Veeam: odsetek firm płacących okup spadł o 22%, ale 63% organizacji nie odzyskałoby sprawności po ataku

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Odsetek przedsiębiorstw w regionie EMEA, które zdecydowały się zapłacić okup po ataku ransomware, spadł o 22% w porównaniu rok do roku. Mimo tego 63% podmiotów nie byłoby w stanie przywrócić szybko sprawności po cyberincydencie obejmującym całą organizację. Powodem jest brak planu dotyczącego przejścia na alternatywną infrastrukturę w razie wystąpienia ataku.

Veeam przeanalizował dane regionalne zawarte w raportach Ransomware Trends z lat 2024 i 2025, które podsumowują wyniki badań z poprzednich lat i wskazują długoterminowe trendy dotyczące ransomware i odporności organizacji w regionie EMEA. Z danych firmy wynika, że odsetek przedsiębiorstw decydujących się zapłacić okup spadł w ujęciu rocznym o blisko jedną czwartą (22%). Nie oznacza to jednak, że firmy rzadziej stają się celem ataków. Raczej są lepiej przygotowane w zakresie odporności danych i zmieniają swoje podejście do negocjacji z cyberprzestępcami.

Zapłata okupu coraz rzadziej pozwala odzyskać dane

Analiza porównawcza raportów wskazuje, że coraz więcej organizacji odzyskuje dane bez ulegania żądaniom przestępców. W 2023 roku udało się to 14% firm, a w 2024 roku już 30%. Jednocześnie rośnie świadomość, że płacenie okupu wcale nie gwarantuje przywrócenia zasobów. W 2023 roku ponad połowa organizacji (54%), które dokonały płatności, odzyskała dane. Rok później odsetek ten spadł dramatycznie – do zaledwie 32%, czyli mniej niż jednej trzeciej badanych firm.

Uleganie żądaniom cyberprzestępców nie jest wiarygodną metodą odzyskiwania danych, a przedsiębiorstwa coraz lepiej rozwijają swoje zdolności w zakresie ochrony zasobów. W tym kontekście nie dziwi fakt, że obserwujemy spadek liczby płaconych okupów. Błędnym byłby jednak wniosek, że zagrożenie ransomware minęło – mówi Tim Pfaelzer, Senior Vice President & General Manager EMEA w Veeam. – Atakujący stale zmieniają swoje plany działania. Część z nich rezygnuje dziś całkowicie z szyfrowania danych i skupia się na ich kradzieży, by następnie od razu wymuszać pieniądze lub sprzedawać informacje na czarnym rynku. Dla niektórych głównym celem nie jest już nawet zysk finansowy, lecz zakłócenie działalności biznesu. Liczba płatności może spadać, ale nie przekłada się to na spadek liczby ataków. Z naszych danych wyraźnie wynika, że w obszarze odporności danych wciąż istnieją istotne luki, które czynią firmy podatnymi na zagrożenia.

Słabe punkty w odporności danych

W obliczu unijnych regulacji – takich jak NIS2 czy DORA, których celem jest wzmocnienie poziomu cyberbezpieczeństwa – firmy podejmują działania, by lepiej przygotować się na ataki ransomware. Nie mogą jednak spocząć na laurach – wciąż istnieją istotne obszary wymagające wzmocnienia.

W 2024 roku jedynie 37% przedsiębiorstw w regionie EMEA miało przygotowane plany przejścia na alternatywną infrastrukturę. W przypadku ataku obejmującego całą organizację oznacza to, że blisko dwie trzecie firm nie odzyska sprawności, dopóki główne systemy IT nie zostaną odtworzone i zabezpieczone, a to w wielu przypadkach może potrwać tygodniami. Tak długie wstrzymanie działalności to dla każdej branży katastrofa zarówno wizerunkowa, jak i finansowa. Biorąc pod uwagę, że przestoje mogą kosztować przedsiębiorstwa ponad milion funtów za każdą godzinę niedostępności – jest to poziom strat, na który niewiele podmiotów może sobie pozwolić.

Nie ma wątpliwości, że firmy zamiast płacić okup stawiają dziś na odzyskiwanie sprawności w centrum swoich strategii odporności danych. To krok we właściwym kierunku, ale wciąż pozostaje wiele do zrobienia – komentuje Tim Pfaelzer, Senior Vice President & General Manager EMEA w Veeam. – Regulacje mogły podnieść poziom zabezpieczeń, jednak przedsiębiorstwa muszą pójść o krok dalej. Kluczowe jest wzmacnianie podstaw, w tym posiadanie alternatywnej infrastruktury i niezawodnych kopii zapasowych, co pozwoli całkowicie wyeliminować potrzebę ulegania żądaniom cyberprzestępców. Tylko w ten sposób firmy zapewnią sobie trwałą i skuteczną ochronę.

Standardy w zakresie odporności danych stopniowo się poprawiają. Równolegle działania organów ścigania – takie jak głośne rozbicie grupy LockBit – uderzają w sam rdzeń działalności cyberprzestępców. Jednak to wciąż nie koniec zagrożeń. Firmy muszą priorytetowo traktować wdrażanie kluczowych elementów odporności, takich jak systemy awaryjne i bezpieczne repozytoria backupu, aby osiągnąć pełną ochronę. W przeciwnym razie, gdy nastąpi kolejny atak, może nie będzie już mowy o płaceniu okupu – ale możliwość szybkiego powrotu do normalnego działania także stanie pod znakiem zapytania.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...

Od ochrony systemów do zarządzania ryzykiem. Tak ewoluuje rola CISO

Jeszcze kilka lat temu niewiele polskich przedsiębiorstw posiadało w...

Nowy atak przejmuje konta Microsoft 365 bez kradzieży hasła

Analitycy ESET ostrzegają przed nowym rodzajem phishingu, który tylko...

DeepSeek wskazał sposób na atak przez legalną funkcję przeglądarki

Nie potrzeba już exploita, złośliwego załącznika ani instalacji podejrzanej...

Magdalena Sobkowiak-Czarnecka nowym pełnomocnikiem rządu ds. odporności państwa

Magdalena Sobkowiak-Czarnecka zostanie Pełnomocnikiem Rządu do spraw Wzmocnienia Odporności...
Coś dla Ciebie

Wybrane kategorie