תשלומי כופר הגיעו לשיא עם האקרים שגרפו למעלה ממיליארד דולר בשנת 2023
בשנת 2023, תשלומי תוכנות הכופר זינקו לגבהים חסרי תקדים, וחרגו את רף מיליארד הדולר, כפי שדווחה על ידי Chainalysis, חברת ניתוח בלוקצ'יין. נתון מדהים זה מייצג עלייה משמעותית משנים קודמות, כאשר האומדן הראשוני של 2022 כבר מעודכן כלפי מעלה ב-24% ל-567 מיליון דולר. עם זאת, מומחים מזהירים שמספרים אלה ככל הנראה ממעיטים בשיעור הפיננסי האמיתי, שכן כתובות קריפטוגרפיות חדשות המקושרות לתוכנת כופר נחשפות ללא הרף לאורך זמן.
מעבר לתשלומי הכופר הישירים, הנשורת הכספית ממתקפות כופר כוללת הוצאות נוספות כגון שיבושים תפעוליים, אובדן הכנסות ועלויות הקשורות לתגובה לאירועים ולזיהוי פלילי. הגשות רגולטוריות אחרונות מחברות כמו Clorox ו-Johnson Controls שופכות אור על הנטל הפיננסי המשמעותי הנובע מהפרות חמורות, עם עלות התחלתית משולבת של 76 מיליון דולר.
הזינוק בתשלומי תוכנות הכופר משקף מגמה רחבה יותר של הסלמה במתקפות, המונעות על ידי זרם של קבוצות פריצה שנמשכות לפוטנציאל לרווחים משתלמים ומחסמי כניסה נמוכים יחסית. יש לציין כי טקטיקות ציד של ציד גדול, במיוחד על ידי קבוצות כמו קלופ , הפכו נפוצות, עם מספר גדל והולך של תשלומים העולה על מיליון דולר. העלייה של תוכנת כופר כשירות (RaaS) שיחקה גם היא תפקיד מרכזי, ומשיכת שותפים המכוונים לקורבנות קטנים יותר עם דרישות כופר נמוכות יותר.
הנגישות של כלי פריצה ושירותי מתווך גישה ראשוניים הקלה על התקפות אלו, כאשר העבריינים מנצלים יותר ויותר פגיעויות של יום אפס כמו אלו שנצפו בקמפיין MOVEit. יתרה מזאת, השימוש בגשרים, מחליפים מיידיים ושירותי הימורים להלבנת כספים שהושגו לרעה הפך נפוץ יותר, בין השאר בתגובה להסרות המשבשות את שיטות ההלבנה המסורתיות.
למרות ההיקף המרתיע של פעולות כופר, לקחים משנים קודמות מציעים שביב של תקווה להילחם במגיפת פשעי סייבר זו. בשנת 2022, הסתננות מוצלחת לקבוצת תוכנות הכופר של Hive ושיבושים שנגרמו כתוצאה מהסכסוך בין רוסיה לאוקראינה הביאו לירידה בפעילות תוכנות הכופר. ההשפעה של התערבויות מסוג זה חורגת מעבר להפסדים כספיים ישירים, ועלולה לבלום את הפעילות הרחבה יותר של שותפים לתוכנת כופר ולסכל התקפות נוספות.
בעוד תוכנת כופר נותרה איום אדיר, אמצעים יזומים כגון הסרות ממוקדות ונהלי אבטחת סייבר משופרים מציעים דרכים פוטנציאליות לצמצום השפעתה ולהגן מפני התקפות עתידיות.