Ponad połowa polskich firm zaatakowanych przez ransomware w 2023 r. skorzystała z własnych metod odzyskiwania danych i nie musiała płacić okupu; przedsiębiorstwa najczęściej sięgały w tym celu po kopie zapasowe. Spośród podmiotów, które zapłaciły okup, większość uiściła opłaty poniżej 100 tys. zł, ale 7% przekazało cyberprzestępcom ponad 5 mln zł, wynika z raportu firmy Sophos.

„W 2023 roku co piąte polskie przedsiębiorstwo zostało zaatakowane z użyciem złośliwego oprogramowania. W co czwartym podmiocie, który padł ofiarą ransomware’u, łączne straty spowodowane atakiem wyniosły od 500 tys. do 5 mln zł. 8% firm zanotowało ponad 5 mln zł strat” – czytamy w komunikacie poświęconym raportowi „State of Ransomware Poland 2024”.

Spośród polskich firm zaatakowanych złośliwym oprogramowaniem ransomware w 2023 roku, 58% nie zdecydowało się na zapłacenie okupu cyberprzestępcom. To niższy odsetek niż globalnie, gdzie 77% firm dotkniętych atakiem ransomware nie spełniło żądań napastników, podano także.

Ponadto 31% zaatakowanych przedsiębiorstw skorzystało z kopii zapasowych, aby odzyskać dane po cyberataku, a 19% użyło innych metod. Z kolei 8% zaatakowanych firm nie posiadało backupu ani narzędzi do odzyskiwania danych, ale mimo to nie zapłaciło okupu.

„Kopie zapasowe umożliwiają szybkie przywrócenie danych, które zostały zaszyfrowane lub trwale usunięte. Bardzo istotne jest, aby backup robiony był regularnie. Dzięki temu można szybko odzyskać dane, więc incydent nie zakłóci ciągłości działalności biznesu. Równie ważne jest odpowiednie zabezpieczenie kopii, aby w momencie ataku cyberprzestępcy mieli do nich utrudniony, a najlepiej całkowicie uniemożliwiony dostęp. Nie da się przewidzieć wystąpienia incydentu, dlatego firmy powinny być na niego przygotowane w każdym momencie” – powiedział dyrektor ds. technologii w firmie Sophos Chester Wisniewski, cytowany w materiale.

Dodał, że ponad połowa firm dotkniętych ransomware nie zapłaciła okupu.

„To dobra wiadomość. Jednocześnie odsetek przedsiębiorstw, które spełniły żądania cyberprzestępców, jest wciąż bardzo wysoki. Płacenie okupu daje napastnikom zarobek i zachęca do kontynuowania działalności. Przedsiębiorstwa muszą też pamiętać, że zapłacenie żądanej przez oszustów kwoty nie gwarantuje odzyskania danych, a zwiększa koszty związane z cyberatakiem, które i tak są już bardzo wysokie” – wskazał Wisniewski.

Badanie „State of Ransomware Poland 2024” zostało przeprowadzone w kwietniu 2024 roku metodą CAWI przez UCE Research dla Sophos. Badani byli przedstawiciele 400 firm, zajmujący stanowisko pracownika działu IT minimum na poziomie specjalisty lub specjalisty ds. cyberbezpieczeństwa w firmie.

Sophos chroni przed najbardziej zaawansowanymi cyberzagrożeniami ponad 400 tys. firm różnej wielkości w ponad 150 krajach.

Źródło: ISBnews