האם הגנת סייבר גבוהה יותר מובילה לכופר גבוה יותר?

This post is also available in: English (אנגלית)

מחקר מצא כי עסקים עם ביטוח אבטחת סייבר נוטים לשלם תשלומי כופר גבוהים משמעותית בהשוואה לעסקים שאינם מבוטחים.

חוקרים הולנדים ניתחו נתוני תקיפה ודיווחו כי דרישת הכופר הממוצעת בהולנד בין השנים 2019 ל-2022 הייתה 720,000 אירו, כאשר רק קורבן אחד מתוך חמישה (21%) בחר לשלם את הכופר. לאחר ניתוח של 382 התקפות כופר שדווחו למשטרה ההולנדית או טופלו על ידי חברת תגובה לאירועי סייבר, החוקרים מצאו מספר גורמים שנראה כי משפיעים על תשלומי כופר.

על פי Cybernews, ביטוח מוביל לדרישות כופר גבוהות יותר – עסקים שהיו מבוטחים שילמו כופר של 78,000 יורו בממוצע, בעוד עסקים לא מבוטחים שילמו כופר ממוצע של 133,016 יורו בלבד. בנוסף, חוקרים מצאו כי 44% מהקורבנות המבוטחים בחרו לשלם, בעוד רק 24% מהקורבנות הלא מבוטחים שילמו.

גורם משמעותי נוסף הוא גיבויים הניתנים לשחזור – 89% מהקורבנות שהיו להם גיבויים הניתנים לשחזור מלא בחרו שלא לשלם את הכופר. החוקרים הסבירו כי עסקים עם נתונים בעלי ערך רב יותר נוטים יותר להעסיק מערכות גיבוי.

החוקרים בחנו את הנתונים וסיכמו: "באופן ספציפי, נראה כי חברות בעלות ביטוח מקבלות דרישות כופר גדולות פי 2.7, חילוץ הנתונים גורם לגידול של פי 4.4 בכופר, וכל עלייה של 1% בהכנסות השנתיות של הקורבן גורמת לעלייה של 0.12% בכופר ששולם". החוקרים אפילו עיצבו גרף המודד את הנכונות לשלם כופר, שהראה כי הנכונות היא 100% כאשר הכופר הוא 500 יורו והולך ומתקרב בהדרגה לאפס כאשר דרישת הכופר עולה ל-10 מיליון יורו ומעלה.

הקורבנות ההולנדים שבחרו לנהל משא ומתן עם פושעי סייבר בילו בממוצע 111 שעות על כך, בעוד זמן המשא ומתן הממוצע היה נמוך פי ארבעה כאשר כופר שולם בפועל – רק 25 שעות.