CyberbezpieczeństwoPolecane tematy
Spada aktywność grup cyberprzestępczych, ale rośnie ich skuteczność – zagrożony zwłaszcza sektor MŚP
W I kwartale 2024 roku aktywność grup cyberprzestępczych spadła w porównaniu z drugą połową ubiegłego roku – tak wynika z raportu „Ransomware Landscape H1/2024”, opublikowanego przez WithSecure. Wzrosła jednak ich skuteczność. W 2023 roku ofiary ransomware zapłaciły cyberprzestępcom łącznie ponad miliard dolarów. To dwukrotny wzrost w porównaniu z 2022 rokiem. Głównym celem hakerów stały się małe i średnie firmy.
Według wspomnianego raportu, w pierwszej połowie 2024 roku pojawiło się 31 nowych gangów ransomware. Z czego 9 zaprzestało działalności już w drugim kwartale br. Kolejnych 13 prawdopodobnie niedługo pójdzie w ich ślady. Co więcej, niemal połowa z 67 grup przestępczych, które analitycy firmy zidentyfikowali i śledzili w 2023 roku, w drugim kwartale tego roku już nie funkcjonowała.
Na zmniejszenie aktywności cyberoszustów wpływ mogą mieć działania organów ścigania. W lutym 2024 roku brytyjska agencja ds. przestępczości zorganizowanej (National Crime Agency, NCA) wspólnie m.in. z FBI oraz Agencją UE ds. Współpracy Organów Ścigania (Europol) zablokowały działalność Lockbit. To największa na świecie grupa ransomware. W ramach akcji przejęto portfele kryptowalut o wartości 120 milionów dolarów. Odzyskano też 1000 kluczy deszyfrujących oraz aresztowano dwóch hakerów powiązanych z gangiem. W tym jednego w Polsce.
Coraz większe koszty okupu, coraz mniejsze firmy celem ataków
Mimo spadku aktywności grup hakerskich ich efektywność rośnie. Jak już wspomniano, w 2023 roku ofiary ransomware zapłaciły przestępcom łącznie ponad miliard dolarów. Jednocześnie z raportu WithSecure wynika, że średnia wysokość okupu w IV kwartale 2023 roku spadła o 33% w stosunku do kwartału poprzedniego. Może to sugerować, że choć pojedyncze stawki okupu były niższe, większa liczba ataków zakończyła się zapłatą. Na sukces cyberprzestępców wpływa także zjawisko reinfekcji. 78% podmiotów, które dokonały płatności, zostało zaatakowanych ponownie. Często przez tę samą grupę przestępczą. Co więcej, w prawie czterech przypadkach na pięć przestępcy zażądali wyższego okupu niż za pierwszym razem.
Raport WithSecure wskazuje również, że metoda „big-game-hunting” polegająca na atakowaniu możliwie największych biznesów przestaje być wiodącą taktyką cyberprzestępców. Coraz częściej na celownik grup ransomware trafiają mniejsze firmy. W pierwszej połowie 2024 roku ofiarą cyberataków padło 61% przedsiębiorstw zatrudniających poniżej 200 pracowników. To wzrost o 5,5% względem 2022 roku, kiedy firmy tej wielkości stanowiły połowę zaatakowanych podmiotów. Jednocześnie zmniejszył się odsetek firm w przedziale 1000-5000 pracowników, których dane wyciekły. W pierwszej połowie 2022 roku wynosił on 16,4%, natomiast dwa lata później w tym samym okresie spadł do 10,9%.
“Na wzmożone zainteresowanie przestępców mniejszymi firmami wpływa szereg czynników. Po pierwsze, podmioty MŚP dysponują mniejszym budżetem na ochronę. Często nie stać ich na zatrudnienie specjalistów ds. cyberbezpieczeństwa. Mniejsze firmy są również atakowane ze względu na ich rolę w łańcuchach dostaw – atak na małego dostawcę często jest furtką wykorzystywaną do tego, by dostać się do zasobów większych graczy” – podsumowuje Leszek Tasiemski, ekspert ds. cyberbezpieczeństwa i VP w firmie WithSecure.
Pełna treść raportu „Ransomware Landscape H1/2024” dostępna jest pod poniższym linkiem.