Koszty usunięcia skutków ataku ransomware w polskich firmach idą w setki tys. zł.

Średnio aż 3 na 4 ataki ransomware kończą się zaszyfrowaniem danych, a średni koszt usunięcia wszystkich skutków takiego incydentu w polskich firmach zatrudniających powyżej 100 pracowników wynosi ok. 0,5 mln zł. Takie wnioski płyną z badania firmy Sophos. Raport The State of Ransomware 2020 wskazuje, że cyberprzestępstwa tego typu wciąż są groźne.

Zapłacenie przestępcom okupu w celu odzyskania zaszyfrowanych danych nie rozwiązuje problemu. Co więcej, średnie koszty związane z naprawieniem szkód, które na świecie szacuje się na 730 tys. dolarów, mogą wzrosnąć nawet do kwoty 1,4 mln dolarów. Co prawda większość przedsiębiorstw posiada ubezpieczenie od skutków cyberzagrożeń – w Polsce aż 71% z nich. Jednak jedynie w 44% przypadków obejmuje ono koszty ponoszone w związku z ransomware (na świecie to odpowiednio 84% i 64%), czytamy w raporcie.

„Wiele firm czuje presję na zapłacenie okupu, aby szybko odzyskać dane i ograniczyć przestoje. Jednak według naszych badań taka decyzja nie wpływa znacząco na powrót do działalności, zarówno pod względem kosztów, jak i czasu. Często potrzeba uzyskania kilku kluczy, aby odszyfrować zablokowane przez przestępców informacje, a sam proces jest skomplikowany i czasochłonny. Większość firm nie ulega jednak presji, na zapłacenie decyduje się mniej niż jedna trzecia” – wskazuje Mariusz Rzepka, menadżer odpowiedzialny za region Europy Wschodniej w firmie Sophos.

Na ataki bardziej narażone firmy niż instytucje publiczne

W ciągu ostatniego roku 51% organizacji na świecie doświadczyło ataku ransomware. W 2017 roku, w którym liczba tego typu zagrożeń gwałtownie rosła, takich firm było 54%. W Polsce odsetek ten jest na szczęście poniżej globalnej średniej i wynosi 24%. W zdecydowanej większości przypadków ataki te kończą się sukcesem. Jak wynika z badania, 75% prób, które skutecznie naruszyły system ochronny przedsiębiorstwa, skończyło się zaszyfrowaniem danych.

Co ciekawe, jak wskazują autorzy raportu, spośród wszystkich przebadanych branż zagrożeń typu ransomware najrzadziej doświadczały instytucje publiczne (45%), a najczęściej – firmy z branży rozrywkowej, medialnej i rekreacyjnej (60%). Rozbieżność między powszechnym poglądem, że to te pierwsze stają się częstszą ofiar cyberataków, a rzeczywistą skalą problemu, może wynikać z faktu, iż firmy prywatne zazwyczaj nie podają informacji o atakach i starają się niwelować ich skutki wewnętrznie. Z kolei żądania okupu od szpitali czy urzędów są często nagłaśniane publicznie.

„Badanie potwierdziło, że ransomware nadal stanowi realne ryzyko i każda firma, niezależnie od wielkości, powinna się na taki atak przygotować. Szczególnie istotne jest korzystanie z wielowarstwowych rozwiązań ochronnych, które synchronizują między sobą informacje o potencjalnych zagrożeniach. Pozwolą one na odparcie ataku jeszcze zanim przestępca dostanie się do systemu IT i będzie miał szansę zaszyfrować dane. Zabezpieczenia nowej generacji wykorzystujące SI oraz uczenie maszynowe pomogą zarówno w szybkim wykrywaniu zagrożeń, jak i przywracaniu działania systemu IT” – podsumowuje Mariusz Rzepka.

Badanie State of Ransomware 2020 przeprowadzono w styczniu i lutym 2020 r. przez Vanson Bourne, niezależną firmę specjalizującą się w badaniach rynkowych. W ankiecie udział wzięło 5 tys. decydentów z branży IT z 26 krajów całego świata (w tym z Polski). Respondenci zatrudnieni byli w firmach o wielkości od 100 do 5 tys. pracowników.