Co czwarta firma w Polsce spotkała się z jakimś cyberatakiem w 2023 r., a co piąta padła ofiarą napaści z wykorzystaniem ransomware – według danych Sophosa.

Niestety większość ataków – 6 na 10 – zakończyła się sukcesem napastników. W 5 na 10 przypadków udało im się zaszyfrować dane, a w 1 na 10 incydentów uzyskali do nich dostęp. Jedynie w 39 proc. firm atak został powstrzymany, zanim pliki zostały zaszyfrowane.

Aż 38 proc. przedsiębiorstw w kraju zapłaciło okup przestępcom za odzyskanie dostępu do danych.

Połowa przywróciła pliki bez haraczu

Połowa zaatakowanych z użyciem ransomware firm w Polsce przywróciła swoje dane bez przekazywania okupu, głównie dzięki kopiom zapasowym (31 proc.).

Phishing i luki głównymi „furtkami” do systemu

Niemal jedna trzecia polskich firm jako narzędzie ataku ransomware wskazała na phishing. W 26 proc. przypadków, przestępcy wykorzystali luki w zabezpieczeniach systemów operacyjnych, a w 22 proc. przejęli dane uwierzytelniające. W pozostałych przypadkach przyczyną problemów były błędy wewnętrzne, jak działania pracowników lub nieautoryzowany dostęp do systemów. Stąd edukacja pracowników to nadal kluczowy element ochrony cyfrowej.

34 proc. uważa, że nic im nie grozi

Co jednak alarmujące, aż 34 proc. odpowiedziało, że w ich firmie w przeszłości nie doszło do cyberataków i nie przewidują również takiej sytuacji w przyszłości.

Natomiast 28 proc. polskich firm uważa, że choć jeszcze nie doszło do ataku, to zdają sobie sprawę, że prędzej czy później może się on wydarzyć.

Czesi i Węgrzy lepiej się chronią i nie płacą

Z badań Sophosa wynika również, że w firmach w Czechach i na Węgrzech udaje się powstrzymać więcej ataków ransomware niż w Polsce. W Czechach 48 proc, ataków, a na Węgrzech 67 proc. Tylko odpowiednio 8 proc. i 3 proc. firm zapłaciło okup.

Tym niemniej odsetek przedsiębiorców, którzy uiścili haracz w Polsce, jest niższy niż średnio w Europie, obu Amerykach, w Azji i na Pacyfiku (56 proc.).

Większość firm zaatakowanych przez ransomware nie będzie w stanie odzyskać wszystkich swoich plików, nawet jeśli zapłacą okup. Dlatego konieczne jest korzystanie z kopii zapasowych” – radzi Chester Wisniewski, dyrektor ds. technologii w Sophosie.

————————————————————————————————

Badanie „Ransomware w Polsce 2024” zostało przeprowadzone w kwietniu 2024 roku metodą CAWI przez Uce Research dla Sophosa wśród 400 osób z branży IT.