המתודולוגיה שלהם כללה 1,500 אנשי IT ואבטחה מ-10 מדינות ו-8 סקטורים, מחינוך ובריאות ועד אנרגיה ותחבורה. 78% מהארגונים חטפו ניסיון תקיפה בשנה האחרונה וב-56% מהמקרים ההתקפה הייתה מוצלחת. בבריאות 53% שילמו כופר, ורק 17% הצליחו לחזור לשגרה תוך פחות מיום. בחתך כללי – 69% מהנפגעים שילמו, וב-15% מהמקרים המפתח לא עבד או לא הגיע בכלל. עוד 3% שילמו והמידע שלהם בכל זאת פורסם.
אבל מה שמעניין פה זה ש-40% מהקורבנות דיווחו על איומים פיזיים ישירים כלפי עובדים או מנהלים מה שאומר שזה כבר מזמן לא רק משחק של ביטים. אחרי החדירה מתחיל OSINT הפוך, איסוף מודיעין ודוקסינג על בכירים בארגון, צילום בתים, רכבים, ושליחת הודעות עם מיקום או פרטים אישיים כמו "אנחנו יודעים שאתה גר ברחוב X, ראינו את אשתך עכשיו".
במקרים מסוימים זה מתקדם לסוואטינג (דיווח שווא למשטרה על אירוע חמור בכתובת של הקורבן) כדי להוריד עליו צוותי תגובה חמושים. יש גם אאוטסורסינג של נזק פיזי דרך הדארקנט – שוברי חלונות, חיתוך צמיגים, ואפילו תקיפה פיזית.
החלק הטכני לא פחות מטריד, פחות מ-66% מהארגונים מחזיקים תוכנית שחזור AD ורק 60% עושים גיבוי ייעודי למערכות האלה. שאר ה-40% יגלו מאוחר מדי שגיבוי כללי לא בהכרח מחזיר את ה-Directory שלהם. וגם כלי AI מייצרים היום המון קוד מזיק בקצב גבוה וברמת מורכבות…
בקיצור, המערכה נגד Ransomware עברה מזמן את גבול ה-SOC, היא כבר יושבת על הגבול שבין אבטחת מידע לאבטחת אישים.
