החדשות הטובות בתחום הכופרה בארה"ב הוא שמספר ההתקפות יורד, כאשר מדובר במקומות בהן פגעו בעבר בצורה הקשה ביותר. החדשות הגרועות הן שהמספר אינו כל הסיפור – כותב וושינגטון פוסט במאמר המערכת.
כוח המשימה לענייני כופרה, מן המכון לביטחון וטכנולוגיה, פרסם החודש דוח התקדמות מחמם לב. 92% מהמלצותיו הפכו לצעדים מעשיים, במידה זו או אחרת; החשודים הרגילים נוטשים את היעדים הרגילים. הנסיונות לתפוס מידע של חברות תשתית מרכזיות כבן-ערובה הולכים ונחלשים. התשלומים במתקפות כופרה צנחו ב-40% ל-457 מיליון דולר; שיעור ההיענות לדרישות ירד מ-85% ל-37% בלבד.
אבל יש עוד מספר המטיל בספק את כל האחרים: ה-FBI ומשרד המשפטים מסרו לאחרונה, כי רק 20% מקורבנות הכופרה מדווחים על כך. בכמה מקרים נעשו תשלומים בלא שהרשויות יידעו על כך? לקורבנות כופרה יש סיבות טובות לשמור על שתיקה: לא לחשוף את הפגיעות של מערכות המידע, לא להסתכן בהליכים משפטיים בשל כניעתם, לא להודות בתשלומים לגופים המצויים תחת עיצומים אמריקניים.
יש דרכים להתגבר על מכשולים אלו, סבור הפוסט, ואשר יהוו את הצעדים הראשונים בבניית תהליך בו חברות מותקפות יוכלו לבחון את האפשרויות שבפניהן. הדרך הטובה ביותר לחסל את הסחטנות הזאת היא להפוך אותה לבלתי רווחית. שיפור שירותי החירום הפדרליים למותקפים, סיוע בניווט דרכם וחזרה לרשת – כל אלו חיוניים לתהליך. כך גם הפחתת החשיפה המשפטית לחברות שיפעלו על-פי ההנחיות הפדרליות, יתגברו את הגנת הסייבר ויגיבו לפרצות.
חלוקת מידע היא מפתח בהדיפת מגיפת הכופרה. הממשל עשה דרך ארוכה בשיתוף פעולה עם המגזר הפרטי בארה"ב ועם ממשלות אחרות, אבל יש עוד מה לעשות – והגברת הדיווח מצויה בליבה. מידע טוב יותר יכול לאפשר לרשויות להבין מהו היקף הבעיה ולמפות את הקשרים בין מפתחי ההתקפות, מבצעיהן ומעבירי הכסף. כך ניתן לסייע למי שמותקפים להגביל את הנזק, ולהצביע על נקודות התורפה בפני מי שעלול להיות מותקף. תמונה ברורה של הכופרה תאפשר לדעת מי מותקף ומדוע.
יש עוד סיבות לא לחגוג מהר מדי, מדגיש הפוסט. האיום גובר בחציו הדרומי של הגלובוס. אפילו בארה"ב, בעיה קטנה יותר אין משמעותה שהבעיה אינה קיימת. בשנה שעברה בוצעו 2,025 מתקפות על מוסדות חינוך, 290 על בתי חולים ו-105 רשויות מקומיות.
אין ספק שלממשל ולמי שפעלו עימה מגיעות מחמאות על מה שעשו עד כה במאבק נגד פשעי סייבר: הגברת שיתוף הפעולה באכיפת החוק הבינלאומית כדי להפיל שחקנים זדוניים, התקפות על-כנופיות של פושעי סייבר, פעולות נגד בורסות של מטבעות קריפטו המסייעות להלבין את הכספים הגזולים, הגדלת התקציבים להגנה מפני מתקפות אלו. כדי לדעת כמה תשבחות אכן מגיעות – הנתונים צריכים להיות יותר מאשר ניחושים בלבד, מסיים הפוסט.
