Coraz większa liczba ataków ransomware dotyka nie tylko systemów informatycznych, ale także morale zespołów IT w firmach. Raport „State of Ransomware 2025” firmy Sophos pokazuje, iż obok strat operacyjnych przedsiębiorstwa zmagają się ze wzrostem stresu, absencji i presji wewnętrznej, co bezpośrednio wpływa na bezpieczeństwo cyfrowe i stabilność zespołów.
Socjotechnika i phishing na fali, średnie firmy szczególnie narażone
Z analizy Sophos wynika, iż w ciągu ostatnich 12 miesięcy rośnie liczba ataków bazujących na socjotechnice i wyłudzaniu danych. W 2025 roku kradzież danych uwierzytelniających była źródłem 23% wszystkich incydentów ransomware na świecie. Choć to spadek w stosunku do ubiegłego roku, metoda ta pozostaje jednym z głównych wektorów zagrożeń. Szczególnie zagrożone są średniej wielkości firmy – w tym segmencie aż 30% wszystkich ataków rozpoczęło się od przejęcia poświadczeń.
Ataki socjotechniczne przybierają na sile, o czym świadczy wzrost udziału phishingu o 7 punktów procentowych rok do roku (do poziomu 18%). Z kolei e-maile ze złośliwym oprogramowaniem odpowiadały za 19% incydentów. Eksperci Sophos podkreślają, iż skuteczna ochrona wymaga dziś nie tylko sprawnych systemów bezpieczeństwa, ale także ciągłej edukacji użytkowników i budowania odporności zespołów na manipulacje cyberprzestępców.
Stres i presja realnymi kosztami cyberataków
Raport Sophos szczegółowo analizuje wpływ ataków ransomware na pracowników IT i cyberbezpieczeństwa. Aż 41% respondentów przyznało, iż po incydencie odczuwało wzmożony stres i lęk przed powtórzeniem się zagrożenia. Jedna trzecia uczestników badania mówiła o poczuciu winy z powodu niepowstrzymania ataku, a 31% wskazało na nieobecności w pracy wynikające z problemów psychicznych po cyberataku. Skutki takich incydentów to nie tylko straty danych czy zakłócenia operacyjne, ale również pogorszenie atmosfery i kondycji psychicznej kluczowych pracowników.
Z raportu wynika także, iż aż 40% ankietowanych odczuło większą presję ze strony kadry zarządzającej, a w co czwartej firmie doszło do wymiany lidera ds. bezpieczeństwa po incydencie ransomware.
„Ludzki błąd czy luka w zabezpieczeniach nie zawsze są wynikiem zaniedbania. Często wynikają z przeciążenia, ograniczonych zasobów czy zbyt wielu zadań wykonywanych jednocześnie. najważniejsze jest wspólne wyciąganie wniosków i analiza źródeł problemu” – komentuje Chester Wisniewski, dyrektor ds. technologii w Sophos.
Bezpieczeństwo IT to także wsparcie dla ludzi
Ataki ransomware są dziś testem nie tylko dla infrastruktury IT, ale i dla kultury organizacyjnej firm. Sposób reakcji na kryzys wpływa bezpośrednio na utrzymanie specjalistów i reputację przedsiębiorstwa. Sophos zaleca rozszerzanie szkoleń z cyberhigieny o zagadnienia radzenia sobie ze stresem oraz rozważenie zapewnienia wsparcia psychologicznego dla zespołów bezpieczeństwa.
„Ochrona danych powinna iść w parze z dbałością o ludzi, którzy tę ochronę realizują” – podkreśla Wisniewski.
Raport „State of Ransomware 2025” został przygotowany na podstawie badań prowadzonych wśród 3400 liderów IT i bezpieczeństwa z 17 państw na świecie, reprezentujących firmy zatrudniające od 100 do 5000 osób, o przychodach od 5 mln do ponad 50 mld USD.
Nowe wyzwania w cyberbezpieczeństwie
Rosnąca liczba ataków ransomware i zmieniające się metody działania cyberprzestępców wymuszają na firmach bardziej kompleksowe podejście do bezpieczeństwa cyfrowego. najważniejsze staje się łączenie najnowszych technologii z budowaniem odporności organizacyjnej i wsparcia psychologicznego dla zespołów. Tylko taka strategia pozwala skutecznie ograniczać skutki coraz bardziej zaawansowanych cyberzagrożeń.
![Tak zbudowali energetycznego giganta. Niezwykłe historyczne kolorowe zdjęcia [FOTO]](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAIAAAACCAYAAABytg0kAAAAFElEQVQYV2N8+vTpfwYGBgZGGAMAUNMHXwvOkQUAAAAASUVORK5CYII=)
