Veeam przeanalizował dane regionalne zawarte w raportach Ransomware Trends z lat 2024 i 2025, które podsumowują wyniki badań z poprzednich lat i wskazują długoterminowe trendy dotyczące ransomware i odporności organizacji w regionie EMEA. Z danych firmy wynika, że odsetek przedsiębiorstw decydujących się zapłacić okup spadł w ujęciu rocznym o blisko jedną czwartą (22%). Nie oznacza to jednak, że firmy rzadziej stają się celem ataków. Raczej są lepiej przygotowane w zakresie odporności danych i zmieniają swoje podejście do negocjacji z cyberprzestępcami.
Zapłata okupu coraz rzadziej pozwala odzyskać dane
Analiza porównawcza raportów wskazuje, że coraz więcej organizacji odzyskuje dane bez ulegania żądaniom przestępców. W 2023 roku udało się to 14% firm, a w 2024 roku już 30%. Jednocześnie rośnie świadomość, że płacenie okupu wcale nie gwarantuje przywrócenia zasobów. W 2023 roku ponad połowa organizacji (54%), które dokonały płatności, odzyskała dane. Rok później odsetek ten spadł dramatycznie – do zaledwie 32%, czyli mniej niż jednej trzeciej badanych firm.
– Uleganie żądaniom cyberprzestępców nie jest wiarygodną metodą odzyskiwania danych, a przedsiębiorstwa coraz lepiej rozwijają swoje zdolności w zakresie ochrony zasobów. W tym kontekście nie dziwi fakt, że obserwujemy spadek liczby płaconych okupów. Błędnym byłby jednak wniosek, że zagrożenie ransomware minęło – mówi Tim Pfaelzer, Senior Vice President & General Manager EMEA w Veeam. – Atakujący stale zmieniają swoje plany działania. Część z nich rezygnuje dziś całkowicie z szyfrowania danych i skupia się na ich kradzieży, by następnie od razu wymuszać pieniądze lub sprzedawać informacje na czarnym rynku. Dla niektórych głównym celem nie jest już nawet zysk finansowy, lecz zakłócenie działalności biznesu. Liczba płatności może spadać, ale nie przekłada się to na spadek liczby ataków. Z naszych danych wyraźnie wynika, że w obszarze odporności danych wciąż istnieją istotne luki, które czynią firmy podatnymi na zagrożenia.
Słabe punkty w odporności danych
W obliczu unijnych regulacji – takich jak NIS2 czy DORA, których celem jest wzmocnienie poziomu cyberbezpieczeństwa – firmy podejmują działania, by lepiej przygotować się na ataki ransomware. Nie mogą jednak spocząć na laurach – wciąż istnieją istotne obszary wymagające wzmocnienia.
W 2024 roku jedynie 37% przedsiębiorstw w regionie EMEA miało przygotowane plany przejścia na alternatywną infrastrukturę. W przypadku ataku obejmującego całą organizację oznacza to, że blisko dwie trzecie firm nie odzyska sprawności, dopóki główne systemy IT nie zostaną odtworzone i zabezpieczone, a to w wielu przypadkach może potrwać tygodniami. Tak długie wstrzymanie działalności to dla każdej branży katastrofa zarówno wizerunkowa, jak i finansowa. Biorąc pod uwagę, że przestoje mogą kosztować przedsiębiorstwa ponad milion funtów za każdą godzinę niedostępności – jest to poziom strat, na który niewiele podmiotów może sobie pozwolić.
– Nie ma wątpliwości, że firmy zamiast płacić okup stawiają dziś na odzyskiwanie sprawności w centrum swoich strategii odporności danych. To krok we właściwym kierunku, ale wciąż pozostaje wiele do zrobienia – komentuje Tim Pfaelzer, Senior Vice President & General Manager EMEA w Veeam. – Regulacje mogły podnieść poziom zabezpieczeń, jednak przedsiębiorstwa muszą pójść o krok dalej. Kluczowe jest wzmacnianie podstaw, w tym posiadanie alternatywnej infrastruktury i niezawodnych kopii zapasowych, co pozwoli całkowicie wyeliminować potrzebę ulegania żądaniom cyberprzestępców. Tylko w ten sposób firmy zapewnią sobie trwałą i skuteczną ochronę.
Standardy w zakresie odporności danych stopniowo się poprawiają. Równolegle działania organów ścigania – takie jak głośne rozbicie grupy LockBit – uderzają w sam rdzeń działalności cyberprzestępców. Jednak to wciąż nie koniec zagrożeń. Firmy muszą priorytetowo traktować wdrażanie kluczowych elementów odporności, takich jak systemy awaryjne i bezpieczne repozytoria backupu, aby osiągnąć pełną ochronę. W przeciwnym razie, gdy nastąpi kolejny atak, może nie będzie już mowy o płaceniu okupu – ale możliwość szybkiego powrotu do normalnego działania także stanie pod znakiem zapytania.