Polskie firmy płacą średnio 1,5 mln zł okupu za atak ransomware
This post is also available in:
English
Na całym świecie spada odsetek firm dotkniętych atakiem ransomware, a Polska odnotowuję jeden z najniższych wskaźników w tym zestawieniu. Mniejszy odsetek firm dotkniętych tym zagrożeniem nie oznacza jednak, że zmniejsza się odsetek firm płacących okup, ani średnia wartość okupu.
13% firm w Polsce zaatakowanych przez ransomware
Jak wynika z globalnego badania ,,State of Ransomware 2021” firmy Sophos, w Polsce spadł odsetek firm dotkniętych atakiem ransomware – z 28% w 2020 r. do 13% w 2021 r. Jednak nie jest to typowy wskaźnik dla Polski, bowiem w ujęciu globalnym odsetek firm, które padły ofiarą ransomware, spadł na całym świecie z 51% w 2020 r. do 37% w br. Polska w zestawieniu znajduje się na samym dole rankingu, obok takich krajów jak Japonia (15%), Arabia Saudyjska (17%) oraz Kolumbia (19%). Jednak zadaniem firmy Sophos, Polska odnotowuje jeden z najniższych poziomów ataków, co jest prawdopodobnie wynikiem niższego PKB, a tym samym niższego potencjału okupu dla cyberprzestępców.
Jednak mniejszy odsetek firm dotkniętych atakiem ransomware nie przekłada się na mniejszą liczbę firm płacących okup. W 2021 r. do tego typu sposobów walki ze skutkami ataków przyznała się już co trzecia firma (32%), o 6 p.p. więcej niż w 2020 r. Co więcej, badania firmy Sophos potwierdzają, że opłata okupu nie skutkuje odzyskaniem danych firmy. Tylko mniej niż jedna na 10 firm, które to zrobiły, zdołało odzyskać wszystkie dane.
Średni koszt ataku to 1,5 mln zł
W przypadku kosztów ataków ransomware, blisko połowa MŚP w Polsce (46%) zapłaciła od 50 do 254 tys. zł, a kolejne 31% między 2,5 a 5 mln zł. Do kosztów udanych ataków zaliczane są: przestoje w działalności, utracone zamówienia, koszty operacyjne, kary związane z nieodpowiednim zabezpieczeniem danych. Według szacunków Sophos, kosztuje to polskie firmy średnio 1,49 mln zł.
Zestawiając to z kosztami globalnymi, w ciągu ostatniego roku na świecie całkowity koszt usunięcia skutków ransomware wzrósł z 761 tys. do 1,85 mln dolarów. Natomiast średnia wartość zapłaconego okupu wyniosła 170 tys. dolarów.
Badanie ,,State of Ransomware 2021” zostało przeprowadzone w styczniu i lutym 2021 r. przez firmą badawczą Vanos Bourne. W ramach badania przeprowadzono wywiady z 5400 decydentami IT w 30 krajach,w tym w Polsce. Respondenci pochodzili z firm zatrudniających od 100 do 5 tys. pracowników.
