Эксперт Евгений Ицаков рассуждает о том, что хакеры-вымогатели усилили атаки на компании МСП:
Я думаю, что смещение атак в сторону МСП связанно не столько со смещением приоритетов хакеров, сколько с тем, как устроен алгоритм атак. Обычно проникновение хакеров в IТ-систему организации происходит через инфицирование одного или нескольких устройств, подключенных к внутренней сети и к базам конфиденциальной информации. Распространение вирусного ПО обычно происходит по сетевой модели от компьютера к компьютеру фактически случайным образом. Подобно вирусу, который не выбирает, каких людей ему заражать.
После того, как вредоносному ПО удается получить контроль над устройством, хакеры пытаются по файлам и папкам в инфицированном устройстве понять, куда они вообще попали.
Теперь вернемся к ответу на вопрос, почему именно МСП стали страдать от таких атак чаще. Скорее всего, потому, что после ряда громких скандалов крупные компании уже довольно серьезно относятся к вопросам защиты своих серверов, сетей и баз данных, а малый и средний бизнес пока что «не дорос» до такого отношения. Поэтому не то чтобы хакеры намеренно взламывают и шифруют данные у малого и среднего бизнеса, просто теперь им редко удается прорваться к крупному бизнесу, и они «кошмарят» тех, до кого смогли дотянуться.