Ponad połowa polskich firm zaatakowanych przez ransomware w 2023 roku skorzystała z własnych metod odzyskiwania danych i nie musiała płacić okupu. Przedsiębiorstwa najczęściej sięgały w tym celu po kopie zapasowe. Spośród podmiotów, które zapłaciły okup, większość uiściła opłaty poniżej 100 tys. zł, ale 7 proc. przekazało cyberprzestępcom ponad 5 mln złotych.
Z opublikowanego przez firmę Sophos raportu „State of Ransomware Poland 2024” wynika, że w 2023 roku co piąte polskie przedsiębiorstwo zostało zaatakowane z użyciem złośliwego oprogramowania. W co czwartym podmiocie, który padł ofiarą ransomware’u, łączne straty spowodowane atakiem wyniosły od 500 tys. do 5 mln zł. 8 proc. firm zanotowało ponad 5 mln złotych strat.
Spośród polskich firm zaatakowanych złośliwym oprogramowaniem ransomware w 2023 r., 58 proc. nie zdecydowało się na zapłacenie okupu cyberprzestępcom. To niższy odsetek niż globalnie, gdzie 77 proc. firm dotkniętych atakiem ransomware nie spełniło żądań napastników.
31 proc. zaatakowanych przedsiębiorstw skorzystało z kopii zapasowych, aby odzyskać dane po cyberataku, a 19 proc. użyło innych metod. 8 proc. zaatakowanych firm nie posiadało backupu ani narzędzi do odzyskiwania danych, ale mimo to nie zapłaciło okupu.
Jak wykazał raport Sophos, 39 proc. polskich firm zaatakowanych przez ransomware w 2023 r. zdecydowało się na zapłacenie okupu. Połowa z tych przedsiębiorstw wpłaciła oszustom mniej niż 500 tys. zł, a 29 proc. – od 500 tys. do miliona zł. 13 proc. firm uiściło opłatę w wysokości od 1 do 5 mln złotych, zaś 7 proc. wpłaciło ponad 5 mln zł. 3 proc. respondentów na pytanie, czy ich firma zapłaciła okup po ataku ransomware, wskazała na odpowiedź „nie wiem/nie pamiętam”.
– Ponad połowa firm dotkniętych ransomware nie zapłaciła okupu – to dobra wiadomość. Jednocześnie odsetek przedsiębiorstw, które spełniły żądania cyberprzestępców, jest wciąż bardzo wysoki. Płacenie okupu daje napastnikom zarobek i zachęca do kontynuowania działalności. Przedsiębiorstwa muszą też pamiętać, że zapłacenie żądanej przez oszustów kwoty nie gwarantuje odzyskania danych, a zwiększa koszty związane z cyberatakiem, które i tak są już bardzo wysokie – wskazuje Chester Wisniewski, dyrektor ds. technologii w firmie Sophos.