Ransomware to złośliwe oprogramowanie szyfrujące dane i wymuszające okup. Z najnowszych badań firmy Sophos wynika, iż w br. doświadczyło go 13 proc. ankietowanych. Dla porównania rok wcześniej ofiarami cyberprzestępców padło 28 proc. firm. Jednak powodów do zadowolenia wcale nie ma. Okazuje się bowiem, że coraz trudniej jest usunąć skutki ataku hakerskiego, a koszty z tym związane w ciągu ostatniego roku skoczyły ponad dwukrotnie.

Kosztowne ataki ransomware

Prawie połowa (46 proc.) polskich średnich i dużych firm w wyniku ataku ransomware straciła od 50 do nawet 254 tys. zł. 31 proc. badanych poniosło jednak koszty między 2,5 a 5 mln zł. To straty związane z przestojami w działalności, utraconymi zamówieniami, kosztami operacyjnymi, bądź karami związanymi z nieodpowiednim zabezpieczeniem danych. Eksperci wskazują, że spadek odsetka atakowanych przedsiębiorstw nad Wisłą może być efektem niższego poziomu PKB w Polsce, a co za tym idzie, mniejszej szansy uzyskania przez przestępców wartościowego okupu.

CZYTAJ TEŻ: Koniec wsparcia Windows 7 lada dzień. Hakerzy zacierają ręce

Natomiast, co warto podkreślić, więcej firm płaci za odblokowanie danych. Rok temu na świecie było to 26 proc., w 2021 r. – już 32 proc. Okazuje się jednak, że płacenie hakerom to kiepski pomysł – ledwie 8 proc. poszkodowanych firm zdołało odzyskać wszystkie zasoby, a co trzecia firma odzyskała mniej niż połowę informacji.

– Widoczny spadek odsetka firm dotkniętych przez ransomware prawdopodobnie oznacza, że przestępcy zmieniają strategię działania. Zamiast masowych, zautomatyzowanych ataków, stosują ukierunkowane, wymierzone w konkretne przedsiębiorstwo. Ogólna liczba ataków jest więc mniejsza, jednak trudniej zneutralizować ich efekty, a wartość wyrządzanych szkód dynamicznie rośnie – zauważa Grzegorz Nocoń, inżynier systemowy w firmie Sophos.

CZYTAJ TEŻ: Zmasowany atak hakerski na polskie firmy

Jak ostrzega, odzyskiwanie danych może trwać przez lata, nie ma też gwarancji, że się uda. – Wykorzystywanie przez przestępców niskiej jakości lub pospiesznie tworzonego złośliwego kodu może utrudnić lub wręcz uniemożliwić odszyfrowanie zasobów, nawet gdy firma zapłaci okup – dodaje.