W ostatnim roku do 13 proc. spadł odsetek polskich firm zaatakowanych przez ransomware, wynika z badania firmy Sophos. Trudniej jednak usunąć skutki ataku. Według szacunków Sophos, kosztuje to polskie firmy średnio 1,49 mln zł. W ciągu ostatniego roku całkowite straty spowodowane przez ransomware wzrosły ponad dwukrotnie. Badanie potwierdza, że nie warto płacić przestępcom – mniej niż jedna na 10 firm, które to zrobiły, zdołało odzyskać wszystkie dane.
Prawie połowa (46 proc.) polskich średnich i dużych firm w wyniku ataku ransomware straciła od 50 do nawet 254 tys. zł. 31 proc. poniosło koszty między 2,5 mln a 5 mln zł – związane były one z przestojami w działalności, utraconymi zamówieniami, kosztami operacyjnymi, karami związanymi z nieodpowiednim zabezpieczeniem danych itp. W ciągu ostatniego roku na świecie całkowity koszt usunięcia skutków ransomware’u wzrósł ponad dwukrotnie: z 761 tys. do 1,85 mln dolarów. To aż 10 razy więcej niż średnia wartość zapłaconego okupu (170 tys. dolarów).
Odsetek firm, które padły ofiarą ransomware’u, spadł na całym świecie z 51 proc. w 2020 r. do 37 proc. w 2021 r. Polska odnotowuje jeden z najniższych wskaźników – 13 proc. przedsiębiorstw, wobec których podjęto próbę ataku (w porównaniu z 28 proc. w 2020 r.). Może to wynikać z niższego poziomu PKB w Polsce, a co za tym idzie, mniejszej szansy uzyskania przez przestępców wartościowego okupu. Natomiast więcej firm płaci za odblokowanie danych – rok temu na świecie było to 26 proc., w 2021 już 32 proc. Jednak jedynie 8 proc. z nich zdołało odzyskać wszystkie zasoby; co trzecia odzyskała mniej niż połowę informacji.
– Widoczny spadek odsetka firm dotkniętych przez ransomware prawdopodobnie oznacza, że przestępcy zmieniają strategię działania. Zamiast masowych, zautomatyzowanych ataków, stosują ukierunkowane, wymierzone w konkretne przedsiębiorstwo. Ogólna liczba ataków jest więc mniejsza, jednak trudniej zneutralizować ich efekty, a wartość wyrządzanych szkód dynamicznie rośnie. Odzyskiwanie danych może trwać przez lata, nie ma też gwarancji, że się uda. Wykorzystywanie przez przestępców niskiej jakości lub pospiesznie tworzonego złośliwego kodu może utrudnić lub wręcz uniemożliwić odszyfrowanie zasobów, nawet gdy firma zapłaci okup – wskazuje cytowany w komunikacie Grzegorz Nocoń,inżynier systemowy w firmie Sophos.
Średnie i duże polskie firmy coraz lepiej zabezpieczają się przed cyberzagrożeniami. 43 proc. deklaruje, że ma szczegółowy plan odzyskiwania danych po ataku. Spośród firm, wobec których podjęto próbę ataku ransomware, aż 77 proc. zablokowało go zanim dane zostały zaszyfrowane. Jedynie 15 proc. incydentów kończyło się powodzeniem i zablokowaniem przez przestępców dostępu do informacji.
Ataku ransomware spodziewa się sześć na 10 firm, które dotąd go nie doświadczyły. Ponad połowa z nich (54 proc.) wskazuje, że cyberataki są obecnie zbyt zaawansowane, aby je zatrzymać. 39 proc. spodziewa się ataku, gdyż inne podmioty z branży już go doświadczyły. Niemal co trzecia (27 proc.) polska firma zakłada jednak, że nie padnie ofiarą ransomware’u. Aż trzy na cztery z nich wskazują, że specjaliści IT są odpowiednio wyszkoleni do zatrzymywania ataków i dysponują skutecznymi rozwiązaniami ochronnymi. 63 proc. posiada kopie zapasowe, które pozwolą na przywrócenie działania firmy.
Badanie State of Ransomware 2021 zostało przeprowadzone przez agencję badawczą Vanson Bourne w styczniu i lutym 2021 r. W ramach badania przeprowadzono wywiady z 5400 decydentami IT w 30 krajach,w tym w Polsce. Respondenci pochodzili z firm zatrudniających od 100 do 5 tys. pracowników.