Nove Istraživanje o Ransomware Napadima: Učinci i Strategije Suočavanja
Prema novom istraživanju tvrtke Sophos, ransomware napadi su postigli neslućene razmjere, a mnoge kompanije popuštaju zahtjevima napadača. Naime, organizacije su platile prosječno 85% od traženog otkupa. S obzirom na to, prosječan iznos otkupnine pao je sa 2 milijuna dolara 2024. na 1,3 milijuna dolara 2025. godine.
Statistika o Ransomware Napadima
Oko 53% onih koji su platili otkup, platili su manje od polovice početnog zahtjeva. Međutim, zabrinjavajuće je da je 18% platilo više od prvotno traženog iznosa, dok su kompanije u Velikoj Britaniji platile prosječno 103%. Ransomware napadi su u porastu, ne samo u smislu plaćanja, već i zbog gubitka podataka, zastoja u poslovanju i regulatornih kazni. Istraživanje Sophosa ukazuje na prosječne troškove oporavka od 1,83 milijuna dolara za tvrtke s između 1.000 i 5.000 zaposlenika.
Povećani Broj Plaćanja Otkupnine
Skoro polovica (49%) ispitanih organizacija odlučila je platiti otkupninu, što predstavlja blagi porast u odnosu na 56% iz 2024. godine. Ovo se događa unatoč tome što su neki vladini organi uveli zabranu plaćanja otkupnine, koja zabranjuje javnim sektorima da plaćaju napadačima, a privatnim organizacijama se savjetuje da učine isto.
Posljedice Ransomware Napada
Cilj napadača je u većini slučajeva podaci. Istraživanje pokazuje da je razina enkripcije podataka najniža u posljednjih šest godina, a 50% napada rezultira enkripcijom podataka, što je značajan pad s 70% u 2024. godini. Ako napadači dobiju pristup vašim podacima i enkripiraju ih, mogu ozbiljno ometati vaše poslovanje. Važno je napomenuti da se od 97% organizacija koje su imale enkriptirane podatke, većina uspjela oporaviti svoje informacije.
Uzroci Napada i Operativni Problemi
Najčešći tehnološki uzrok napada bio je (32%) iskorištavanje ranjivosti, dok su zlonamjerni emailovi (23%) i kompromitirane vjerodajnice (30%) bili blizu iza. Nažalost, nedostatak stručnosti bila je najčešća operativna slabost, s 40% ispitanika koja je to istaknula, uz nepoznate sigurnosne praznine (40%) i nedovoljno potrebnih proizvoda ili stručnosti u kibernetičkoj sigurnosti (39%). Ovi podaci jasno pokazuju da su organizacije fundamentalno nepripremljene za rastuću prijetnju ransomwarea.
Strategije za Održivost i Oporavak
Chester Wisniewski, direktor u tvrtki Sophos, ističe: “Za mnoge organizacije, rizik od kompromitacije od strane ransomware napadača postao je sastavni dio poslovanja u 2025. godini. Dobra vijest je da, zahvaljujući povećanoj svijesti, mnoge kompanije se opremaju resursima za ograničavanje štete. To uključuje zapošljavanje reagenta za incidente koji mogu smanjiti iznose otkupnine i ubrzati oporavak, pa čak i spriječiti napade koji su u tijeku.”
Kao dodatak, naglašava se važnost rješavanja osnovnih uzroka napada poput iskorištavanja ranjivosti, nedovoljne vidljivosti prema napadima i ograničenih resursa. Sve više tvrtki prepoznaje potrebu za pomoći i okreće se uslugama Upravljanog otkrivanja i odgovora (MDR) za zaštitu. MDR u kombinaciji s proaktivnim sigurnosnim strategijama, kao što su višefaktorska autentifikacija i obnavljanje sustava, može značajno pomoći u sprječavanju ransomwarea od samog početka.
Zaključak
U borbi protiv ransomware prijetnji, organizacije moraju proaktivno ulagati u sigurnosne mjere i obuku zaposlenika kako bi smanjile rizik i povećale svoje šanse za oporavak. Svijest i edukacija ključni su u jačanju obrambenih strategija protiv rastućih cyber prijetnji.
