Trace Id is missing
דלג לתוכן הראשי
האבטחה של Microsoft

מהי תוכנת כופר?

קבל מידע נוסף על תוכנות כופר, אופן הפעולה שלהן והאופן שבו תוכל להגן על עצמך ועל העסק שלך מפני מתקפות סייבר שכאלה.

הגדרת תוכנת כופר

תוכנות כופר הן סוג של תוכנה זדונית, שמאיימת על קורבן על-ידי השמדת הגישה או חסימת הגישה למערכות או לנתונים קריטיים עד לתשלום כופר. מבחינה היסטורית, רוב תוכנות הכופר התמקדו באנשים פרטיים, אבל לאחרונה, תוכנות כופר המופעלות על-ידי בני אדם, שמתמקדות בארגונים, הפכו לאיום הגדול והקשה יותר למניעה ולביטול. בתוכנות כופר המופעלות על-ידי בני אדם, קבוצת תוקפים משתמשת בבינה המשותפת שלהם כדי להשיג גישה לרשת ארגונית של ארגון. חלק מהמתקפות מסוג זה הן כה מתוחכמות עד שהתוקפים משתמשים במסמכים פיננסיים פנימיים שהם חשפו כדי לקבוע את מחיר הכופר.

מתקפות תוכנת כופר בחדשות

למרבה הצער, אזכורים של איומי תוכנות כופר בחדשות נפוצים כיום. מתקפות תוכנת כופר שהתרחשו לאחרונה וכוונו ליעדים בעלי פרופיל גבוה פגעו בספקי תשתיות, בשירותי בריאות ובשירותי IT בעלי חשיבות קריטית. מאחר שמתקפות אלה הפכו לנועזות יותר בהיקפן, קשה יותר לחזות את ההשפעות שלהן. בוא נבחן כמה מתקפות תוכנת כופר ואת האופן שבו הן השפיעו על ארגונים:

  • במרץ 2022, מערכת הדואר של יוון נפלה קורבן לתוכנת כופר. המתקפה שיבשה זמנית את מסירת הדואר והשפיעה על עיבוד עסקאות כספיות.
  • אחת מ חברות התעופה הגדולות ביותר בהודו עברה מתקפת תוכנת כופר במאי 2022. התקרית הובילה לעיכובים וביטולים של טיסות, וכן לנטישת מאות נוסעים.
  •  חברת משאבי אנוש גדולה נפגעה ממתקפת תוכנת כופר בדצמבר 2021, והדבר השפיע על מערכת גליון השכר והחופשות שלה עבור לקוחות המשתמשים בשירות הענן שלה.
  • במאי 2021, קו צינור דלק אמריקני סגר את שירותיו כדי למנוע הפרות אבטחה נוספות לאחר שמתקפת תוכנת כופר חשפה לסכנה את המידע האישי של אלפים מעובדיו. בעקבות זאת, מחירי הדלק זינקו ברחבי החוף המזרחי.
  •  חברה גרמנית להפצת כימיקלים ספגה מתקפת תוכנת כופר באפריל 2021. נגנבו תאריכי לידה, מספרי ביטוח לאומי ומספרי רישיון נהיגה של יותר מ- 6,000 אנשים, וכן נתונים רפואיים מסוימים.
  •  ספקית הבשר הגדולה ביותר בעולם היתה יעד למתקפת תוכנת כופר במאי 2021. לאחר שהחברה העבירה את אתר האינטרנט שלה למצב לא מקוון ועצרה את הייצור, היא שילמה בסופו של דבר כופר של 11 מיליון דולר ב- Bitcoin.

איך פועלת תוכנת כופר?

מתקפות תוכנת כופר מסתמכות על השתלטות על נתונים או מכשירים של אדם פרטי או ארגון כאמצעי לדרישת כסף. בשנים עברו, מתקפות הנדסה חברתית היו השכיחות ביותר, אבל לאחרונה, תוכנת כופר המופעלת על-ידי אדם הפכה לפופולרית עבור פושעים בשל הפוטנציאל לתשלום סכומי כסף עצומים.

תוכנת כופר בהנדסה חברתית 
מתקפות אלה משתמשות בדיוג - צורת רמאות שבה התוקף מתחזה לחברה או אתר אינטרנט חוקיים - כדי לגרום לקורבן ללחוץ על קישור או לפתוח קובץ מצורף לדוא"ל שיתקין תוכנת כופר במכשיר שלו. המתקפות כוללות בדרך כלל הודעות שזורעות בהלה וגורמות לקורבן לפעול מתוך פחד. לדוגמה,פושע סייבר עשוי להתחזות לבנק מוכר ולשלוח דואר אלקטרוני שמתריע על כך שהחשבון של הנמען הוקפא עקב פעילות חשודה, ולבקש ממנו ללחוץ על קישור בדואר האלקטרוני כדי לטפל בבעיה. לאחר הלחיצה על הקישור, תוכנת הכופר מותקנת.

תוכנת כופר המופעלת על-ידי אדם
תוכנת כופר המופעלת על-ידי אדם מתחילה בדרך כלל באמצעות אישורי חשבון גנובים. לאחר שהתוקפים השיגו גישה לרשת של ארגון בדרך זו, הם משתמשים בחשבון הגנוב כדי למצוא את האישורים של חשבונות בעלי היקפי גישה רחבים יותר ומחפשים מערכות נתונים ומערכות קריטיות לעסקים בעלות פוטנציאל לתשלום כספי גבוה. לאחר מכן הם מתקינים תוכנת כופר במערכות נתונים רגישים אלה או במערכות קריטיות לעסקים, לדוגמה, על-ידי הצפנת קבצים רגישים כך שהארגונים לא יוכלו לגשת עליהם עד לתשלום כופר. פושעי סייבר נוטים לבקש תשלום במטבעות קריפטו בשל האנונימיות שלהם.

תוקפים אלה מתמקדים בארגונים גדולים שיכולים לשלם כופר גבוה יותר מאשר האדם הממוצע, ולעתים דורשים מיליוני דולרים. בגלל הסיכון הגבוה הכרוך בפריצה בסדר גודל שכזה, ארגונים רבים בוחרים לשלם את הכופר כדי למנוע דליפה של נתונים רגישים או כדי למנוע מתקפות נוספות של פושעי הסייבר, אף על פי שהתשלום אינו מהווה ערובה לאף אחת מהתוצאות הללו.

עם הגידול במתקפות תוכנת כופר המבוצעות על-ידי בני אדם, הפושעים העומדים מאחורי המתקפות נעשים מאורגנים יותר. למעשה, מתקפות רבות של תוכנת כופר משתמשות כיום במודל 'תוכנת כופר כשירות'. כלומר, קבוצה של מפתחים פליליים יוצרים את תוכנת הכופר עצמה ואז שוכרים פושעי סייבר שותפים אחרים כדי לפרוץ לרשתות של ארגונים ולהתקין שם את תוכנות הכופר, ואז מחלקים ביניהם את הרווחים לפי תעריף מוסכם.

סוגים שונים של מתקפות כופר

לתוכנת כופר יש שתי צורות עיקריות: תוכנת כופר של הצפנה ותוכנת כופר של נעילה.

תוכנת כופר של הצפנה
כאשר אדם או ארגון הופכים לקורבנות של מתקפת תוכנת כופר מסוג הצפנה, התוקף מצפין נתונים או קבצים רגישים של הקורבן כך שלא יקבל גישה, אלא אם כן ישלם כופר נדרש. בתיאוריה, כאשר הקורבן משלם, הוא מקבל מפתח הצפנה כדי להשיג גישה לקבצים או לנתונים. אבל גם אם קורבן משלם את הכופר, אין זו ערובה לכך שפושע הסייבר ישלח את מפתח ההצפנה או יוותר על השליטה. Doxware היא צורה של תוכנת כופר של הצפנה אשר מצפינה ומאיימת לחשוף מידע אישי של קורבן לציבור, בדרך כלל מתוך מטרה להשפיל או לבייש כדי לגרום לו לשלם את הכופר.

תוכנת כופר של נעילה
במתקפת תוכנת כופר מסוג נעילה, קורבן ננעל מחוץ למכשיר שלו ואינו יכול להיכנס. לקורבן תוצג הערת כופר על-גבי המסך המסבירה שהוא ננעל מחוץ למכשיר, וההערה תכלול הוראות בנוגע לאופן תשלום הכופר כדי להשיג מחדש גישה. צורה זו של תוכנת כופר אינה כרוכה בדרך כלל בהצפנה, כך שכאשר הקורבן משיג מחדש גישה למכשיר שלו, כל הקבצים והנתונים הרגישים נשמרים.

תגובה למתקפת תוכנת כופר

אם אתה הופך לקורבן למתקפת תוכנת כופר, יש לך אפשרויות לסיוע ולהסרה.

הימנע מתשלום הכופר
על אף שזה עשוי להיות מפתה לשלם את הכופר מתוך תקווה שהבעיה תיעלם, אין ערובה לכך שפושעי הסייבר יעמדו במילתם ויעניקו לך גישה לנתונים שלך. מומחי אבטחה וסוכנויות לאכיפת החוק ממליצים לקורבנות של מתקפות תוכנת כופר לא לשלם את הכופר המבוקש, משום שהדבר עלול להשאיר את הקורבנות חשופים לאיומים עתידיים ומהווה תמיכה פעילה בתעשיית הפשיעה. אם כבר שילמת, צור קשר באופן מיידי עם הבנק שלך – ייתכן שיוכל לעצור את התשלום אם שילמת באמצעות כרטיס אשראי.

בודד את הנתונים המושפעים
ברגע שתוכל, בודד את הנתונים שנחשפו לסכנה כדי למנוע את התפשטות תוכנת הכופר לאזורים אחרים ברשת שלך.

הפעל תוכנית למניעת תוכנות זדוניות
מתקפות תוכנת כופר רבות ניתנות לטיפול על-ידי התקנת תוכנה למניעת תוכנות זדוניות לצורך הסרת תוכנת הכופר. לאחר שבחרת בפתרון מוכר למניעת תוכנות זדוניות, כגון Microsoft Defender, הקפד שיהיה עדכני ופעיל תמיד כדי שתיהנה מהגנה מפני המתקפות האחרונות.

דווח על המתקפה
פנה לרשויות המקומיות או הפדרליות לאכיפת החוק כדי לדווח על המתקפה. בארה"ב, אלה הם סניף ה- FBI המקומי,   ה- IC3, או  השירות החשאי שלך. אף על פי שצעד זה כנראה לא יפתור את החששות המיידיים שלך, הוא חשוב מכיוון שהרשויות הללו עוקבות באופן פעיל אחר המתקפות הללו ומנטרות אותן. מתן פרטים בנוגע לחוויה שלך עשוי להיות פיסת מידע שימושית בתמונה הגדולה יותר של איתור והעמדה לדין של פושע סייבר או קבוצת פושעי סייבר.

הגנה מפני תוכנות כופר

כאשר מספר המתקפות של תוכנת כופר גבוה מאי פעם והמידע האישי של אנשים כה רבים שמור באופן דיגיטלי, התוצאה האפשרית של מתקפה היא מפחידה. למרבה המזל, יש דרכים רבות לשמירה על החיים הדיגיטליים שלך כך - החיים הדיגיטליים שלך, ולא של אדם אחר. כך תוכל לזכות בשקט נפשי הודות ל הגנה מפני תוכנות כופר.

התקן תוכנית למניעת תוכנות זדוניות
אמצעי ההגנה הטוב ביותר הוא מניעה. ניתן לזהות ולחסום מתקפות תוכנת כופר רבות בעזרת שירות מהימן למניעת תוכנות זדוניות, כגון 'Microsoft Defender עבור נקודת קצה', Microsoft Defender XDR או Microsoft Defender for Cloud. בעת השימוש בתוכנית למניעת תוכנות זדוניות, המכשיר סורק תחילה את הקבצים או הקישורים שאתה מנסה לפתוח כדי לוודא שהם בטוחים. אם מתגלה שקובץ או אתר אינטרנט כלשהו הוא זדוני, התוכנית למניעת תוכנות זדוניות מתריעה על כך בפניך ומציעה לך לא לפתוח אותו. התוכניות האלה יכולות להסיר תוכנות כופר גם ממכשיר שכבר נדבק.

קיים הדרכות סדירות
ודא שהעובדים יודעים איך לזהות סימנים לדיוג ולמתקפות תוכנת כופר דומות באמצעות הדרכות סדירות. כך הם ילמדו נהלים בטוחים יותר לעבודה, אבל גם איך להיזהר יותר בעת השימוש במכשירים האישיים שלהם.

עבור לענן
כשאתה מעביר את הנתונים שלך לשירות מבוסס על ענן, כגון Azure Cloud Backup Service או Azure Block Blob Storage Backupתוכל לגבות בקלות נתונים לצורך שמירה בטוחה יותר. אם הנתונים נחשפים לתוכנת כופר, השירותים האלה מבטיחים שהשחזור יהיה מיידי ומקיף.

הטמע מודל "אפס אמון"
 מודל "אפס אמון" בוחן את כל המכשירים והמשתמשים לאיתור סיכונים לפני שהוא מרשה להם לגשת לאפליקציות, לקבצים, למסדי נתונים ולמכשירים אחרים, וכך מפחית את הסבירות שזהות או מכשיר זדוניים יוכלו לגשת למשאבים ולהתקין תוכנות כופר. לדוגמה, הוכח כי יישום אימות רב-גורמי, שהוא אחד מהמרכיבים של מודל "אפס אמון", מפחית את היעילות של מתקפות על זהויות ביותר מ- 99 אחוזים. כדי להעריך את שלב הבשלות מבחינת "אפס אמון" בארגון, בצע הערכת בשלות של "אפס אמון" של Microsoft.

הצטרף לקבוצה לשיתוף מידע
קבוצות לשיתוף מידע, שלעתים קרובות מאורגנות לפי תעשייה או מיקום גאוגרפי, מעודדות ארגונים בעלי מבנה דומה לעבוד יחד למציאת פתרונות של אבטחת סייבר. הקבוצות גם מציעות לארגונים יתרונות שונים, כגון תגובה למקרים ושירותים פורנזיים דיגיטליים, חדשות על איומים חדשים וניטור טווחים של כתובות IP ותחומים ציבוריים.

הקפד על גיבויים לא מקוונים
משום שחלק מתוכנות הכופר מנסות לאתר ולמחוק גיבויים מקוונים, כדאי לשמור גיבוי לא מקוון ועדכני של נתונים רגישים שניתן לבדוק בקביעות כדי לוודא שהוא מאפשר שחזור במקרה של מתקפת תוכנת כופר. לרוע המזל, שמירה על גיבוי לא מקוון לא תפתור את הבעיה אם נפגעת ממתקפת תוכנת כופר מסוג הצפנה, אבל היא עשויה להיות כלי יעיל לשימוש במתקפת תוכנת כופר מסוג נעילה.

הקפד לעדכן את התוכנות
בנוסף לעדכון פתרונות למניעת תוכנות זדוניות (שקול לבחור בעדכונים אוטומטיים), הקפד להוריד ולהתקין עדכוני מערכת ותיקוני תוכנה ברגע שהם זמינים לך. כך תעזור לצמצם את פגיעויות האבטחה שפושעי סייבר עלולים לנצל כדי לגשת לרשת או למכשירים שלך.

צור תוכנית תגובה למקרים
בדומה לתוכנית חירום ליציאה מהבית במקרה של שריפה, אשר מגנה עליך ומוודאת שאתה מוכן יותר למצבים שכאלה, כך יצירת תוכנית תגובה למקרים, שמפרטת מה עליך לעשות במקרה של מתקפת תוכנת כופר, תספק לך צעדים מעשיים לתרחישי מתקפה שונים כדי שתוכל לחזור לפעילות רגילה ובטוחה בהקדם האפשרי.

עזור להגן על הכל בעזרת האבטחה של Microsoft

Microsoft Sentinel

קבל תצוגה מלאה של הארגון שלך בעזרת פתרון ניהול תקריות ואירועים של אבטחה (SIEM) בענן.

Microsoft Defender XDR

אבטח את נקודות הקצה, הזהויות, הדואר האלקטרוני והאפליקציות שלך באמצעות זיהוי ותגובה מורחבים (XDR).

Microsoft Defender for Cloud

הגן על סביבות ריבוי שירותי הענן והסביבות ההיברידיות שלך משלב הפיתוח ועד לזמן הריצה.

בינת איומים של Microsoft Defender

הבן את גורמי האיום ואת הכלים שלהם באמצעות מפה מלאה ועדכנית תמיד של האינטרנט.

מאבק באיומי תוכנת כופר

הקדם את האיומים באמצעות שיבוש מתקפות ותגובה אוטומטיים המבוססים על 'האבטחה של Microsoft'.

דוח ההגנה הדיגיטלית של Microsoft

הכר את נוף האיומים הנוכחי וגלה כיצד לבנות הגנה דיגיטלית.

בנה תוכנית נגד תוכנות כופר

גלה כיצד Microsoft יצרה את מצב החסינות המיטבי כנגד תוכנות כופר כדי לנטרל תוכנות כופר.

השתמש במדריך כדי לחסום תוכנות כופר

בטא והמחש את התפקיד של כולם בתהליך החסימה של תוכנות כופר.

שאלות נפוצות

  • לרוע המזל, כמעט כל אחד בעל נוכחות מקוונת יכול להפוך לקורבן למתקפת תוכנת כופר. מכשירים אישיים ורשתות ארגוניות הם שניהם יעדים נפוצים לפושעי סייבר.

    עם זאת, השקעה בפתרונות יזומים, כגון שירותים להגנה מפני איומים, היא דרך ממשית למנוע מתוכנות כופר להדביק את הרשת או המכשירים שלך מלכתחילה. לפיכך, אנשים וארגונים שדאגו מראש לתוכניות למניעת תוכנות זדוניות ולפרוטוקולים אחרים של אבטחה, כגון מודל "אפס אמון", חשופים פחות למתקפות של תוכנות כופר.

  • מתקפות מסורתיות של תוכנת כופר מתרחשות כאשר מערימים על אדם ליצור מעורבות עם תוכן זדוני, כגון פתיחת הודעת דואר אלקטרוני נגועה או ביקור באתר אינטרנט מזיק אשר מתקין תוכנת כופר במכשיר שלו.

    במתקפת תוכנת כופר המבוצעת על-ידי בני אדם, קבוצת תוקפים מתמקדת בנתונים רגישים של ארגון ומפרה את האבטחה שלהם, בדרך כלל באמצעות אישורים גנובים.

    בדרך כלל, גם במקרה של תוכנת כופר מסוג הנדסה חברתית וגם במקרה של תוכנת כופר המבוצעת על-ידי בני אדם, לקורבן או לארגון תוצג הודעת כופר המפרטת את הנתונים שנגנבו ואת עלות החזרתם. עם זאת, תשלום הכופר אינו מהווה ערובה לכך שהנתונים יוחזרו או שהפרות אבטחה עתידיות יימנעו.

  • ההשפעות של מתקפת תוכנת כופר עלולות להיות הרסניות. גם ברמת האדם הפרטי וגם ברמת הארגון, קורבנות עשויים להרגיש שנכפה עליהם תשלום כופר גבוה ללא ערובה לכך שהנתונים שלהם יוחזרו אליהם או שמתקפות עתידיות לא יתרחשו. אם פושע סייבר מדליף נתונים רגישים של ארגון, המוניטין שלו עלולים להיות מוכתמים והוא עלול להיתפס כבלתי מהימן. ובהתאם לסוג המידע שדלף ולגודל הארגון, אלפי אנשים עלולים להיות בסיכון לכך שיהפכו לקורבנות לגניבת זהות או לפשעי סייבר אחרים.

  • פושעי סייבר שמזהמים מכשירים של קורבנות בתוכנת כופר רוצים כסף. הם נוטים לדרוש כופר במטבעות קריפטו משום שהם אנונימיים ובלתי ניתנים למעקב. במתקפת תוכנת כופר מסוג הנדסה חברתית המתמקדת באדם פרטי, הכופר עשוי להיות מאות או אלפי דולרים. במתקפת תוכנת כופר המבוצעת על-ידי בני אדם ומתמקדת בארגון, הכופר עשוי להיות מיליוני דולרים. מתקפות מתוחכמות יותר אלה נגד ארגונים עשויות להשתמש במידע פיננסי סודי שפושעי הסייבר מצאו בעת הפריצה לרשת כבסיס לדרישת כופר שהם סבורים שהארגון יכול להרשות לעצמו.

  • קורבנות צריכים לדווח על מתקפות תוכנת כופר לרשויות המקומיות או הפדרליות לאכיפת החוק. בארה"ב, אלה הם סניף ה- FBI המקומי, ה-  IC3, או   השירות החשאי שלך. מומחי אבטחה ופקידי רשויות החוק ממליצים לקורבנות לא לשלם כופר – אם כבר שילמת, צור קשר באופן מיידי עם הבנק והרשויות המקומיות שלך. ייתכן שהבנק שלך יוכל לחסום את התשלום אם שילמת באמצעות כרטיס אשראי.

עקוב אחר 'האבטחה של Microsoft'