Ransomware powoduje straty w 94 proc. zaatakowanych polskich firm

Z raportu firmy Sophos wynika, że wzrosła świadomość polskich firm dotycząca ataków ransomware. Zaledwie 3 proc. przedsiębiorstw, które nie doświadczyły ataku, nie spodziewa się go w przyszłości (w poprzedniej edycji raportu było to 27 proc.). Aż u 94 proc. ofiar ransomware atak negatywnie wpłynął na zyski. Badanie wykazało też, że firmy mają problem z odpowiednim wykorzystaniem kadry informatycznej oraz budżetów na ochronę.

Rośnie liczba i stopień skomplikowania ransomware

Ponad połowa przedstawicieli średnich i dużych polskich firm potwierdza, że cyberataków w 2021 r. było więcej niż w latach poprzednich. 57 proc. przedsiębiorców zauważyło, że cyberprzestępcy posługują się coraz bardziej zaawansowanymi technikami. 45 proc. firm uważa, że zwiększyły się skutki ataków.

W 2020 r. 27 proc. rodzimych przedsiębiorstw otwarcie przyznawało, że nie uważa się za potencjalny cel dla hakerów. W 2021 r. odsetek ten zmalał do zaledwie 3 proc., co świadczy o tym, jak zwiększyła się w Polsce świadomość zagrożenia atakami typu ransomware. Co piąta firma, nawet jeśli nie doświadczyła ataku w ubiegłym roku, spodziewa się go w przyszłości.

Wystarczający budżet i liczba specjalistów?

Z raportu wynika, że 66 proc. średnich i dużych przedsiębiorstw w Polsce dba o monitorowanie podejrzanych aktywności, łatanie luk w systemach, integrację i automatyzację rozwiązań ochronnych oraz śledzenie nowych technik i metod cyberataków. Średnio co trzecia firma wskazuje, że ma problemy z łataniem luk, śledzeniem incydentów czy nadążaniem za zmieniającymi się metodami przestępców.

61 proc. polskich firm wskazuje, że ma wystarczającą liczbę specjalistów ds. cyberbezpieczeństwa. Podobny odsetek zapewnia, że ich firma posiada odpowiednio wysoki budżet na działania związane z ochroną danych. Tylko u 17 proc. przeznaczane na ten cel środki nie są wystarczające. Co czwarte średnie i duże przedsiębiorstwo deklaruje, że wydaje na cyberbezpieczeństwo znacznie więcej, niż samo uważa za zasadne (na świecie twierdzi tak średnio aż 6 na 10 firm, które doświadczyły ataku ransomware). 65 proc. ofiar uważa, że ma więcej pracowników zajmujących się ochroną środowiska IT niż to konieczne.

– Badanie wykazało, że samo zaangażowanie kadry i środków finansowych nie jest jednak rozwiązaniem. Konieczne jest inwestowanie we właściwe rozwiązania oraz posiadanie wiedzy i umiejętności, aby skutecznie z nich korzystać. Liczby sugerują, że firmy mają trudności z efektywnym rozlokowaniem swoich zasobów w obliczu rosnącej liczby i złożoności ataków – wskazuje Grzegorz Nocoń, inżynier systemowy w firmie Sophos.

Dobre praktyki w skutecznej walce z cyberprzestępczością

Eksperci Sophos radzą, aby starać się identyfikować i wyprzedzać ruchy cyberprzestępców.

– Bezpieczna firma to ta, która sama wypatruje potencjalnych zagrożeń. Ważne są regularne kontrole bezpieczeństwa oraz inwestowanie w wysokiej jakości zabezpieczenia. Najlepszą ochroną jest aktywne „polowanie” na zagrożenia i wykrywanie atakujących jeszcze zanim dostaną się do sieci. Jeśli nie jest to możliwe w ramach istniejących struktur, warto rozważyć skorzystanie z usług zewnętrznych ekspertów – dodaje Grzegorz Nocoń.

Kluczowe jest także wzmocnienie działu IT firmy. Odpowiednio duży i wyszkolony zespół specjalistów będzie w stanie aktywnie wyszukiwać i usuwać luki w zabezpieczeniach oraz prowadzić regularne kontrole bezpieczeństwa. Trzeba też być gotowym na najgorszy scenariusz. Firma musi mieć opracowany plan działania na wypadek cyberataku i możliwie szybko reagować. Dlatego tak ważne jest tworzenie kopii zapasowych i ćwiczenia przywracania danych. Pozwoli to możliwie szybko i przy minimalnych zakłóceniach wrócić do pracy.

Badanie „State of Ransomware 2022” zostało przeprowadzone przez niezależną agencję badawczą Vanson Bourne w styczniu i lutym 2022 r. W ramach badania przeprowadzono wywiady z 5600 decydentami IT w 31 krajach: USA, Kanadzie, Brazylii, Chile, Kolumbii, Meksyku, Austrii, Francji, Niemczech, Węgrzech, Wielkiej Brytanii, Włoszech, Holandii, Belgii, Hiszpanii, Szwecji, Szwajcarii, Polsce, Czechach, Turcji, Izraelu, ZEA, Arabii Saudyjskiej, Indiach, Nigerii, RPA, Australii, Japonii, Singapurze, Malezji i na Filipinach. Respondenci pochodzili z firm zatrudniających od 100 do 5 tys. pracowników.