Odsetek przedsiębiorstw w regionie EMEA, które zdecydowały się zapłacić okup po ataku ransomware, spadł o 22% w porównaniu rok do roku.
Mimo tego 63% podmiotów nie byłoby w stanie przywrócić gwałtownie sprawności po cyberincydencie obejmującym całą organizację. Powodem jest brak planu dotyczącego przejścia na alternatywną infrastrukturę w razie wystąpienia ataku. Firma Veeam, zajmująca się ochroną danych w formach, przeanalizowała dane regionalne zawarte w raportach Ransomware Trends z lat 2024 i 2025, które podsumowują wyniki badań z poprzednich lat i wskazują długoterminowe trendy dotyczące ransomware i odporności firm w regionie EMEA(Europa, Bliski Wschód i Afryka). Z danych firmy wynika, iż odsetek przedsiębiorstw decydujących się zapłacić okup spadł w ujęciu rocznym o blisko jedną czwartą (22%). Nie oznacza to jednak, iż firmy rzadziej stają się celem ataków. Raczej są lepiej przygotowane w zakresie odporności danych i zmieniają swoje podejście do negocjacji z cyberprzestępcami.
Zapłata okupu coraz rzadziej pozwala odzyskać dane
Analiza porównawcza raportów wskazuje, iż coraz więcej firm odzyskuje dane bez ulegania żądaniom przestępców. W 2023 r. udało się to 14% firm, a w 2024 r. już 30%. Jednocześnie rośnie świadomość, iż płacenie okupu wcale nie gwarantuje przywrócenia zasobów. W 2023 r. ponad połowa firm (54%), które dokonały płatności, odzyskała dane. Rok później odsetek ten spadł dramatycznie – do zaledwie 32%, czyli mniej niż 1/3 badanych firm.
– Uleganie żądaniom cyberprzestępców nie jest wiarygodną metodą odzyskiwania danych, a przedsiębiorstwa coraz lepiej rozwijają swoje zdolności w zakresie ochrony zasobów. W tym kontekście nie dziwi fakt, iż obserwujemy spadek liczby płaconych okupów. Błędnym byłby jednak wniosek, iż zagrożenie ransomware minęło – mówi Tim Pfaelzer, Senior Vice President & General Manager EMEA w Veeam. – Atakujący stale zmieniają swoje plany działania. Część z nich rezygnuje dziś całkowicie z szyfrowania danych i skupia się na ich kradzieży, by następnie od razu wymuszać pieniądze lub sprzedawać informacje na czarnym rynku. Dla niektórych głównym celem nie jest już choćby zysk finansowy, ale zakłócenie działalności biznesu. Liczba płatności może spadać, ale nie przekłada się to na spadek liczby ataków. Z naszych danych wyraźnie wynika, iż w obszarze odporności danych wciąż istnieją istotne luki, które czynią firmy podatnymi na zagrożenia.
Słabe punkty w odporności danych
W obliczu unijnych regulacji – takich jak NIS2 czy DORA, których celem jest wzmocnienie poziomu cyberbezpieczeństwa – firmy podejmują działania, by lepiej przygotować się na ataki ransomware. Nie mogą jednak spocząć na laurach – wciąż istnieją istotne obszary wymagające wzmocnienia.
W 2024 roku jedynie 37% przedsiębiorstw w regionie EMEA miało przygotowane plany przejścia na alternatywną infrastrukturę. W przypadku ataku obejmującego całą organizację oznacza to, iż blisko dwie trzecie firm nie odzyska sprawności, dopóki główne systemy IT nie zostaną odtworzone i zabezpieczone, a to w wielu przypadkach może potrwać tygodniami. Tak długie wstrzymanie działalności to dla każdej branży katastrofa zarówno wizerunkowa, jak i finansowa. Biorąc pod uwagę, iż przestoje mogą kosztować przedsiębiorstwa ponad 1 mln funtów za każdą godzinę niedostępności – jest to poziom strat, na który kilka podmiotów może sobie pozwolić.
Kluczowe jest wzmacnianie podstaw, w tym posiadanie alternatywnej infrastruktury i niezawodnych kopii zapasowych
– Nie ma wątpliwości, iż firmy zamiast płacić okup stawiają dziś na odzyskiwanie sprawności w centrum swoich strategii odporności danych. To krok we adekwatnym kierunku, ale wciąż pozostaje wiele do zrobienia – komentuje Tim Pfaelzer, Senior Vice President & General Manager EMEA w Veeam. – Regulacje mogły podnieść poziom zabezpieczeń, jednak przedsiębiorstwa muszą pójść o krok dalej. najważniejsze jest wzmacnianie podstaw, w tym posiadanie alternatywnej infrastruktury i niezawodnych kopii zapasowych, co pozwoli całkowicie wyeliminować potrzebę ulegania żądaniom cyberprzestępców. Tylko w ten sposób firmy zapewnią sobie trwałą i skuteczną ochronę.
Standardy w zakresie odporności danych stopniowo się poprawiają. Równolegle działania organów ścigania – takie jak głośne rozbicie grupy LockBit – uderzają w sam rdzeń działalności cyberprzestępców. Jednak to wciąż nie koniec zagrożeń. Firmy muszą priorytetowo traktować wdrażanie kluczowych elementów odporności, takich jak systemy awaryjne i bezpieczne repozytoria backupu, aby osiągnąć pełną ochronę.
