Całkowita kwota okupu uzyskanego przez cyberprzestępców w 2023 roku wyniosła ponad miliard dolarów – wynika z raportu Ransomware Landscape H1/2024 opublikowanego przez WithSecure. Aktywność grup przestępczych w I kw. 2024 r. spadła w porównaniu z 2. połową ubiegłego roku. Wzrosła jednak ich skuteczność, a głównym celem stały się małe i średnie firmy.
W pierwszej połowie 2024 r. pojawiło się 31 nowych gangów ransomware, z czego 9 zaprzestało działalności już w drugim kwartale br., a kolejnych 13 prawdopodobnie niedługo pójdzie w ich ślady, czytamy w raporcie WithSecure. Niemal połowa z 67 grup przestępczych, które analitycy firmy zidentyfikowali i śledzili w 2023 r., w II kw. 2024 roku już nie funkcjonowała.
Na zmniejszenie aktywności cyberoszustów wpływ mogą mieć działania organów ścigania. W lutym 2024 r. brytyjska agencja ds. przestępczości zorganizowanej (National Crime Agency, NCA) wspólnie m.in. z FBI oraz Agencją UE ds. Współpracy Organów Ścigania (Europol) zablokowały działalność Lockbit – największej na świecie grupy ransomware. W ramach akcji przejęto portfele kryptowalut o wartości 120 mln dolarów, odzyskano 1000 kluczy deszyfrujących, a także aresztowano dwóch hakerów powiązanych z gangiem, w tym jednego w Polsce.
Mimo spadku aktywności grup hakerskich ich efektywność rośnie. W 2023 r. ofiary ransomware zapłaciły przestępcom łącznie ponad miliard dolarów. Jest to dwukrotny wzrost w porównaniu z 2022 r. Jednocześnie z danych zebranych w raporcie WithSecure wynika, że średnia wysokość okupu w IV kw. 2023 r. spadła o 33 Proc. w stosunku do kwartału poprzedniego. Może to sugerować, że choć pojedyncze stawki okupu były niższe, większa liczba ataków zakończyła się zapłatą. Na sukces cyberprzestępców wpływa także zjawisko reinfekcji. Niemal osiem na dziesięć (78 proc.) podmiotów, które dokonały płatności, zostało zaatakowanych ponownie, często przez tę samą grupę przestępczą. Co więcej, w prawie czterech przypadkach na pięć przestępcy zażądali wyższego okupu niż za pierwszym razem.
Raport WithSecure wskazuje, że metoda „big-game-hunting” polegająca na atakowaniu możliwie największych biznesów przestaje być wiodącą taktyką cyberprzestępców. Coraz częściej na celownik grup ransomware trafiają mniejsze firmy. W pierwszej połowie 2024 roku ofiarą cyberataków padło 61 proc. przedsiębiorstw zatrudniających poniżej 200 pracowników. To wzrost o 5,5 punktu proc. względem 2022 r., kiedy firmy tej wielkości stanowiły połowę zaatakowanych podmiotów. Jednocześnie zmniejszył się odsetek firm w przedziale 1000-5000 pracowników, których dane wyciekły. W 1. połowie 2022 r. wynosił on 16,4 proc., natomiast dwa lata później w tym samym okresie spadł do 10,9 proc.
– Na wzmożone zainteresowanie przestępców mniejszymi firmami wpływa szereg czynników. Po pierwsze podmioty MŚP dysponują mniejszym budżetem na ochronę i często nie stać ich na zatrudnienie specjalistów ds. cyberbezpieczeństwa. W obliczu braku zabezpieczeń stają się łakomym kąskiem dla hakerów, zwłaszcza działających w pojedynkę, których kusi perspektywa relatywnie łatwego zarobku. Mniejsze firmy są również atakowane ze względu na ich rolę w łańcuchach dostaw – atak na małego dostawcę często jest furtką wykorzystywaną do tego, by dostać się do zasobów większych graczy – tłumaczy Leszek Tasiemski, ekspert ds. cyberbezpieczeństwa i VP w firmie WithSecure.
