W ciągu ostatniego roku 51 proc. firm na świecie doświadczyło ataku ransomware, wynika z badania „The State of Ransomware 2020” przeprowadzonego na zlecenie firmy Sophos. Dla porównania, w 2017 roku, w którym liczba tego typu zagrożeń gwałtownie rosła, takich firm było 54 proc. W Polsce odsetek ten w 2019 r. był poniżej globalnej średniej i wynosi 28 proc.
W zdecydowanej większości przypadków ataki te kończą się sukcesem – jak wynika z badania, aż trzy na cztery próby, które skutecznie naruszą system ochronny przedsiębiorstwa, kończą się zaszyfrowaniem danych. Jednakże zapłacenie cyberprzestępcom okupu w celu odzyskania zaszyfrowanych danych nie rozwiązuje problemu. Szacuje się, że średnie koszty związane z naprawieniem szkód mogą wzrosnąć średnio z 730 tys. do nawet 1,4 mln dolarów. W Polsce jedynie 44 proc. firm posiada ubezpieczenie, które pokrywa ewentualne straty spowodowane złośliwym oprogramowaniem tego typu.
– Wiele firm czuje presję na zapłacenie okupu, aby szybko odzyskać dane i ograniczyć przestoje. Jednak według naszych badań taka decyzja nie wpływa znacząco na powrót do działalności, zarówno pod względem kosztów, jak i czasu. Często potrzeba uzyskania kilku kluczy, aby odszyfrować zablokowane przez przestępców informacje, a sam proces jest skomplikowany i czasochłonny. Większość firm nie ulega jednak presji, na zapłacenie decyduje się mniej niż jedna trzecia – wskazuje Mariusz Rzepka, menadżer odpowiedzialny za region Europy Wschodniej w firmie Sophos.
Placówki sektora publicznego zarejestrowały mniej ataków niż w sektorze prywatnym. Spośród wszystkich przebadanych branż zagrożenia typu ransomware najrzadziej doświadczały instytucje publiczne (45 proc.),a najczęściej–firmy z branży rozrywkowej, medialnej i rekreacyjnej (60 proc.).
Średni koszt usunięcia skutków ataku ransomware, obejmujący przestoje w działalności, utracone zamówienia czy koszty operacyjne, w Polsce wynosi około 500 tys. zł (w firmach powyżej 100 pracowników), a na świecie ponad 730 tys. dolarów. Większość przedsiębiorstw posiada ubezpieczenie od skutków cyberzagrożeń – w Polsce 71 proc. z nich. Jednak jedynie w 44 proc. przypadków obejmuje ono koszty ponoszone w związku z ransomware (na świecie to odpowiednio 84 proc. i 64 proc.).
Badanie przeprowadziła firma Vanson Bourne w styczniu i lutym 2020 roku. Wzięło w nim udział ponad 5 tys. decydentów z branży IT z firm w 26 krajach, zatrudniających od 100 do 5 tys. pracowników.