Ransomware powoduje straty dochodów w 94% zaatakowanych polskich firm – raport Sophos
Z raportu firmy Sophos wynika, że wzrosła świadomość polskich firm dotycząca ataków ransomware. Zaledwie 3% przedsiębiorstw, które nie doświadczyły ataku, nie spodziewa się go w przyszłości (w poprzedniej edycji raportu było to 27%). Aż u 94% ofiar ransomware atak negatywnie wpłynął na zyski. Badanie wykazało też, że firmy mają problem z odpowiednim wykorzystaniem kadry informatycznej oraz budżetów na ochronę.
Rośnie liczba i stopień skomplikowania ransomware
Ponad połowa przedstawicieli średnich i dużych polskich firm potwierdza, że cyberataków w 2021 roku było więcej niż w latach poprzednich. 57% przedsiębiorców zauważyło, że cyberprzestępcy posługują się coraz bardziej zaawansowanymi technikami. 45% firm uważa, że zwiększyły się skutki ataków.
W 2020 roku 27% rodzimych przedsiębiorstw otwarcie przyznawało, że nie uważa się za potencjalny cel dla hakerów. W 2021 roku odsetek ten zmalał do zaledwie 3%, co świadczy o tym, jak zwiększyła się w Polsce świadomość zagrożenia atakami typu ransomware. Co piąta firma, nawet jeśli nie doświadczyła ataku w ubiegłym roku, spodziewa się go w przyszłości.
Wystarczający budżet i liczba specjalistów?
Z raportu wynika, że 66% średnich i dużych przedsiębiorstw w Polsce dba o monitorowanie podejrzanych aktywności, łatanie luk w systemach, integrację i automatyzację rozwiązań ochronnych oraz śledzenie nowych technik i metod cyberataków. Średnio co trzecia firma wskazuje, że ma problemy z łataniem luk, śledzeniem incydentów czy nadążaniem za zmieniającymi się metodami przestępców.
61% polskich firm wskazuje, że ma wystarczającą liczbę specjalistów ds. cyberbezpieczeństwa. Podobny odsetek zapewnia, że ich firma posiada odpowiednio wysoki budżet na działania związane z ochroną danych. Tylko u 17% przeznaczane na ten cel środki nie są wystarczające. Co czwarte średnie i duże przedsiębiorstwo deklaruje, że wydaje na cyberbezpieczeństwo znacznie więcej, niż samo uważa za zasadne (na świecie twierdzi tak średnio aż 6 na 10 firm, które doświadczyły ataku ransomware). 65% ofiar uważa, że ma więcej pracowników zajmujących się ochroną środowiska IT niż to konieczne.
– Badanie wykazało, że samo zaangażowanie kadry i środków finansowych nie jest jednak rozwiązaniem. Konieczne jest inwestowanie we właściwe rozwiązania oraz posiadanie wiedzy i umiejętności, aby skutecznie z nich korzystać. Liczby sugerują, że firmy mają trudności z efektywnym rozlokowaniem swoich zasobów w obliczu rosnącej liczby i złożoności ataków – wskazuje Grzegorz Nocoń, inżynier systemowy w firmie Sophos.
Dobre praktyki w skutecznej walce z cyberprzestępczością
Eksperci Sophos radzą, aby starać się identyfikować i wyprzedzać ruchy cyberprzestępców.
– Bezpieczna firma to ta, która sama wypatruje potencjalnych zagrożeń. Ważne są regularne kontrole bezpieczeństwa oraz inwestowanie w wysokiej jakości zabezpieczenia. Najlepszą ochroną jest aktywne „polowanie” na zagrożenia i wykrywanie atakujących jeszcze zanim dostaną się do sieci. Jeśli nie jest to możliwe w ramach istniejących struktur, warto rozważyć skorzystanie z usług zewnętrznych ekspertów – dodaje Grzegorz Nocoń.
Kluczowe jest także wzmocnienie działu IT firmy. Odpowiednio duży i wyszkolony zespół specjalistów będzie w stanie aktywnie wyszukiwać i usuwać luki w zabezpieczeniach oraz prowadzić regularne kontrole bezpieczeństwa. Trzeba też być gotowym na najgorszy scenariusz. Firma musi mieć opracowany plan działania na wypadek cyberataku i możliwie szybko reagować. Dlatego tak ważne jest tworzenie kopii zapasowych i ćwiczenia przywracania danych. Pozwoli to możliwie szybko i przy minimalnych zakłóceniach wrócić do pracy.
O badaniu
Badanie „State of Ransomware 2022” zostało przeprowadzone przez niezależną agencję badawczą Vanson Bourne w styczniu i lutym 2022 roku. W ramach badania przeprowadzono wywiady z 5600 decydentami IT w 31 krajach: USA, Kanadzie, Brazylii, Chile, Kolumbii, Meksyku, Austrii, Francji, Niemczech, Węgrzech, Wielkiej Brytanii, Włoszech, Holandii, Belgii, Hiszpanii, Szwecji, Szwajcarii, Polsce, Czechach, Turcji, Izraelu, ZEA, Arabii Saudyjskiej, Indiach, Nigerii, RPA, Australii, Japonii, Singapurze, Malezji i na Filipinach. Respondenci pochodzili z firm zatrudniających od 100 do 5 tys. pracowników.
Raport jest dostępny pod adresem: https://www.sophos.com/en-us/content/state-of-ransomware