Według raportu Sophos „State of Ransomware 2025”, głównymi przyczynami skutecznych ataków ransomware w 2024 r. były nieuświadomione podatności w systemach (40 proc. wskazań), zignorowane luki w zabezpieczeniach (38 proc.) oraz zawodność stosowanych narzędzi ochronnych (37 proc.).
Badanie pokazało, że różne branże borykają się z odmiennymi wyzwaniami. W szkolnictwie wyższym, usługach profesjonalnych i handlu detalicznym największym problemem były nieznane wcześniej luki bezpieczeństwa. Administracja rządowa, IT i telekomunikacja czy budownictwo najczęściej wskazywały na bagatelizowanie znanych podatności. Z kolei w energetyce i przemyśle za ataki często odpowiadał brak wiedzy i kompetencji wśród personelu IT, a w ochronie zdrowia – niedobory kadrowe.
Z raportu wynika również, że w instytucjach finansowych (44 proc.) i samorządach lokalnych (40 proc.) atakom sprzyjał brak odpowiednich narzędzi ochronnych, a w branży medialnej i transportowej zawodność istniejących rozwiązań.
Sophos rekomenduje organizacjom wdrożenie wielowarstwowej strategii bezpieczeństwa opartej na proaktywnej ochronie, monitoringu w trybie 24/7 oraz narzędziach klasy EDR i XDR, które pozwalają na szybkie wykrywanie i neutralizację zagrożeń.
