Ransomware przestało być odległym zagrożeniem, a stało się plagą. Cyberprzestępcy zbierają żniwo, za pomocą złośliwego oprogramowania szyfrując zbiory danych, po czym domagają się okupu za ich odblokowanie.
Ataki ransomware są rosnącym zagrożeniem dla polskich firm, a odporność na nie zaczyna być postrzegana jako inwestycja kluczowa dla dalszego funkcjonowania biznesu. Z udziałem na poziomie 6 proc. wszystkich globalnych incydentów tego typu Polska zajęła pierwsze miejsce na świecie pod względem liczby wykrytych ataków, wyprzedzając dotychczas liderujące Stany Zjednoczone. Na świecie liczba wykrytych ataków ransomware wzrosła o 30 proc., co pokazuje, że zagrożenie rośnie globalnie. Jednocześnie wartość płaconych okupów spadła o 35 proc., m.in. dzięki działaniom organów ścigania i coraz mniejszemu zaufaniu firm do żądań cyberprzestępców.
– Już nie tylko rządy czy duże, strategiczne przedsiębiorstwa stają się celem bezprecedensowej fali ataków. Z danych firmy Verizon wynika, że małe i średnie firmy padają ofiarą cyberataków aż czterokrotnie częściej niż duże organizacje – od phishingu i ransomware, po wykorzystanie skradzionych danych uwierzytelniających czy luki w łańcuchu dostaw. Tymczasem, jak pokazują badania ESET i DAGMA Bezpieczeństwo IT, braki w wiedzy oraz praktycznym wdrażaniu działań prewencyjnych w zakresie cyberbezpieczeństwa w lokalnych firmach nadal pozostają znaczące. Jedynie 53% firm w Polsce korzysta z oprogramowania antywirusowego, a większość pracowników nie uczestniczyła w żadnym szkoleniu z zakresu cyberbezpieczeństwa w ciągu ostatnich pięciu lat – analizuje Michal Jankech, Vice President of Enterprise & SMB, ESET. – W obliczu działań cyberprzestępców, coraz lepiej zorganizowanych i wspieranych przez AI, firmom potrzebne są strategie cyberbezpieczeństwa – proaktywne, skalowalne i dopasowane do potrzeb. Poważne potraktowanie zagrożeń płynących z cyberprzestrzeni przestaje być opcją, a staje się koniecznością – zaznacza.
Gotowość do obrony
Postępująca cyfryzacja przynosi firmom wiele korzyści, ale wiąże się też z rosnącym ryzykiem złożonych ataków cybernetycznych. Choć świadomość zagrożeń wśród działów IT systematycznie rośnie, nie zawsze przekłada się to na realne przygotowanie organizacji do skutecznego reagowania. Wciąż wiele firm skupia się na działaniach doraźnych, zamiast rozwijać trwałą odporność cyfrową.
Firmom brakuje nie tylko zasobów, ale też kultury bezpieczeństwa obejmującej całą organizację. Te wewnętrzne niedostatki stawiają firmy w sytuacji, która zachęca hakerów do ataków. Wiedza pracowników na temat cyberzagrożeń jest wciąż ograniczona – zaledwie 22 proc. personelu potrafi wytłumaczyć, czym jest „ransomware”, podczas gdy phishing rozpoznaje 66 proc. badanych. Te dane, z drugiej edycji raportu „Cyberportret polskiego biznesu 2025” przygotowanego przez ESET i DAGMA Bezpieczeństwo IT to wyraźny dowód na fundamentalne luki w świadomości cyberbezpieczeństwa.
Brakuje szkoleń – ponad połowa pracowników (55 proc.) nie uczestniczyła w żadnym szkoleniu z cyberbezpieczeństwa w ciągu ostatnich pięciu lat, a technologiczne zapory przed ingerencjami hakerów wciąż nie są powszechnie stosowane – tylko 53 proc. firm w Polsce korzysta z oprogramowania antywirusowego. Oznacza to, że niemal połowa działa bez podstawowej ochrony.
– Pracownicy najmniejszych organizacji najrzadziej biorą udział w szkoleniach na temat cyberbezpieczeństwa. Jeśli spojrzymy na rozbicie pod względem wielkości firm - najwięcej, bo niemal 40% specjalistów z najmniejszych organizacji nadal skarży się na zbyt niski budżet na zabezpieczenia. Ale nie tylko pieniądze są w tych organizacjach wyzwaniem. Równocześnie bowiem to specjaliści z najmniejszych firm najczęściej podkreślają, że na rynku brak jest obecnie rozwiązań odpowiednich dla ich organizacji – analizuje Paweł Jurek, Business Development Director, DAGMA Bezpieczeństwo IT.
Konsekwencje ataków
Globalne raporty pokazują, jak poważne mogą być skutki i koszty ataków ransomware dla biznesu. Ostrzeżenia o konieczności budowania odporności są więc w pełni uzasadnione, zwłaszcza że paraliż operacyjny może powodować straty trudne do oszacowania finansowo.
Gdy systemy wspierające kluczowe procesy zostają zablokowane, firmy tracą zarówno przewidywane zyski, jak i nowe możliwości biznesowe, a proces odzyskiwania danych może trwać od kilku dni do nawet miesięcy. Zdaniem ekspertów ds. cyberbezpieczeństwa, pytanych przez ESET, najpoważniejszą konsekwencją ataków pozostaje utrata danych lub konieczność ich odtworzenia (34 proc.). Na kolejnych miejscach znalazły się straty finansowe (30 proc.) oraz długotrwałe przerwy w działalności operacyjnej (28 proc.).
Konsekwencje wizerunkowe, takie jak pogorszenie reputacji marki, były wskazywane przez 24 proc. specjalistów, mniej niż bezpośrednie skutki biznesowe. Eksperci zwracali też uwagę na ryzyko kar regulacyjnych za naruszenie przepisów o ochronie danych osobowych (23 proc.), wysokie koszty prawne (23 proc.), utratę zaufania klientów (22 proc.) i partnerów biznesowych (21 proc.) oraz wydatki na wzmocnienie infrastruktury i systemów bezpieczeństwa (19 proc.).
Podejście strategiczne
Odporność na ataki to efekt przemyślanej strategii, a nie jedynie wdrożenia pojedynczych narzędzi. Płacenie okupu nie gwarantuje odzyskania danych – przykład Colonial Pipeline pokazuje, że firma zapłaciła hakerom 4,4 mln USD, a w zamian otrzymała bezużyteczne narzędzia do deszyfracji.
Coraz częściej celem cyberprzestępców stają się kopie zapasowe – szyfrują je lub niszczą, zanim uderzą w systemy produkcyjne, aby uniemożliwić ofiarom alternatywę. Dlatego konieczna jest wielowarstwowa ochrona łącząca regularnie wykonywane, odizolowane kopie zapasowe z obowiązkowymi szkoleniami dla pracowników oraz nowoczesnymi rozwiązaniami zabezpieczającymi, takimi jak XDR (Extended Detection and Response). Integruje ono dane z różnych systemów firmy – punktów końcowych, sieci, poczty e-mail – w celu automatycznego wykrywania, analizowania i reagowania na zagrożenia.
Partnerem publikacji jest ESET i DAGMA Bezpieczeństwo IT