5 godzin temu
Nowy raport Sophos „State of Ransomware 2025” rzuca światło na ewolucję zagrożeń, które dziś dotykają nie tylko systemów, ale przede wszystkim luk organizacyjnych i kompetencyjnych w firmach. Aż 40 proc. przedsiębiorstw, które padły ofiarą ataku, przyznało, iż nie posiadało odpowiedniej wiedzy do przeciwdziałania zagrożeniom – a tyle samo dowiedziało się o lukach dopiero po fakcie.
Braki kadrowe, niedoinwestowanie w ochronę IT i niezałatane podatności – te trzy elementy tworzą nową triadę cyberzagrożeń. Nie ma dziś jednego dominującego wektora ataku – firmy wskazywały średnio trzy współwystępujące przyczyny skuteczności ransomware. Co znamienne, aż 65 proc. respondentów przyznało, iż padło ofiarą przez znane lub nieuświadomione luki w zabezpieczeniach.
Z danych Sophos wynika, iż tradycyjna metoda – szyfrowanie danych i żądanie okupu – powoli ustępuje miejsca bardziej wyrafinowanym formom szantażu. Tylko połowa ataków wiązała się z szyfrowaniem danych, najniżej od sześciu lat. Zamiast tego rośnie udział incydentów, w których przestępcy po prostu kradną dane i grożą ich ujawnieniem. Zjawisko to szczególnie dotyka większych firm – są one o 40 proc. bardziej narażone na wyciek danych niż mniejsze organizacje.
Mimo rosnącej świadomości i spadku średnich kwot okupu (do 1 mln USD), aż 49 proc. firm decyduje się płacić przestępcom. Zaledwie połowa sięga po kopie zapasowe – najniższy odsetek od sześciu lat. Tymczasem to właśnie backup i szybka reakcja pozostają najważniejsze dla odzyskania sprawności – co trzecia firma korzystała też z innych metod, np. publicznych kluczy deszyfrujących.
Dobra wiadomość? Firmy szybciej wracają do działania – 53 proc. w ciągu tygodnia. Zła? Wciąż zbyt wiele organizacji działa reaktywnie. Raport Sophos to kolejne ostrzeżenie, iż skuteczna cyberochrona nie może być oparta tylko na technologii. Potrzebna jest także strategia, ludzie i świadomość, iż szantaż dziś rzadziej nosi kaptur – a częściej ma adres e-mail.
