Już trzeci rok z rzędu luki w zabezpieczeniach są najczęstszą przyczyną powodzenia ataków ransomware na przedsiębiorstwa na świecie – wynika z raportu State of Ransomware 2025 przygotowanego przez firmę Sophos. Aż 40 proc. przedsiębiorstw dotkniętych atakami przyznało, że zabrakło im specjalistycznej wiedzy, by zapobiec zagrożeniom, a tyle samo dowiedziało się o podatnościach dopiero po incydencie.
Raport, który objął ponad 3,4 tys. firm z 17 krajów, pokazuje, że głównymi wewnętrznymi czynnikami zwiększającymi podatność na ransomware są: niewystarczająca ochrona zasobów IT (63 proc.), braki kadrowe i sprzętowe (63 proc.) oraz luki w zabezpieczeniach (65 proc.). Co istotne, nie ma jednego dominującego źródła ryzyka – zagrożenia rozkładają się równomiernie.
Zmienia się również charakter ataków – choć odsetek przypadków, w których dane zostały zaszyfrowane, spadł do 50 proc. (najniżej od 6 lat), coraz częściej cyberprzestępcy uciekają się do kradzieży informacji i szantażu. Co trzecia ofiara szyfrowania doświadczyła także wycieku danych. Coraz popularniejsze stają się też ataki bez szyfrowania – udział takich przypadków podwoił się rok do roku i wynosi obecnie 6 proc.
Mimo spadku wysokości okupów – mediana wyniosła 1 mln dol., o połowę mniej niż rok wcześniej – prawie połowa firm wciąż decyduje się zapłacić, by odzyskać dane. Jedynie 54 proc. korzystało z kopii zapasowych – najniższy wynik od sześciu lat. Koszt pełnego przywrócenia działalności po ataku wyniósł średnio 1,53 mln dol., a ponad połowa firm odzyskała sprawność operacyjną w ciągu tygodnia.
– Cyberodporność opiera się na eliminowaniu luk, ochronie urządzeń końcowych, stałym monitorowaniu oraz sprawdzonym planie awaryjnym. Warto rozważyć wdrożenie centrum operacji bezpieczeństwa lub korzystanie z usług MDR (Managed Detection and Response) – radzi cytowany w komunikacie Chester Wisniewski, dyrektor ds. technologii w Sophos.
