Z najnowszego raportu „State of Ransomware 2025” opracowanego przez firmę Sophos wynika, że skutki ataków ransomware coraz częściej wykraczają poza kwestie techniczne – sięgają morale pracowników działów IT i cyberbezpieczeństwa.
Badanie pokazuje, że w ciągu ostatnich 12 miesięcy znacząco wzrosła liczba ataków wykorzystujących techniki socjotechniczne. W szczególności dotkliwe są te oparte na phishingu i złośliwych załącznikach e-mail – odpowiedzialne odpowiednio za 18 i 19 proc. incydentów. Chociaż udział kradzieży danych uwierzytelniających jako punktu wejścia do systemów spadł z 29 proc. do 23 proc., nadal pozostaje jednym z głównych wektorów ataku – zwłaszcza w średnich firmach, gdzie odsetek ten sięga 30 proc.
Co istotne, ransomware uderza też w ludzi. Aż 41 proc. respondentów raportu wskazało na wzmożony stres i lęk po ataku, a jedna trzecia zauważyła u siebie poczucie winy z powodu braku skutecznej reakcji. Problemy psychiczne przełożyły się na absencje – 31 proc. badanych firm doświadczyło nieobecności pracowników IT z powodu stresu lub pogorszenia zdrowia.
– Ataki ransomware nie kończą się na szyfrowaniu danych – silnie wpływają na ludzi, którzy mają te dane chronić. Dlatego nie wystarczy już tylko techniczne przygotowanie – potrzebne są również działania wspierające kondycję psychiczną zespołów IT – komentuje Chester Wisniewski, dyrektor ds. technologii w Sophos.
Z raportu wynika również, że 40 proc. organizacji po ataku odczuło większą presję ze strony kadry zarządzającej, a co czwarta firma wymieniła lidera ds. cyberbezpieczeństwa. Sophos apeluje, by zamiast szukać winnych, skupić się na analizie źródeł incydentów i wspólnym wyciąganiu wniosków – co może pomóc w usprawnieniu procedur bezpieczeństwa i odbudowie zaufania w zespole.
