Spadł odsetek polskich firm zaatakowanych przez ransomware. W ostatnim roku doświadczyło go 13 proc. podmiotów wobec 28 proc. w 2020 r. To jeden z najniższych wskaźników na świecie (średnio 37 proc. w br. wobec 51 proc. w ub.r.) – według badania Sophos.

Straty wzrosły dwukrotnie

Gorsza wiadomość jest taka, że trudniej usunąć skutki ataku.

W ciągu ostatniego roku na świecie całkowity koszt zażegnania skutków ransomware’u wzrósł ponad dwukrotnie, do 1,85 mln dol. To aż 10 razy więcej, niż średnia wartość zapłaconego okupu (170 tys. dol.).

Polskie firmy tracą więcej

Koszt ataku dla polskich firm to średnio 1,49 mln zł – ustalił Sophos.

Z tym że prawie połowa (46 proc.) polskich średnich i dużych przedsiębiorstw w wyniku ataku ransomware straciła dużo mniej – od 50 do 254 tys. zł.

Natomiast 31 proc. podmiotów podsumowało, że poniosło koszty między 2,5 a 5 mln zł.

Co aż tyle kosztuje

Podliczone straty były związane z przestojami w działalności, utraconymi zamówieniami, kosztami operacyjnymi, karami za złe zabezpieczenie danych itp.

Więcej firm płaci okup, mało odzyskuje dane

Niższy wskaźnik ataków w Polsce może wynikać z niższego poziomu PKB, a co za tym idzie, mniejszej szansy uzyskania przez przestępców wartościowego okupu – uważa Sophos.

Natomiast więcej firm płaci za odblokowanie danych – rok temu na świecie było to 26 proc., w 2021 r. już 32 proc.

Jednak zasilanie kont przestępców nie popłaca – jedynie 8 proc. firm, które przekazały okup, zdołało odzyskać wszystkie zasoby, a co trzecia odzyskała mniej niż połowę informacji.

„Spadek odsetka firm dotkniętych przez ransomware prawdopodobnie oznacza, że przestępcy zmieniają strategię działania. Zamiast masowych, zautomatyzowanych ataków, stosują ukierunkowane, wymierzone w konkretne przedsiębiorstwo. Ogólna liczba ataków jest więc mniejsza, jednak trudniej zneutralizować ich efekty, a wartość wyrządzanych szkód dynamicznie rośnie” – komentuje Grzegorz Nocoń, inżynier systemowy w firmie Sophos.

Polskie firmy twierdzą, że skutecznie się chronią

Otóż 43 proc. przedsiębiorstw deklaruje, że ma szczegółowy plan odzyskiwania danych po ataku. Spośród firm, wobec których podjęto próbę ataku ransomware, aż 77 proc. zastopowało go zanim dane zostały zaszyfrowane.

Jedynie 15 proc. incydentów kończyło się powodzeniem i zablokowaniem przez przestępców dostępu do informacji.

Większość przeczuwa atak i czuje się bezbronna

Ataku ransomware spodziewa się 6 na 10 firm, które dotąd go nie doświadczyły. Ponad połowa z nich (54 proc.) uważa, że cyberataki są obecnie zbyt zaawansowane, aby je zatrzymać.

Obawy wiążą się często z wieściami o problemach, jakie miały firmy z branży. Otóż 39 proc. spodziewa się ataku, gdyż inne podmioty z branży już go doświadczyły.

Jedna trzecia jest pewna swojej ochrony

Co trzecia (27 proc.) polska firma zakłada jednak, że nie padnie ofiarą ransomware’u. Aż 3 na 4 z nich twierdzi, że ma specjalistów IT odpowiednio wyszkolonych do zatrzymywania ataków i dysponuje skutecznymi rozwiązaniami ochronnymi.

Natomiast 63 proc. utrzymyje, że posiada kopie zapasowe, które pozwolą na przywrócenie działania firmy.

„Coraz częściej ataki ransomware wiążą się nie tylko z zaszyfrowaniem danych, ale też żądaniem okupu za nieujawnianie skradzionych informacji. Dlatego ważna jest warstwowa ochrona, która powstrzyma przestępców jeszcze zanim zdołają wejść do firmowej sieci. Aby ograniczać koszty neutralizacji ataku, warto opracować plan przywracania działania firmy i stosować podejście 3-2-1 – trzy zestawy kopii zapasowych, na dwóch różnych nośnikach, z których jeden jest przechowywany offline” – radzi Grzegorz Nocoń.

Badanie State of Ransomware 2021 przeprowadzono przez Vanson Bourne w styczniu i lutym 2021 r. Wzięło w nim udział z 5,4 tys. decydentów IT w 30 krajach, w tym w Polsce. Respondenci pochodzili z firm zatrudniających od 100 do 5 tys. pracowników.