W ubiegłym roku co piąte polskie przedsiębiorstwo odnotowało atak przy pomocy złośliwego oprogramowania w celu wykradzenia danych – poinformowała firma Sophos. Najwyższe straty – ponad 5 mln zł odnotowało 8 proc. badanych firm .
Z badania „State of Ransomware Poland 2024” wynika, że 26 proc. firm odnotowało straty poniżej 100 tys. zł, 21 proc. straciło kwotę od 100 do 500 tys. zł, a 13 proc. od 500 tys. zł do miliona. Z kolei straty powyżej miliona odnotowało 13 proc. firm, a 8 proc. straciło powyżej 5 mln zł. Dodano także, że 14 proc. firm nie odnotowało żadnych strat finansowych.
Wśród polskich firm, 58 proc. zaatakowanych cybernetycznie nie zdecydowało się na zapłacenie okupu, co jednak w skali globalnej stanowi mniejszy odsetek, który wynosi 77 proc.
ReklamaZobacz takżePolecamy: Konto Firmowe Online w Santander Banku Polska: bezwarunkowe 0 zł za otwarcie i prowadzenie, z bonusami nawet do 3000 zł
"Ponad połowa firm dotkniętych ransomware nie zapłaciła okupu – to dobra wiadomość. Jednocześnie odsetek przedsiębiorstw, które spełniły żądania cyberprzestępców, jest wciąż bardzo wysoki. Płacenie okupu daje napastnikom zarobek i zachęca do kontynuowania działalności. Przedsiębiorstwa muszą też pamiętać, że zapłacenie żądanej przez oszustów kwoty nie gwarantuje odzyskania danych, a zwiększa koszty związane z cyberatakiem, które i tak są już bardzo wysokie" – skomentował dyrektor ds. technologii w firmie Sophos Chester Wisniewski
Z badania wynika, że 31 proc. zaatakowanych firm skorzystało z kopii zapasowych, aby odzyskać dane po cyberataku, a 19 proc. użyło "innych metod". Z kolei 8 proc. firm nie posiadało kopii zapasowych ani narzędzi do odzyskiwania danych, natomiast dalej nie zapłaciło okupu.
Chester Wisniewski skomentował także, że ataku nie da się przewidzieć, dlatego firmy muszą być na niego gotowe w każdej chwili.
"Kopie zapasowe umożliwiają szybkie przywrócenie danych, które zostały zaszyfrowane lub trwale usunięte. Bardzo istotne jest, aby backup robiony był regularnie. Dzięki temu można szybko odzyskać dane, więc incydent nie zakłóci ciągłości działalności biznesu" – dodał Wisniewski.
Większość zaatakowanych firm (42 proc.) płaciła okup wysokości poniżej 100 tys. zł – poinformowano. 6 proc. firm płaciło okup od 100 tys. zł do 500 tys. zł, 29 proc. – od 500 tys. zł do miliona, a 13 proc. od miliona zł do 5 mln. zł. Najwyższe okupy, które przekroczyły 5 mln zł zapłaciło 6 proc. badanych.
Badanie zostało przeprowadzone w kwietniu 2024 roku metodą CAWI. Badani byli przedstawiciele 400 firm, zajmujący stanowisko pracownika działu IT minimum na poziomie specjalisty lub specjalisty ds. cyberbezpieczeństwa w firmie.
Sophos to firma IT z siedzibą w Oksfordzie. Specjalizuje się we wdrażaniu oprogramowań zabezpieczających – klientami Sophos jest ponad 400 tys. firm różnej wielkości w 150 krajach. (PAP)
grg/ drag/