Polska stała się najczęściej atakowanym krajem na świecie, odpowiadając za 6 proc. wszystkich incydentów ransomware – wynika z najnowszego raportu Xopero Software Ransomware – analiza współczesnych trendów. Mimo rosnącej skali zagrożeń, co druga firma w Polsce wciąż nie posiada planu ciągłości działania na wypadek cyberataku, a większość organizacji bazuje na przestarzałych mechanizmach obronnych.
Według danych ESET, liczba ataków ransomware na świecie wzrosła w 2025 r. o 30 proc. Jednocześnie 83 proc. badanych uznaje ransomware za najpoważniejsze zagrożenie, lecz tylko 6 proc. ocenia swój poziom przygotowania jako bardzo wysoki. Aż 51 proc. firm korzysta wyłącznie z tradycyjnego antywirusa, a nowoczesne systemy detekcji XDR/EDR wdrożył jedynie co piąty ankietowany. Połowa organizacji nie ma żadnego planu Disaster Recovery, a tylko 31 proc. przechowuje kopie zapasowe w więcej niż jednej lokalizacji.

Raport Xopero wskazuje również na rosnącą asymetrię między profesjonalizacją grup przestępczych a poziomem zabezpieczeń biznesu. Współczesny ransomware działa w modelu triple extortion – oprócz szyfrowania i kradzieży danych stosowane są ataki DDoS, presja na partnerów biznesowych czy nękanie pracowników. AI wspiera hakerów w tworzeniu spersonalizowanych phishingów, infiltracji systemów i generowaniu deepfake’ów.
Coraz częściej atakowane są łańcuchy dostaw, a główne uderzenia kierowane są w sektor publiczny, ochronę zdrowia i produkcję – tam każda minuta przestoju oznacza realne straty i presję na szybkie zapłacenie okupu.