מנהלים אינם ערוכים לכלי אבטחת תוכנה

יום ב', 13 בפברואר 2017
 
ב-2016 נפגעו בישראל מתוכנות כופר לפחות 2,500 אנשים, ארגונים ועסקים
מרבית הארגונים בישראל מייחסים למודעות של העובדים חשיבות גדולה יותר מאשר לכלי אבטחת תוכנה בכל הקשור להתמודדות עם תוכנות כופר (כופרה) – כך עולה ממחקר שנערך ע"י חברת המחקר STKI. 
 
 61%     מהארגונים מייחסים חשיבות עליונה לנושא מודעות העובדים, 27% מייחסים חשיבות עליונה לנושא של עיבוי מדיניות אבטחת המידע והפרדת גיבויים כך שהארגון יוכל להתאושש ממקרה של כופרה, ורק 12% מייחסים חשיבות עליונה לכלי סייבר יעודיים להתמודדות מול נושא של כופרה.
 
נושא הכופרה הפך לבעיה עולמית ההולכת ומחמירה שאף פוגעת בזרועות החוק. בחודש ינואר 2017 הותקפה ע"י כופרה מערכת הוידאו של מצלמות האבטחה של משטרת וושינגטון, בירת ארה"ב.  נכון להיום רוב מתקפות הכופרה פוגעות באנשים פרטיים אולם מספר הארגונים והעסקים שנפגע גדול אף הוא. רוב רובן של התקפות הכופרה מטופלות באופן דיסקרטי אולם STKI מעריכה שבשנת 2016 נפגעו בישראל לפחות 2,500 גורמים מהתקפות אלו.
 
פיני כהן, אנליסט בכיר ב-STKI, מציין כי הגישה של הארגונים בישראל היא הגיונית מאחר שהמנעות מפתיחת קבצים ולחיצה על קישורים המועברים באימיילים מגורמים לא מוכרים הינה אחת הדרכים העיקריות למנוע פגיעות של כופרה, והדרכת העובדים שלא לפתוח אימיילים אלו הינה בהחלט אפקטיבית.  "יחד עם זאת אין להזניח את יישומם של כלי הגנת סייבר בארגון, עקב ההתחזות של אימיילים נושאי כופרה לאימיילים תמימים, כך שאי זהירות של שבריר שניה עלולה לגרום לפתיחת כופרה ולפגיעה קריטית בארגון. קשה לסגור את הארגון בצורה הרמטית לתקיפות כופרה אך שילוב של מודעות מוגברת וכלי הגנת סייבר יוצר הגנה די טובה כנגד כופרה" אומר כהן.  
 
נקודה נוספת היא שישנם כלי סייבר מועטים אשר מטפלים רק בנושא הכופרה. רוב כלי הסייבר שנמצאים בשוק מטפלים במספר איומים רחב ולא רק בכופרה ולכן יישום כלים אלו אינו נתפס על ידי הלקוחות כטיפול ייעודי בכופרה.
 
כהן מציין כי סוכנויות אכיפת חוק במדינות שונות, ובראשן ה-FBI בארה"ב, מתיחסות לכופרה כאיום חמור ביותר, מעודדות ארגונים ויחידים שנפגעו לדווח על כך, ומפרסמות הדרכה לציבור בתחום זה. "בישראל אמנם המשטרה רושמת תלונות על פגיעות כופרה, אך מעבר לזה לא נעשית ע"י המשטרה או גורם רשמי אחר הדרכה מאורגנת ויזומה לציבור הכללי להזהר מכופרות, דבר שאכן מתבצע בארגונים" אומר כהן. "הכופרה 'מתחבאת' במשפט אחד בין תיאורים של שלל שיטות הונאה באתר של משטרת ישראל. מן הראוי שהמדינה תבצע הדרכה מסיבית יותר בנושא הכופרה".