Choć przedsiębiorstwa inwestują coraz więcej w bezpieczeństwo IT, aż 69 proc. z nich padło ofiarą ataków ransomware w ciągu ostatniego roku – wynika z najnowszego raportu Veeam 2025 Ransomware Trends and Proactive Strategies. Mimo niewielkiego spadku względem ubiegłorocznych 75 proc., skala zagrożenia pozostaje poważna.
Raport przygotowany przez Veeam Software bazuje na badaniach przeprowadzonych wśród 1300 firm na całym świecie, analizując sposoby reakcji organizacji na cyberincydenty oraz ich gotowość do odzyskiwania danych. Wyniki pokazują, że jedynie 10 proc. firm było w stanie odzyskać ponad 90 proc. utraconych danych, a ponad połowa – mniej niż 50 proc.
W 2024 roku działania organów ścigania uderzyły w grupy ransomware, takie jak LockBit czy BlackCat. Nie oznacza to jednak zmniejszenia ryzyka – na ich miejsce pojawiło się więcej mniejszych, trudniejszych do wykrycia grup oraz tzw. „samotnych wilków”. Rośnie również liczba ataków skoncentrowanych wyłącznie na kradzieży danych, bez ich szyfrowania.
Co ciekawe, coraz mniej firm decyduje się na płacenie okupu – 36 proc. zaatakowanych organizacji w ogóle nie ugięło się przed żądaniami przestępców, a 60 proc. z tych, które zapłaciły, przekazało mniej niż połowę pierwotnie żądanej kwoty. Jednocześnie coraz więcej państw i organizacji międzynarodowych, jak Międzynarodowa Inicjatywa Przeciwdziałania Ransomware, wprowadza regulacje zniechęcające do płacenia okupów.
Raport Veeam podkreśla, że skuteczne przygotowanie do ataku to nie tylko posiadanie planów awaryjnych, ale też ich realna skuteczność. 98 proc. badanych firm deklarowało posiadanie procedur na wypadek ransomware, ale mniej niż połowa uwzględniała kluczowe elementy, jak regularne testy kopii zapasowych czy jasną strukturę decyzyjną.
– W obliczu coraz bardziej złożonych zagrożeń nie wystarczy reagować – trzeba działać proaktywnie – mówi Anand Eswaran, CEO Veeam. – Firmy, które inwestują w odporność danych, są w stanie odzyskać je nawet siedmiokrotnie szybciej i ponoszą mniejsze straty.
Choć budżety na cyberbezpieczeństwo rosną, eksperci Veeam alarmują, że wciąż są niewystarczające wobec rosnącej skali zagrożeń. Kluczowa okazuje się również współpraca – zarówno wewnątrz organizacji, jak i z partnerami branżowymi czy organami ścigania.
Firmy, które skutecznie chronią swoje dane, łączy kilka wspólnych cech: silne strategie backupowe, proaktywne środki bezpieczeństwa i sprawnie działające plany reagowania. Veeam promuje tu m.in. regułę 3-2-1-1-0, zapewniającą odporność kopii zapasowych na uszkodzenia i infekcje.
