Spad? odsetek polskich firm zaatakowanych przez ransomware, wed?ug badania Sophos w ostatnim roku do?wiadczy?o go 13%. Trudniej jednak usun?? skutki ataku. Kosztuje to polskie firmy ?rednio 1,49 mln z?otych. W ci?gu ostatniego roku ca?kowite straty spowodowane przez ransomware wzros?y ponad dwukrotnie. Badanie potwierdza, ?e nie warto p?aci? przest?pcom – mniej ni? 1 na 10 firm, które to zrobi?y, zdo?a?o odzyska? wszystkie dane.
Ransomware kosztuje dwa razy wi?cej
Prawie po?owa (46%) polskich ?rednich i du?ych firm w wyniku ataku ransomware straci?a od 50 do nawet 254 tys. z?otych. 31% ponios?o koszty mi?dzy 2,5 a 5 mln z?otych – zwi?zane by?y one z przestojami w dzia?alno?ci, utraconymi zamówieniami, kosztami operacyjnymi, karami zwi?zanymi z nieodpowiednim zabezpieczeniem danych itp. W ci?gu ostatniego roku na ?wiecie ca?kowity koszt usuni?cia skutków ransomware’u wzrós? ponad dwukrotnie: z 761 tys. do 1,85 mln dolarów. To a? 10 razy wi?cej, ni? ?rednia warto?? zap?aconego okupu (170 tys. dolarów).
Okup nieskutecznym sposobem na odzyskanie danych
Odsetek firm, które pad?y ofiar? ransomware’u, spad? na ca?ym ?wiecie, z 51% w 2020 roku do 37% w 2021. Polskaodnotowuje jeden z najni?szych wska?ników – 13% przedsi?biorstw, wobec których podj?to prób? ataku, w porównaniu z 28% w 2020 roku. Mo?e to wynika? z ni?szego poziomu PKB w Polsce, a co za tym idzie, mniejszej szansy uzyskania przez przest?pców warto?ciowego okupu. Natomiast wi?cej firm p?aci za odblokowanie danych – rok temu na ?wiecie by?o to 26%, w 2021 ju? 32%. Jednak jedynie 8% z nich zdo?a?o odzyska? wszystkie zasoby; co trzecia odzyska?a mniej ni? po?ow? informacji.
– Widoczny spadek odsetka firm dotkni?tych przez ransomware prawdopodobnie oznacza, ?e przest?pcy zmieniaj? strategi? dzia?ania. Zamiast masowych, zautomatyzowanych ataków, stosuj? ukierunkowane, wymierzone w konkretne przedsi?biorstwo. Ogólna liczba ataków jest wi?c mniejsza, jednak trudniej zneutralizowa? ich efekty, a warto?? wyrz?dzanych szkód dynamicznie ro?nie. Odzyskiwanie danych mo?e trwa? przez lata, nie ma te? gwarancji, ?e si? uda. Wykorzystywanie przez przest?pców niskiej jako?ci lub pospiesznie tworzonego z?o?liwego kodu mo?e utrudni? lub wr?cz uniemo?liwi? odszyfrowanie zasobów, nawet gdy firma zap?aci okup – wskazuje Grzegorz Noco?, in?ynier systemowy w firmie Sophos.
Polskie firmy z lepsz? ochron?
?rednie i du?e polskie firmy coraz lepiej zabezpieczaj? si? przed cyberzagro?eniami. 43% deklaruje, ?e ma szczegó?owy plan odzyskiwania danych po ataku. Spo?ród firm, wobec których podj?to prób? ataku ransomware, a? 77% zablokowa?o go zanim dane zosta?y zaszyfrowane. Jedynie 15% incydentów ko?czy?o si? powodzeniem i zablokowaniem przez przest?pców dost?pu do informacji.
Ataku ransomware spodziewa si? 6 na 10 firm, które dot?d go nie do?wiadczy?y. Ponad po?owa z nich (54%) wskazuje, ?e cyberataki s? obecnie zbyt zaawansowane, aby je zatrzyma?. 39% spodziewa si? ataku, gdy? inne podmioty z bran?y ju? go do?wiadczy?y. Co trzecia (27%) polska firma zak?ada jednak, ?e nie padnie ofiar? ransomware’u. A? 3 na 4 z nich wskazuj?, ?e specjali?ci IT s? odpowiednio wyszkoleni do zatrzymywania ataków i dysponuj? skutecznymi rozwi?zaniami ochronnymi. 63% posiada kopie zapasowe, które pozwol? na przywrócenie dzia?ania firmy.
– Coraz cz??ciej ataki ransomware wi??? si? nie tylko z zaszyfrowaniem danych, ale te? ??daniem okupu za nieujawnianie skradzionych informacji. Dlatego wa?na jest warstwowa ochrona, która powstrzyma przest?pców jeszcze zanim zdo?aj? wej?? do firmowej sieci. Aby ogranicza? koszty neutralizacji ataku, warto opracowa? plan przywracania dzia?ania firmy i stosowa? podej?cie 3-2-1 – trzy zestawy kopii zapasowych, na dwóch ró?nych no?nikach, z których jeden jest przechowywany w trybie offline. Je?li firma padnie jednak ofiar? ataku, nie musi stawia? czo?a przest?pcom sama. Na rynku dost?pne s? us?ugi zewn?trznych centrów eksperckich, które oferuj? wsparcie specjalistów i reagowanie w trybie 24/7 – mówi Grzegorz Noco?.
O badaniu
Badanie State of Ransomware 2021 zosta?o przeprowadzone przez niezale?n? agencj? badawcz? Vanson Bourne w styczniu i lutym 2021 roku. W ramach badania przeprowadzono wywiady z 5400 decydentami IT w 30 krajach: USA, Kanadzie, Brazylii, Chile, Kolumbii, Meksyku, Austrii, Francji, Niemczech, Wielkiej Brytanii, W?oszech, Holandii, Belgii, Hiszpanii, Szwecji, Szwajcarii, Polsce, Czechach, Turcji, Izraelu, ZEA, Arabii Saudyjskiej, Indiach, Nigerii, RPA, Australii, Japonii, Singapurze, Malezji i na Filipinach. Respondenci pochodzili z firm zatrudniaj?cych od 100 do 5 tys. pracowników.
