Większość firm nie jest gotowa na atak ransomware
69% firm na świecie, które zapłaciły w ciągu ostatniego roku okup cyberprzestępcom, zostało zaatakowanych ponownie – wynika z raportu Veeam 2025 Ransomware Trends and Proactive Strategies Report. Pod presją czasu i z obawy przed konsekwencjami wiele przedsiębiorstw decyduje się ulec szantażystom. To jednak nieskuteczna strategia: niemal co piąta badana przez Veeam firma (17%) mimo zapłaty i tak nie odzyskała swoich danych.
Atak ransomware jest dla każdej firmy momentem o znaczeniu krytycznym
Infrastruktura przestaje działać, zespół ds. bezpieczeństwa pracuje pod presją, a przestępcy prowadzą w tym czasie grę psychologiczną stosując wyrafinowane metody socjotechniczne. Jak wskazuje raport Veeam, na sile przybierają ataki wykorzystujące tzw. podwójny szantaż.
Samonapędzająca spirala
Zapłata wcale jednak nie gwarantuje zakończenia problemu. Spośród podmiotów przebadanych przez Veeam, które zdecydowały się przekazać pieniądze, 17% i tak nie było w stanie przywrócić swoich danych. Dodatkowo niemal siedem na dziesięć firm, które uległy szantażystom, padło ofiarą więcej niż jednego cyberincydentu.
Każdy przelew wykonany na rzecz cyberprzestępców przyczynia się do rozwoju tego sektora
Dlatego coraz więcej międzynarodowych instytucji wzywa do przerwania tej spirali. Działająca od 2021 roku organizacja Counter Ransomware Initiative (CRI) zrzesza 68 krajów i koordynuje działania ograniczające skutki ataków ransomware oraz zniechęcające firmy do płacenia okupu.
Jeśli nie zapłata, to co pozostaje?
W obecnych realiach prowadzenia biznesu, gdy zagrożenie cyberatakiem to już nie kwestia „czy”, ani nawet „kiedy”, a „ile razy”, firmy muszą pamiętać, że najlepszą formą ochrony przed skutkami incydentu bezpieczeństwa jest być na niego przygotowanym.
Co to oznacza w praktyce?
Po pierwsze posiadanie kompleksowej strategii odporności danych oraz wyszczególnienie w niej dobrych praktyk zarządzania nimi, takich jak ich odpowiednie oznaczanie, lokalizacja i bezpieczne przechowywanie, a także regularne tworzenie i aktualizowanie kopii zapasowych.
- Posiadanie playbook, czyli zestawu procedur i scenariuszy działania przed, w trakcie i po incydencie.
- Aktywne działanie na rzecz wzmocnienia współpracy między działami IT i bezpieczeństwa w firmie.
- Edukacja nie tylko zespołów technicznych, ale wszystkich pracowników na temat ewoluujących zagrożeń.
To nie jest czas na panikę
Podstawowym elementem przygotowania na cyberatak powinien być playbook, czyli zestaw procedur i scenariuszy działania przed, w trakcie i po incydencie. W chwili największego stresu to właśnie ten dokument posłuży za narzędzie przemyślanej reakcji na zagrożenie.
Test, którego nie można oblać
Zapłata okupu nie daje gwarancji ani odzyskania danych, ani bezpieczeństwa w przyszłości. Skuteczna reakcja na incydent zaczyna się na długo przed pierwszym kliknięciem przestępcy.
Kluczowe są: jasna strategia, przetestowany plan działania i współpraca zespołów IT oraz bezpieczeństwa. Dziś ransomware to nie jednorazowy incydent, ale sprawdzian odporności całej firmy; od technologii, przez procesy, po ludzi.
Przedsiębiorstwa, które przechodzą go z sukcesem, łączy jedno: wiedzą, co zrobić, zanim będzie za późno.