wtorek, 25 marca, 2025

3 na 4 polskie firmy padły ofiarą ataku ransomware w 2021 roku

Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

W 2021 roku gwałtownie wzrosła skala ataków ransomware na średnie i duże firmy w Polsce. Według badania Sophos aż 77% z nich doświadczyło tego zagrożenia – w roku 2020 było to zaledwie 13%. Całkowite straty spowodowane przez ransomware wzrosły pięciokrotnie. Połowa przedsiębiorstw, których dane zostały zaszyfrowane, płaci okup przestępcom.

Okupy coraz wyższe i częściej płacone

Odsetek firm zatrudniających ponad 100 osób, które zostały dotknięte atakami ransomware, wzrósł na całym świecie – z 37% w 2020 roku do 66% w 2021. Średni płacony okup był prawie pięciokrotnie wyższy niż rok wcześniej i wyniósł 812 tys. dolarów. Trzykrotnie wzrósł też odsetek przedsiębiorstw, które zapłaciły przestępcom co najmniej milion dolarów. Firmy są coraz bardziej skłonne przesłać atakującym okup – w 2021 roku zrobiło to aż 46% (w 2020 roku było to 32%).

W Polsce 8 na 10 ataków kończyło się zaszyfrowaniem firmowych danych. Aż połowa przedsiębiorstw, których dotknął ten problem, zapłaciła przestępcom, nawet jeśli dysponowały one innymi sposobami odzyskiwania informacji, takimi jak kopie zapasowe. Firmy płaciły przestępcom średnio 670 tys. zł.

Zwiększa się nie tylko skala ataków i ich koszt, ale też odsetek firm, które płacą okup, nawet jeśli mają inne opcje odzyskania danych. Powodów może być kilka: niekompletne kopie zapasowe, obawa przed wyciekiem skradzionych informacji, presja, aby jak najszybciej wrócić do funkcjonowania. Przywracanie danych za pomocą kopii zapasowych może być trudne i czasochłonne, wiele firm myśli więc, że zapłacenie okupu będzie szybsze. Niesie to jednak duże ryzyko dla bezpieczeństwa. Firma nie wie, co atakujący zrobił w sieci, jakie dane mógł skopiować i jakie furtki zostawił sobie na kolejne ataki – tłumaczy Grzegorz Nocoń, inżynier systemowy w firmie Sophos.

Miliony na przywrócenie sprawności

22% polskich firm w wyniku ataku ransomware poniosło koszt od 2,8 mln do nawet 5,8 mln złotych. Co dziesiąta zanotowała straty rzędu 5,8-29 mln zł. Wydatki te związane były z przestojami w działalności, straconymi możliwościami biznesowymi, kosztami operacyjnymi oraz koniecznością opłacenia okupu – średnio było to 7,6 mln zł. To znaczny wzrost w porównaniu z 2020 rokiem, gdy średni koszt wynosił 1,49 mln zł.

Jedynie 5% polskich firm nie odczuło negatywnego wpływu ataku na codzienną działalność. 62% przyznało, że ransomware miał poważne skutki dla działania biznesu. Połowa przedsiębiorstw znacząco odczuła utratę szans biznesowych i przychodów. W porównaniu ze średnią światową, w Polsce przedsiębiorstwa dłużej neutralizują skutki ataku. Tylko 39% firm udało się to w mniej niż tydzień (globalnie było to 53%). Co czwarta firma przywracała normalną działalność do miesiąca, a 31% – od 1 do nawet 3 miesięcy.

Przywracanie systemu po ataku to skomplikowany proces. Firma w takiej sytuacji może być wyłączona na wiele tygodni, co generuje ogromne koszty. Dlatego konieczne jest przygotowanie się na atak, tworzenie kopii zapasowych, ćwiczenie i aktualizowanie planu działania, aby jak najszybciej wznowić pracę. Ważne są również regularne kontrole bezpieczeństwa oraz inwestowanie w wysokiej jakości zabezpieczenia. Najlepszą ochroną jest aktywne „polowanie” na zagrożenia i identyfikowanie atakujących jeszcze zanim dostaną się do sieci. Firmy, które nie mają specjalistów ds. cyberbezpieczeństwa mogą powierzyć to zadanie zewnętrznym ekspertom odpowiedzialnym za wykrywanie zagrożeń i reagowanie na nie – radzi Grzegorz Nocoń.

O badaniu

Badanie State of Ransomware 2022 zostało przeprowadzone przez niezależną agencję badawczą Vanson Bourne w styczniu i lutym 2022 roku. W ramach badania przeprowadzono wywiady z 5600 decydentami IT w 31 krajach: USA, Kanadzie, Brazylii, Chile, Kolumbii, Meksyku, Austrii, Francji, Niemczech, Węgrzech, Wielkiej Brytanii, Włoszech, Holandii, Belgii, Hiszpanii, Szwecji, Szwajcarii, Polsce, Czechach, Turcji, Izraelu, ZEA, Arabii Saudyjskiej, Indiach, Nigerii, RPA, Australii, Japonii, Singapurze, Malezji i na Filipinach. Respondenci pochodzili z firm zatrudniających od 100 do 5 tys. pracowników.

Autor/źródło
Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane do konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Popularne w tym tygodniu

Przestępcy podszywają się pod Decathlon i kradną dane

W ostatnim czasie obserwujemy wzrost liczby oszustw internetowych, które...

Automatyzacja w IT: jak AI zmienia programowanie i cyberbezpieczeństwo?

Trzy lata temu sztuczna inteligencja podbiła świat, wyznaczając główne...

Nowe oszustwo: kupują polisy OC na skradziony PESEL

W ciągu sześciu miesięcy zadłużenie klientów wobec ubezpieczycieli wzrosło...

Polskie uczelnie muszą dostosować się do NIS2 i eIDAS 2.0 – nowe standardy cyberbezpieczeństwa

Polskie uczelnie publiczne muszą dostosować się do dwóch kluczowych...

Przyszłość Sił Powietrznych RP – konferencja z udziałem wicepremiera

20 marca 2025 r. w warszawskim Hotelu Bellotto odbyła...

Podobne tematy

Uwaga na fałszywe e-maile o zwrocie podatku! Jak nie dać się oszukać?

W 2024 roku Polacy złożyli 23 miliony elektronicznych deklaracji...

XTB z nową licencją w Ameryce Południowej

XTB, aplikacja inwestycyjna umożliwiająca inwestorom indywidualnym efektywne zarządzanie finansami,...

Szefowie działów IT o AI: 84% obawia się redukcji kadr, 89% wskazuje na luki w zabezpieczeniach

Analizy ekspertów Sophos wskazują, że cyberprzestępcy wciąż są sceptyczni...

Automatyzacja w medycynie – jak nowoczesne systemy IT rewolucjonizują placówki zdrowotne?

Sektor ochrony zdrowia stawia na rozwój technologiczny, a automatyzacja...

Daniel Pawelczyk Finance Directorem i członkiem zarządu w TD SYNNEX Poland

TD SYNNEX (NYSE: SNX) poinformował o powołaniu Daniela Pawelczyka...

CGI przejmuje Novatec – ekspansja na rynki cyfrowe w Niemczech i Hiszpanii

CGI (TSX: GIB.A) (NYSE: GIB), jedna z największych niezależnych...

Komputery kwantowe – rewolucja, która zmieni oblicze informatyki

Komputery kwantowe i dokonywane z ich pomocą obliczenia kwantowe...

Branża TSL apeluje do Prezydenta: nowelizacja małej ustawy sankcyjnej może sparaliżować eksport

Przedstawiciele branży TSL są zaniepokojeni nowelizacją tzw. małej ustawy...

Może Cię zainteresować

Polecane kategorie