Лучше меньше, да больше. Разработчики программ-вымогателей перенацелили вредоносное ПО на небольшие компании. Логика проста – крупные игроки, как правило, имеют серьезные системы киберзащиты, а маленькие предприятия часто игнорируют даже элементарные правила цифровой безопасности.
Иными словами, вместо того, чтобы пытаться взламывать банк в надежде получить условный миллион долларов, проще атаковать пару десятков представителей МСБ и выманить с них такую же сумму.
– Малые и средние предприятия не могут быть полностью оснащены серьезными системами киберзащиты. Они ограничены в средствах, и трата денег на кибертехнологии обычно не приводит к увеличению прибыли, – говорит директор Trend Micro Бхарат Мистри.
Анализ, проведенный компанией Trend Micro, показал, что такие группировки вымогателей, как LockBit, Cl0p и Black Cat, замедляют атаки на транснациональные корпорации, и сосредотачивают свое внимание на небольших организациях.
В первом полугодии 2023 года большинство более половины атак с использованием вымогательского ПО LockBit и Black Cat пришлось на организации «до 200 сотрудников». Лишь хакерская группа Cl0p осталась «верной себе». Она продолжает гоняться за крупным бизнесом.
Эта группа ответственна за разрушительный взлом системы GoAnywhere, а также за кибератаку MOVEit в начале этого года, в результате которой пострадали сотни организаций по всему миру, включая BBC, British Airways и Boots.
