Sophos: Ransomware wykorzystuje luki i braki kadrowe w firmach

Opublikowane przez: Michał Czapliński

Raport „State of Ransomware 2025” przygotowany przez firmę Sophos ujawnia alarmujące dane dotyczące bezpieczeństwa IT przedsiębiorstw na całym świecie. Już trzeci rok z rzędu główną przyczyną skutecznych ataków ransomware okazują się luki w systemach informatycznych oraz niedobory kadrowe i specjalistycznej wiedzy. W ciągu ostatnich dwunastu miesięcy aż 65% firm padło ofiarą ataków wykorzystujących podatności w zabezpieczeniach, a 40% przedsiębiorstw przyznało, że nie dysponowało odpowiednimi kompetencjami, by skutecznie zareagować na zagrożenia.

  • 65% firm padło ofiarą ataków ransomware wykorzystujących luki w zabezpieczeniach systemów IT.
  • 40% przedsiębiorstw nie miało odpowiedniej wiedzy, by skutecznie reagować na ataki.
  • Cyberprzestępcy coraz częściej stosują groźby ujawnienia danych zamiast ich szyfrowania.
  • Tylko połowa ofiar korzysta z kopii zapasowych, które często nie są regularnie testowane.
  • Ponad połowa firm decyduje się na zapłatę okupu, często negocjując jego wysokość.

Eksperci podkreślają, że cyberprzestępcy coraz częściej zmieniają taktykę – zamiast szyfrować dane, grożą ich publicznym ujawnieniem, co dodatkowo komplikuje obronę i zwiększa presję na ofiary. Raport wskazuje na konieczność systematycznych inwestycji w szkolenia oraz regularne testowanie kopii zapasowych jako kluczowe działania minimalizujące ryzyko i skutki ataków ransomware.

Główne przyczyny skutecznych ataków ransomware według raportu Sophos 2025

Według raportu „State of Ransomware 2025” firmy Sophos, najczęstszą przyczyną powodzenia ataków ransomware są luki w zabezpieczeniach systemów IT. Problem ten dotyczy aż 65% firm, które zostały zaatakowane w ostatnim roku. Niedostateczne zabezpieczenia tworzą podatny grunt dla cyberprzestępców, umożliwiając im łatwe przełamanie systemów ochronnych i przeprowadzenie skutecznego ataku.

Kolejnym istotnym czynnikiem są braki kadrowe oraz niedostateczna wiedza specjalistyczna w firmach. Aż 40% przedsiębiorstw przyznało, że nie miało odpowiednich kompetencji, by reaktywować się na czas i zminimalizować szkody. Eksperci Sophos określają tę sytuację jako tzw. triadę zagrożeń, na którą składają się: niedoinwestowanie w ochronę IT, niezałatane podatności oraz brak wykwalifikowanego personelu. To połączenie sprzyja sukcesowi cyberataków i utrudnia skuteczną obronę.

Jak podaje portal itwiz.pl, cyberprzestępcy coraz częściej rezygnują z klasycznego szyfrowania danych na rzecz groźby ich ujawnienia. Ten nowy sposób szantażu stanowi poważne wyzwanie dla firm, które muszą zmierzyć się nie tylko z ryzykiem utraty danych, ale również z potencjalnym naruszeniem prywatności i reputacji.

Zmieniające się metody ataków i wyzwania dla firm

Metody stosowane przez cyberprzestępców ewoluują – coraz rzadziej ataki ransomware polegają na bezpośrednim szyfrowaniu danych. Zamiast tego hakerzy grożą ich upublicznieniem, co zwiększa presję na ofiary i wymusza szybszą reakcję. Portal itwiz.pl wskazuje, że ta zmiana formy ataku sprawia, iż tradycyjne metody obrony są mniej skuteczne.

Zaledwie połowa firm poszkodowanych w atakach korzysta z kopii zapasowych, a co gorsza, często backupy te nie są regularnie testowane. Portal crn.pl zauważa, że ten brak systematyczności w zarządzaniu kopiami zapasowymi utrudnia odzyskanie danych po ataku, co może prowadzić do poważnych strat operacyjnych i finansowych.

Koszt odzyskiwania informacji po ataku ransomware jest bardzo wysoki i średnio wynosi 2,58 miliona dolarów. Ponadto, według danych securitybrief.co.uk, 59% firm udaje się przywrócić systemy do pełnej funkcjonalności w ciągu tygodnia od incydentu. W praktyce jednak połowa ofiar decyduje się zapłacić okup, aby szybko zakończyć kryzys. Cybersecurityasia.net oraz homeofdirectcommerce.com podają, że aż 71% firm negocjuje wysokość żądanej kwoty, często płacąc mniej niż początkowo żądano, co pokazuje złożoność i skalę problemu.

Przykłady i rekomendacje ekspertów na tle globalnych zagrożeń

Ataki ransomware nie oszczędzają także instytucji publicznych. Niedawno Glasgow City Council potwierdził incydent, który mógł skutkować kradzieżą danych klientów, jak informuje the420.in. Ten przypadek pokazuje, że zagrożenia są powszechne i dotyczą zarówno sektora prywatnego, jak i publicznego.

Eksperci Sophos rekomendują, aby firmy regularnie testowały kopie zapasowe oraz inwestowały w rozwój kadry i szkolenia z zakresu cyberbezpieczeństwa. Tylko w ten sposób można skutecznie przeciwdziałać coraz bardziej zaawansowanym atakom ransomware. Brandsit.pl zwraca uwagę, że brak ludzi, wiedzy i odpowiednich zabezpieczeń to trzy główne czynniki ryzyka, które firmy muszą pilnie adresować, by ograniczyć skutki ataków.

Dane ze strefabiznesu.pl pokazują, że aż 40% firm nie ma wystarczającej wiedzy, by skutecznie stawić czoła cyberzagrożeniom – co potwierdzają też wnioski z raportu Sophos. To wyraźny sygnał, że konieczne są większe inwestycje w edukację i wzmocnienie zabezpieczeń, jeśli chcemy naprawdę ochronić się przed rosnącym niebezpieczeństwem ze strony cyberprzestępców.