Co czwarta firma w Polsce spotkała się z jakimś cyberatakiem w 2023 roku. Większość ataków ransomware zakończyła się sukcesem hakerów – wynika z badań przeprowadzonych dla firmy Sophos. Aż 38 proc. przedsiębiorstw nie posiadało odpowiednich zabezpieczeń i w momencie ataku musiało zapłacić okup za ponowny dostęp do danych.
Ransomware to złośliwe oprogramowanie, które blokuje użytkownikom dostęp do ich plików, szantażując ofiary opublikowaniem, uszkodzeniem lub całkowitym ich zniszczeniem, jeśli nie zapłacą okupu. Ataki te zdarzają się coraz częściej i stanowią ogromne zagrożenie dla firm – jak wskazuje badanie Sophos – także tych działających w Polsce.
Co piąta polska firma padła ofiara ransomware
Skala cyberataków na firmy jest znacząca. Co czwarte przedsiębiorstwo w Polsce spotkało się z cyberatakiem, a co piąte padła ofiarą ataku z wykorzystaniem złośliwego oprogramowania ransomware. Z kolei w rejonie Europy, obu Ameryk, Azji i Pacyfiku odsetek ataków ransomware jest jeszcze wyższy niż w Polsce i wyniósł 59 proc. Sytuacja wygląda lepiej w Czechach i na Węgrzech, gdzie ransomware dotknęło odpowiednio 20 proc. i 7 proc. firm.
28 proc. polskich firm deklaruje, że choć jeszcze nie doszło do ataku, to zdają sobie sprawę, że prędzej czy później może się to wydarzyć. Co alarmujące, aż 34 proc. ankietowanych odpowiedziało, że w ich firmie w przeszłości nie doszło do cyberataków i nie przewidują również takiej sytuacji w przyszłości.
Z badań Sophos wynika, że w firmach w Czechach i na Węgrzech udaje się powstrzymać więcej ataków ransomware niż przedsiębiorstwach w Polsce. W przypadku Czech aż 48 proc, ataków zostało udaremnionych, a na Węgrzech powstrzymano aż 67 proc. prób naruszenia bezpieczeństwa. W Polsce 39 proc. zaatakowanych złośliwym oprogramowaniem firm uniknęło konsekwencji, gdyż atak został powstrzymany, zanim dane zostały zaszyfrowane. Jednak znaczna większość ataków zakończyła się sukcesem cyberprzestępców – aż 6 na 10 z nich. W połowie przypadków przestępcom udało się zaszyfrować dane, a w 1 na 10 incydentów uzyskali do nich dostęp.
Phishing i luki głównymi „furtkami” do systemu
Niemal jedna trzecia polskich firm jako narzędzie ataku wskazała na phishing. Jest to rodzaj oszustwa internetowego opartego na masowej rozsyłce wiadomości za pośrednictwem maila lub SMS, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych danych. W 26 proc. przypadków zawiodły luki w zabezpieczeniach systemów operacyjnych przedsiębiorstw, które były najczęstszą przyczyną ataków ransomware na świecie. Wśród przyczyn ankietowani z Polski wskazują również nielegalnie pozyskane dane uwierzytelniające (22 proc.). W pozostałych przypadkach przyczyną ataku ransomware były błędy wewnętrzne – m.in. szkodliwe działania pracowników firm lub nieautoryzowany dostęp do systemów.
4 na 10 firm zapłaciło przestępcom
Przywrócenie dostępu do systemu i zablokowanych plików najczęściej wiąże się z koniecznością zapłacenia okupu cyberprzestępcom. Choć większość przedsiębiorstw zdecydowała się na inne sposoby odzyskiwania zasobów, to aż 38 proc. firm uległo cyberszantażowi i zapłaciło okup. Odsetek ten jest niższy niż w rejonie Europy, obu Ameryk, Azji i Pacyfiku, gdzie 56 proc. firm zapłaciło okup i odzyskało dane. W Czechach i na Węgrzech odpowiednio 8 proc. i 3 proc. firm zapłaciło okup.
Połowa zaatakowanych z użyciem ransomware firm w Polsce przywróciła dane bez opłacania okupu. Jednym z najskuteczniejszych sposobów poradzenia sobie a atakiem jest tworzenie kopii zapasowych danych – dzięki temu rozwiązaniu 31 proc. przedsiębiorstw mogło je odzyskać. Pozostałe 19 proc. firm wykorzystało do tego inne metody, a 8 proc., choć nie zapłaciło przestępcom, nie miało planu awaryjnego na odzyskanie przejętych danych.
O badaniu
Badanie „Ransomware w Polsce 2024” zostało przeprowadzone w kwietniu 2024 roku metodą CAWI przez UCE RESEARCH dla SOPHOS na próbie 400 osób z branży IT.