Problemy mniejszych firm. Hakerzy im nie odpuszczają

W pierwszej połowie 2024 r. hakerzy atakowali rzadziej niż w drugiej połowie 2023 r., ale byli przy tym skuteczniejsi. Jak wynika z raportu przygotowanego przez WithSecure, celem cyberprzestępców częściej stają się małe i średnie firmy.

Raport "Ransomware Landscape H1/2024", opublikowany przez WithSecure wskazuje, że cyberprzestępcy chętnie wybierają na swoje cele małe i średnie firmy. W pierwszej połowie 2024 r. atakowali oni rzadziej, niż pod koniec roku ubiegłego. Z raportu wynika, że w 2024 r. pojawiło się 31 nowych gangów ransomware, z czego dziewięć przerwało swoją działalność w drugim kwartale br., a kolejnych 13 niebawem może pójść w ich ślady. Ponad połowa z 67 śledzonych przez analityków w 2023 r. grup przestała działać w tym roku.

Zmniejszenie aktywności cyberprzestępców może wynikać ze skuteczności m.in. brytyjskiej National Crime Agency, a także FBI i Europolu, które zdołały zablokować działalność grupy Lockbit i przejąć portfele kryptowalut o wartości 120 mln dolarów.

Dalsza część artykułu pod materiałem wideo

- Sukcesy organów ścigania z pewnością mają wpływ na morale członków grup przestępczych i przyczyniają się do obniżenia wzajemnego zaufania między oszustami. Przykład tego mieliśmy okazję obserwować w kontekście niewypłacenia przez grupę ALPHV partnerom części okupu za atak przeprowadzony na firmę farmaceutyczną Change Healthcare w pierwszym kwartale 2024 roku – wskazuje Leszek Tasiemski, ekspert ds. cyberbezpieczeństwa i VP w firmie WithSecure.

Zmniejszona aktywność grup hakerskich może cieszyć, ale powodem do zmartwienia jest ich wysoka efektywność. W 2023 r. ofiary ransomware przelały cyberprzestępcom łącznie ponad miliard dolarów, czyli dwa razy więcej niż rok wcześniej. Z danych WithSecure wynika, że w czwartym kwartale o 1/3 zmalała też średnia wartość okupu, co mogłoby wskazywać, że żądano mniejszych kwot, ale częściej je uzyskiwano.

Cyberprzestępcy święcą też triumfy dzięki zjawisku reinfekcji. 78 proc. podmiotów, które dokonały płatności, zostało zaatakowanych ponownie. W blisko 80 proc. tych przypadków hakerzy zażądali większych kwot niż za pierwszym razem.

Z przytaczanego raportu wynika, że cyberprzestępcy częściej uderzają w mniejsze przedsiębiorstwa. 61 proc. zaatakowanych w 2024 r. firm zatrudniało poniżej 200 pracowników. Oznacza to wzrost o 5,5 punktu procentowego względem roku 2022. Jednocześnie zmniejszył się odsetek firm w przedziale 1-5 tys. pracowników, których dane wyciekły. W pierwszej połowie 2022 r. wynosił on 16,4 proc., a w 2024 r. było to już tylko 10,9 proc.

- Na wzmożone zainteresowanie przestępców mniejszymi firmami wpływa szereg czynników. Po pierwsze podmioty MŚP dysponują mniejszym budżetem na ochronę i często nie stać ich na zatrudnienie specjalistów ds. cyberbezpieczeństwa. W obliczu braku zabezpieczeń stają się łakomym kąskiem dla hakerów, zwłaszcza działających w pojedynkę, których kusi perspektywa relatywnie łatwego zarobku. Mniejsze firmy są również atakowane ze względu na ich rolę w łańcuchach dostaw – atak na małego dostawcę często jest furtką wykorzystywaną do tego, by dostać się do zasobów większych graczy – tłumaczy Leszek Tasiemski z WithSecure.