Z badania „Ransomware w Polsce 2024”, przeprowadzonego przez firmę Sophos, wynika, że aż 38 proc. firm nie ma odpowiednich zabezpieczeń. Ponad jedna trzecia ankietowanych przedsiębiorców nie przewiduje, że stanie się ofiarą ataku. W takiej sytuacji nie dziwi, że większość ataków ransomware kończy się w Polsce sukcesem hakerów: w aż sześciu na dziesięć prób cyberprzestępcom udaje się włamać do firmowych sieci, zaszyfrować dane i zażądać okupu.
Przestępcy stosują nadal proste, sprawdzone metody, np. phishing. Polega on na tym, że przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji i zainfekowania komputera. Wówczas staje się on furtką do całego systemu.
Gdy bowiem kampania ransomware się powiedzie, skutki z reguły są opłakane. W ubiegłym roku niemal 40 proc. firm dotkniętych atakiem uległo cyberszantażowi zapłaciło szantażystom. Dla porównania - w Czechach czy na Węgrzech odsetek przedsiębiorstw, które zapłaciły hakerom sięga odpowiednio 8 i 3 proc.
Ile firmy płacą za uniknięcie katastrofy? W niemal co drugim przypadku były to kwoty na poziomie ponad pół miliona złotych. Badania pokazują ponadto, że 42 proc. płacących ofiar hakerów przelało im do 100 tys. zł.
Tymczasem uleganie cyberszantażowi. W ub.r. tylko 14 proc. firm odzyskało wszystkie dane po ataku ransomware, a 56 proc. przedsiębiorstw zyskało dostęp jedynie do maksymalnie połowy swoich zasobów. Natomiast 6 proc. ofiar straciło wszystkie dane.
