תוכנות כופר: האם לשלם את הכופר?
לשלם או לא לשלם? האיום של תוכנות כופר לא משתפר כלל. הן בהחלט הגיעו כדי להישאר. המספרים עולים בכל רגע והם מדאיגים מאוד. בשנים האחרונות, תוכנות כופר גרפו הכנסה שנתית של 35 מיליון דולר ברוטו לכל תוכנת כופר במתקפה. ברבעון השלישי של 2016, אותרו 16 סוגים חדשים של תוכנות כופר ויותר מ-10,000 עדכונים של תוכנות קיימות, עם טכניקות חדשות שמקשות על מניעתן.
במאמר שלפניכם נתחיל בסקירת היתרונות והחסרונות של תשלום דמי הכופר המבוקשים. גם נציג כמה המלצות שיעזרו למתן את חומרת האירוע ולמנוע הישנות של הנגע.
האם עליי לשלם או לא?
אבל נחזור לשאלה שכולנו שואלים כשאנחנו מגלים שנדבקנו, האם עליי לשלם או לא? בשבוע שעבר מכר שלי התקשר אליי מפני שהוא נפל קורבן למתקפת כופר, והשאלה הראשונה שלו הייתה בדיוק זאת. ותגובתי הראשונה (וההומוריסטית) עליה היא תמיד אותו הדבר: הישאר רגוע ושלם את הכופר.
מעבר לזה, במקומות רבים ההמלצה היא לא לשלם, לעולם לא! נשאיר פתח לכל אחד לקבל את ההחלטה בעצמו.
הנה כמה שיקולים שאפשר לקחת בחשבון על מנת לקבל החלטה:
- האם אני יכול לשחזר את המידע מגיבוי?
- האם כבר יש פתרון ידוע לפענוח הקבצים הנגועים?
- האם התוקפים מאיימים להפוך את המידע הגנוב לנחלת הכלל?
- כמה חשוב המידע שאיבדתי?
למה לשלם?
אם ההחלטה היא לשלם את הכופר, יש אמצעים מסוימים שכדאי לקחת בחשבון לפני שעושים זאת.
קודם כל, עלינו לוודא שהפושעים באמת יכולים לפענח את הקבצים שלכם. הסיבה לכך היא שלעתים קרובות הם קונים תוכנות כופר בשוק השחור ואפילו לא מחזיקים במפתחות הפענוח שלהן. אז בדקו שניתן לעשות זאת לפני שאתם משלמים. בדרך כלל ניתן לשלוח קובץ ולבקש שיחזירו אותו מפוענח כדי להוכיח שהם מסוגלים לזה.
שיקול נוסף שכדאי לקחת בחשבון הוא שלא כל-כך פשוט לקבל תשלום ביטקוין במהירות, מאחר שכזכור לנו ברוב המקרים, לאחר כמה ימים תפוג תוקפה של האפשרות ליצור קשר עם בעלי המפתחות לשחזור הקבצים שלכם. בנוסף, לא תוכלו להשיג ביטקוין בשער המאוזכר בהודעה. לכן חברות רבות החלו לרכוש ביטקוין מראש כדי למנוע מתקפות, ובמקרה שיצטרכו לשלם יהיה להם ביטקוין זמין.
בכנס אבטחה בשנה שעברה, סוכן מיוחד מהאף.בי.איי האחראי על תכנית ריגול-סייבר נגדי מהמשרד בבוסטון אמר, "אם לומר את האמת, לפעמים אנחנו מייעצים לאנשים פשוט לשלם את הכופר".
הוא אמר זאת מתוך כוונה טובה, מאחר שפעמים רבות אין ברירה אחרת אם אנחנו רוצים את התקווה הקלושה ביותר לשחזור הקבצים.
למה לא לשלם
יש סיבות רבות לא לשלם.
אם תשלמו, פושעים ידעו שאתם מסוג האנשים שמוכנים לשלם כסף כדי לקבל שוב גישה למידע. הם גם ידעו שהענף שבו אתם עוסקים כנראה יהיה מוכן לשלם גם כן. אתם משאירים מטרה למתקפה הבאה.
סיבה נוספת לא להיכנע לתשלום היא שראינו חברות רבות שלאחר ביצוע התשלום לא מוכנות לשנות את הרגלי העבודה שלהן או לצאת במבצע למניעת הישנות התופעה. לכן צריך להתחייב לשנות את ההתנהגות ולמנוע מהמצב לחזור על עצמו, אם כעבור זמן קצר נופלים קורבן למתקפה נוספת.
עוד סיבה לא לשלם את הכופר היא שאנחנו לא יכולים להבטיח שברגע ששילמנו את הכופר נקבל את המידע שלנו בחזרה, מאחר שיתכן ומפתחות הפענוח לא בידיהם. בנוסף, אין דרך למנוע מתוקפים לדרוש עוד כסף.
האם אתם מוכנים לממן את השוק החדש הזה?
עליכם לדעת שאם אתם משלמים את הכופר, אתם עוזרים ליצור שוק חדש לעברייני סייבר, מה שיכול להוביל לתוכנות כופר נוספות ולמתקפות מסוגים אחרים. עלינו גם לקחת בחשבון את הסיבה המוסרית הזאת למימון פעולות מפוקפקות או פושעות בנוסף להגדלת העסק הבלתי חוקי הזה ויצירת עברייני סייבר שכוחם הולך וגובר.
בדומה לכך, ניקח בחשבון שעל פי מידע לא רשמי, ב-90% מהמקרים לאחר ביצוע התשלום הפושעים מחזירים את המידע. הסיבה היא שהם מנסים לשמור על המודל העסקי, אחרת אנשים יפסיקו לשלם אוטומטית וההכנסה שלהם תרד.
כמה טיפים נוספים
מאוד שימושי לנסח מראש הליך או החלטה לגבי אופן ההתמודדות עם תוכנות כופר. כך כשניפול קורבן למתקפה, נדע אילו פעולות לנקוט והיא לא תפתיע אותנו.
בכל מקרה, אם משלמים או לאו, תמיד חשוב לדווח על התקרית לאתרים כמו ODILA או No More Ransom!, שיפנו אותנו לעמודים שונים, שניתן לגנות בהם באופן רשמי את הפשע וכך להתמסר לקרב בפושעי סייבר.
ההחלטה הטובה ביותר
ההחלטה הטובה ביותר היא לא להחליט אם לשלם או לא. אולי זה נשמע מסובך, אבל מה שאני מנסה לומר זה שמניעה היא הפעולה הטובה ביותר. מנעו הדבקה בתוכנת כופר, ולא תצטרכו להתמודד עם ההחלטה הקשה לגבי תשלום הכופר.
ועל מנת למנוע הדבקה בתוכנות כופר, עליכם לפתח אבטחה מונחית-שכבות. כל שכבה בתכנית האבטחה שלכם צריכה להיות מסוגלת להגן על הארגון שלכם מפני היבט אחד או יותר של מתקפה. ואין שכבת קסמים. אין קליעי כסף. אבטחה היא לא פתרון מבודד. וזכרו: האנשים בארגון שלכם הם המטרה הראשונה לפושעי סייבר. אז כללו גם אותם באסטרטגיית האבטחה שלכן, מפני שהם הפתח לרוב תוכנות הכופר.
תוכלו להעיף מבט בבלוג Smartfense כאן.
אנא הגיבו וספרו לנו כיצד ניתן לשפר את המאמר. המשוב שלכם חשוב!