„Złudny optymizm” w sprawie ataków ransomware w Polsce
Polskie firmy 3 razy rzadziej niż średnia globalna padają ofiarą ataków ransomware – wynika z badania za ub.r.
Gdy polskie firmy płacą okup cyberprzestępcom, to zwykle mniej niż 100 tys. zł – według badania.
W 2023 roku ofiarą ataków ransomware w Polsce padło 20 proc. przedsiębiorstw. Dla porównania globalnie odsetek ten wyniósł 59 proc. – według badań Sophosa.
„Taki wynik może budzić złudny optymizm i sugerować, że polskie podmioty są mniej narażone na ataki ransomware niż przedsiębiorstwa w innych częściach świata, ale nie jest to prawda. Niższy odsetek ataków w Polsce może wiązać się z różnymi czynnikami, np. stopniem cyfryzacji przedsiębiorstw, ale również mniej precyzyjnym raportowaniem” – wyjaśnia Chester Wisniewski, dyrektor ds. technologii w Sophosie.
„Wszyscy na całym świecie mogą w każdej chwili paść ofiarą cyberprzestępców. Ryzyko to jest wysokie dla każdej firmy, bez względu na jej wielkość czy kraj, w którym operuje” – podkreśla dyrektor.
W kraju lepiej zapobiegają atakom
Jednak pozytywnie o firmach w kraju świadczą dane, iż w Polsce niższy niż na świecie był też odsetek podmiotów, w których cyberprzestępcy zaszyfrowali dane po udanym ataku (50 proc. wobec 70 proc.).
„Niższy procent przypadków zaszyfrowania danych w Polsce może świadczyć o lepszych mechanizmach zapobiegania pełnym atakom lub skuteczniejszych systemach wykrywania zagrożeń i reagowania na nie. Jednakże biorąc pod uwagę, że nawet w połowie przypadków zasoby zostają zaszyfrowane, konieczne jest dalsze inwestowanie w systemy obronne i strategie odzyskiwania danych” – podkreśla ekspert Sophosa.
Polacy szybciej odzyskują dane
Jakby tego było mało, to raporty pokazują również, że polskie podmioty szybciej odzyskują dane po ataku – zazwyczaj w ciągu tygodnia (24 proc.), podczas na świecie większość przedsiębiorstw (30 proc.) potrzebuje nawet miesiąca.
Zdaniem ekspertów może to wynikać ze stopnia ucyfrowienia polskich firm. W Polsce działa wiele małych i średnich przedsiębiorstw, w których stosuje się mniej rozwiązań cyfrowych niż w dużych podmiotach, więc jest w nich przechowywanych mniej danych niż w większych firmach. Dlatego ich przywrócenie po ataku trwa krócej niż w spółkach zatrudniających więcej pracowników – tak to tłumaczą fachowcy z Sophosa.
Przestępcy nie zarobią na nas najlepiej
Większość polskich podmiotów, które zapłaciły okup gangom ransomware, twierdzi że przekazała im mniej niż 100 tysięcy złotych. Na świecie największa grupa, bo 33 proc. firm, zapłaciła od 1 do 5 mln dol. za odzyskanie danych.
„Tak duża różnica może wynikać z mniejszej liczby dużych podmiotów działających w Polsce. Cyberprzestępcy zażądają innej kwoty okupu od przedsiębiorstwa zatrudniającego 20 osób niż od firmy z kilkoma tysiącami pracowników” – komenetuje Chester Wisniewski.
Jak podkreśla, płacenie okupu nie gwarantuje odzyskania wszystkich danych, a może zachęcić przestępców do ponownych ataków.
W Polsce najczęściej działa phishing
Najczęstszą przyczyną ataków ransomware w Polsce był phishing – wskazało go 32 proc. przedsiębiorstw, które padły jego ofiarą. To też wyróżnia nasz kraj na świecie, gdzie dominującą metodą były luki w zabezpieczeniach (36 proc.) i wiadomości e-mail ze złośliwymi załącznikami lub linkami (34 proc.).
„Przestępcy stosują metody, które sprawdzają się najlepiej. Dlatego jednym z kluczowych działań ochronnych w przedsiębiorstwach cały czas jest edukacja” – wskazuje Chester Wisniewski.
Niezależnie od różnic w skali i skuteczności ataków ransomware w Polsce i na świecie, pozostają one poważnym zagrożeniem – podkreślają eksperci.
————————————————————–
Badanie „Ransomware w Polsce 2024” zostało przeprowadzone w kwietniu 2024 r. metodą CAWI przez Uce Research dla Sophosa wśród 400 osób z branży IT.
Podobne aktualności
Wyciek danych z Atende
Incydent nie wpływa na operacyjne działanie spółki - zapewnił zarząd.