש מהתקפת תוכנת הכופר של SamSam במרץ 2018.
- רובע Matanuska-Susitna (Mat-Su) באלסקה בילה 2.1 מיליון דולר מתאושש מהתקפת תוכנת הכופר של BitPaymer ביולי 2018.
- נמל סן דייגו בקליפורניה בילה 2 מיליון דולר מתאושש מהתקפת תוכנת הכופר של SamSam בספטמבר 2018.
- העיר סממיש בוושינגטון בילתה בסביבה 1.34 מיליון דולר לאחר התקפת תוכנת הכופר שלה בינואר 2019. 200,000 דולר הושקעו בניסיון לשפר את המערכות שלה, 40,000 דולר הוקצבו לחקירת המתקפה, ו-1.1 מיליון דולר אבדו על פי הדיווחים בעבודות במהלך 8 שבועות ההשבתה.
- מחוז אימפריאל בקליפורניה בילה 4 מיליון דולר מתאושש מהתקפת תוכנת הכופר באפריל 2019.
- עיריית בולטימור הותקפה על ידי תוכנת כופר RobbinHood במאי 2019. היא בילתה דיווח 18.2 מיליון דולר מתאושש מהתקיפה הזו.
- העיר ריביירה ביץ' לא רק שילם 594,000 דולר בכופר אבל גם הוציא כ-900,000 דולר בהטמעת חומרה חדשה כדי למנוע התקפות עתידיות.
- ממשלת מדינת לואיזיאנה בילתה 1.7 מיליון דולר מתאושש מהתקפת תוכנת הכופר של Ryuk בנובמבר 2019.
- העיר ניו אורלינס בילתה 7 מיליון דולר בתגובה להתקפת תוכנת הכופר של Ryuk בדצמבר 2019.
ממצאים מרכזיים מ-2018 עד 2020
הצוות שלנו רשם את כל התקפות תוכנת הכופר מינואר 2018 עד דצמבר 2020. במהלך תקופה זו:
- 246 התקפות בודדות של תוכנות כופר על ארגונים ממשלתיים
- ייתכן ש-173,148,071 אנשים הושפעו מהתקיפות
- סכומי הכופר נע בין 1,000 ל-5.3 מיליון דולר
- ידוע כי כמעט 26.2 מיליון דולר נתבעו על ידי האקרים
- בהתבסס על דרישות הכופר הממוצעות (מפורט להלן), האקרים דרשו כופר מוערך של 108.5 מיליון דולר
- זמן ההשבתה נע בין מספר שעות למספר חודשים
- ידוע ש-2,323 ימים אבדו לפריצות אלו
- בהתבסס על זמן ההשבתה הממוצע בשנה (מפורט להלן), אנו יכולים להעריך שסך זמן ההשבתה שנגרם היה בסביבות 4,240 ימים
- עם כל דקה של השבתה ממתקפות כופר בעלות מוערכת של 8,662 דולר, העלות הכוללת של התקפות אלו עשויה להיות בסביבות 52.88 מיליארד דולר
כיצד הייתה 2020 בהשוואה לשנים קודמות?
על פי הממצאים שלנו, 2019 הייתה השנה הגרועה ביותר למתקפות כופר על ארגונים ממשלתיים. זה היווה קצת יותר מ-50 אחוז מהמקרים משלוש השנים האחרונות.
- מספר מקרים:
- 2020 - 79
- 2019 - 124
- 2018 - 43
- מספר האנשים שעלולים להיות מושפעים:
- 2020 – 70,758,371
- 2019 – 76,391,819
- 2018 – 25,997,881
- % מהאנשים שעלולים להיות מושפעים (בהשוואה לסיכומי המדינה):
- 2020 - 21.35%
- 2019 - 23.05%
- 2018 - 7.84%
- סכום כופר ממוצע:
- 2020 - $570,857
- 2019 - 620,261 דולר
- 2018 - 59,489 דולר
- סכומי כופר דרשו (מקרים ידועים):
- 2020 – 10.85 מיליון דולר (19 מקרים)
- 2019 - 14.37 מיליון דולר (24 מקרים)
- 2018 - $951,824 (16 מקרים)
- סכום כופר משוער שנדרש (בהתבסס על מקרים ידועים וממוצע שנדרש בלא ידוע):
- 2020 - 45.1 מיליון דולר
- 2019 - 60.89 מיליון דולר
- 2018 - 2.55 מיליון דולר
- זמן השבתה ממוצע:
- 2020 - 19 ימים
- 2019 – 17.4 ימים
- 2018 – 22.6 ימים
- זמן השבתה שנגרם (מקרים ידועים):
- 2020 - 773 ימים (40 מקרים)
- 2019 - 1099 ימים (63 מקרים)
- 2018 - 451 ימים (20 מקרים)
- זמן השבתה משוער שנגרם (מבוסס על מקרים ידועים וממוצע בלא ידוע):
- 2020 - 1,514 ימים
- 2019 - 1,777 ימים
- 2018 - 949 ימים
- עלות משוערת של זמן השבתה:
- 2020 - 18.88 מיליארד דולר
- 2019 - 22.17 מיליארד דולר
- 2018 - 11.83 מיליארד דולר
גלי התקפות אלו עשויים להתייחס לסוגים שונים של תוכנות כופר המפותחות. עם זאת, מכיוון שארגונים רבים לא מצליחים לחשוף את סוג תוכנת הכופר ששימשה במתקפה, קשה לדעת אם זה המקרה.
מאלה שאכן חשפו את סוג תוכנת הכופר בשימוש, אנו יודעים ש-SamSam גרם לכמות גדולה של הרס ב-2018. Ryuk היה פופולרי ב-2019 ו-REvil/Sodinokibi התחילו להופיע יותר ב-2020.
מֵתוֹדוֹלוֹגִיָה
המחקר שלנו מצא 246 התקפות כופר בסך הכל. מכאן הצלחנו לברר כמה כופר דרשו וכמה שולם.
במקרה של Texarkana Water Utility, שהשפיעה על תושבים גם בטקסס וגם בארקנסו, המתקפה נספרה בשתי המדינות (כמתקפה ונתוני תושבים הקשורים לכל מדינה). אבל בנתונים שנתיים, הוא נכלל כ-1. הוא מושמט מהסכומים של המדינה עבור עלות השבתה עקב חוסר היכולת לחלק את הסכום הכולל שאבד לכל מדינה.
לא ניתן להגדיר שלוש התקפות לחודש מסוים ולכן הושמטו מהשוואות אלו. אלה הם הפיגוע ב-2018 על הכפר פאלם ספרינגס (התייחסו אליו רק שנה לאחר מכן) והשניים שהתרחשו בעיר קורנליה ב-2019 (לפני המתקפה באוקטובר 2019).
אם לא ניתנו נתונים ספציפיים לגבי זמן השבתה, כלומר 'מספר ימים', 'חודש אחד' או 'חזרה ל-80% לאחר 6 שבועות', יצרנו הערכות מנתונים אלה על סמך הנתון הנמוך ביותר שהם יכולים להיות. לדוגמה, מספר ימים חושבו כ-3, חודש אחד חושב כמספר הימים בחודש שבו אירעה ההתקף, והשתמשו במספר השבועות המצוינים ב-% הצהרות החלמה (למשל, 6 שבועות לפי הדוגמה הקודמת).
מקורות
לרשימה מלאה של מקורות, אנא לחץ כאן .
חוקרים:שרלוט בונד, רבקה מודי