W 2023 roku najczęstszym źródłem ataków ransomware na polskie firmy był phishing.
Jak wynika z raportu firmy Sophos, „State of Ransomware Poland 2024”, przedsiębiorstwa przygotowują się na cyberataki, ale wciąż w niewystarczającym stopniu – jedynie 46 proc. tworzy zapasowe kopie danych, a 51 proc. zatrudnia specjalistów ds. cyberbezpieczeństwa lub wewnętrzny dział SOC.
Co 3. przedsiębiorstwo, które nie zostało zaatakowane w 2023 r., nie przewiduje, by miało paść ofiarą cyberprzestępców w przyszłości
Z przeprowadzonego na zlecenie wspomnianej firmy badania wynika, że w 2023 r. co piąte przedsiębiorstwo w Polsce zostało zaatakowane złośliwym oprogramowaniem ransomware. 28 proc. firm nie doświadczyło cyberataku, ale spodziewa się go w przyszłości. Z kolei co trzecie przedsiębiorstwo, które nie zostało zaatakowane w 2023 r., nie przewiduje, by miało paść ofiarą cyberprzestępców w przyszłości. 14 proc. przedstawicieli badanych firm nie wiedziało lub nie pamiętało, czy w 2023 roku w ich przedsiębiorstwie wystąpił cyberatak, a 5 proc. zadeklarowało, że atak nastąpił, ale nie wykorzystano w nim złośliwego oprogramowania.
Phishing wciąż skuteczny
W przypadku 32 proc. firm dotkniętych ransomware w 2023 r. praprzyczyną umożliwiającą cyberprzestępcom przeniknięcie do systemów IT ofiary były wiadomości phishingowe. Była to też najczęściej wskazywana przez respondentów przyczyna ataków. – Popularność phishingu jako metody ułatwiającej uzyskanie dostępu do danych w przedsiębiorstwach pokazuje, że wciąż mają one lekcję do odrobienia w zakresie edukacji swoich pracowników – podkreśla Chester Wisniewski, dyr. ds. technologii w firmie Sophos. – Jeśli użytkownik dostanie wiadomość phishingową i następnie kliknie w złośliwy link, to wykonuje on pracę za cyberprzestępców i „wpuszcza” ich do systemu firmy. Dlatego tak ważne jest edukowanie pracowników i tłumaczenie jakie elementy wiadomości powinny wzbudzić czujność: narzucanie przez oszustów presji czasowej na podjęcie konkretnych działań albo dziwne prośby i wiadomości, których się ktoś nie spodziewa.
– Dane pokazują, że firmy w ogromnym stopniu polegają na ekspertach i ich umiejętnościach. Należy jednak pamiętać, że kluczem do skutecznej ochrony jest wspomaganie działów IT odpowiednimi rozwiązaniami i narzędziami, dzięki którym będą one mogły wystarczająco wcześnie wykrywać incydenty i wdrażać działania naprawcze. Niestety, zespoły odpowiedzialne za cyberbezpieczeństwo często są przeciążone dużą liczbą różnych alertów. Dlatego warto rozważyć sięgnięcie po sztuczną inteligencję, która mogłaby analizować część zgłoszeń i automatycznie reagować w odpowiedni sposób. Wykorzystanie AI nie zastąpi specjalistów w całości, ale może być sposobem na załatanie luki kompetencyjnej w obszarze IT – tłumaczy Chester Wisniewski.
Firmy tworzą kopie zapasowe i plany odzyskiwania danych
Prawie połowa (46 proc.) badanych firm wykorzystuje kopie zapasowe, aby chronić się przed skutkami cyberataków i ransomware. 31 proc. przedsiębiorstw dysponuje backupem w chmurze, a 22 proc. przechowuje go w formie fizycznej. Część firm korzysta z obu tych metod.