Co czwarte przedsiębiorstwo w Polsce spotkało się z cyberatakiem w 2023 roku, a co piąte padło ofiarą ataku z wykorzystaniem złośliwego oprogramowania ransomware, wynika z badań przeprowadzonych dla firmy Sophos. 38 proc. przedsiębiorstw nie posiadało odpowiednich zabezpieczeń i w momencie ataku musiało zapłacić okup za ponowny dostęp do danych.
W rejonie Europy, obu Ameryk, Azji i Pacyfiku odsetek ataków ransomware jest jeszcze wyższy niż w Polsce i wyniósł 59 proc. Sytuacja wygląda lepiej w Czechach i na Węgrzech, gdzie ransomware dotknęło odpowiednio 20 proc. i 7 proc. firm.
28 proc. polskich firm deklaruje, że choć u nich jeszcze nie doszło do ataku, to zdają sobie sprawę, że prędzej czy później może się to wydarzyć. 34 proc. ankietowanych odpowiedziało, że w ich firmie w przeszłości nie doszło do cyberataków i nie przewidują również takiej sytuacji w przyszłości.
Badania Sophos pokazały, że w firmach w Czechach i na Węgrzech udaje się powstrzymać więcej ataków ransomware niż w przedsiębiorstwach w Polsce. W przypadku Czech 48 proc. ataków zostało udaremnionych, a na Węgrzech powstrzymano aż 67 proc. prób naruszenia bezpieczeństwa. W Polsce 39 proc. zaatakowanych złośliwym oprogramowaniem firm uniknęło konsekwencji, gdyż atak został powstrzymany, zanim dane zostały zaszyfrowane. Jednak 6 na 10 ataków zakończyło się sukcesem cyberprzestępców. W połowie przypadków przestępcom udało się zaszyfrować dane, a w 1 na 10 incydentów uzyskali do nich dostęp.
Niemal jedna trzecia polskich firm jako narzędzie ataku wskazała na phishing. W 26 proc. przypadków luki w zabezpieczeniach systemów operacyjnych przedsiębiorstw były najczęstszą przyczyną ataków ransomware na świecie. Wśród przyczyn ankietowani z Polski wskazują również nielegalnie pozyskane dane uwierzytelniające (22 proc.). W pozostałych przypadkach przyczyną ataku ransomware były błędy wewnętrzne, w tym m.in. szkodliwe działania pracowników firm lub nieautoryzowany dostęp do systemów.
– Nasze badanie wskazało, że phishing to najczęstsza „furtka” do systemu w przypadku ataków ransomware na firmy – powiedział cytowany w komunikacie Chester Wisniewski, dyrektor ds. technologii w firmie Sophos.
38 proc. firm zaatakowanych ransomware w Polsce uległo cyberszantażowi i zapłaciło okup. Odsetek ten jest niższy niż w rejonie Europy, obu Ameryk, Azji i Pacyfiku, gdzie 56 proc. firm zapłaciło okup i odzyskało dane. W Czechach i na Węgrzech odpowiednio 8 proc. i 3 proc. firm zapłaciło okup. Połowa zaatakowanych z użyciem ransomware firm w Polsce przywróciła dane bez opłacania okupu.
Dzięki tworzeniu kopii zapasowych, 31 proc. przedsiębiorstw mogło odzyskać dane. 19 proc. firm wykorzystało inne metody zabezpieczania danych, a 8 proc., choć nie zapłaciło przestępcom, nie miało planu awaryjnego na odzyskanie przejętych danych.
