W ciągu ostatniego roku przemysł przetwarzania i produkcji stał się areną szczególnie intensywnych ataków cyberprzestępczych, według najnowszego raportu „State of Ransomware 2024„. Choć większość sektorów odnotowała spadek liczby ataków, trzy wyraźnie się wyróżniają: usługi finansowe, opieka zdrowotna i przemysł produkcyjny i przetwórczy, który zanotował największy wzrost ataków, wynoszący 9 procent.
Raport wskazuje, że aż 65 procent firm działających w branży przetwórczej padło ofiarą oprogramowania ransomware w zeszłym roku. To znaczący wzrost w porównaniu z latami poprzednimi, gdzie odpowiednio 56 procent i 55 procent firm było dotkniętych. Ogólnie częstotliwość ataków wzrosła o 41 procent od 2020 roku, co pokazuje eskalację zagrożenia, z którą zmaga się sektor produkcyjny.
Najbardziej niepokojące są dane dotyczące skuteczności ataków. Aż 93 procent firm z branży przetwórczej, które padły ofiarą ransomware, zgłosiło próby naruszenia ich kopii zapasowych, z czego w 53 procentach atak zakończył się sukcesem. Ponadto, trzy czwarte wszystkich ataków w tej branży dotyczyło bezpośrednio szyfrowania danych, osiągając najwyższy poziom od pięciu lat – 74 procent.
Koszty naprawy po atakach również rosną. Średnią kwotę potrzebną do odzyskania danych po ataku ransomware w przemyśle przetwórczym w 2024 roku szacuje się na 1,54 miliona euro, co stanowi znaczący wzrost w porównaniu z poprzednim rokiem, gdzie średnia wynosiła około 998 tysięcy euro. Taki rozwój sytuacji wskazuje na rosnący ciężar finansowy, jaki ponoszą ofiary tego rodzaju ataków.
Pomimo wzrostu ataków, tylko 58 procent firm z sektora przetwórczego zdołało odzyskać swoje dane z kopii zapasowych, podczas gdy 62 procent zdecydowało się zapłacić okup za swoje zaszyfrowane pliki. To prawie dwukrotny wzrost w porównaniu z rokiem 2023, co pokazuje, że firmy są coraz bardziej skłonne ulegać żądaniom cyberprzestępców, gdy inne metody zawodzą.
„State of Ransomware 2024” podkreśla także rosnącą złożoność podejść do odzyskiwania danych. W zeszłym roku aż 45 procent firm przetwórczych zastosowało więcej niż jedną metodę szyfrowania danych, co jest oznaką rosnącej świadomości o potrzebie zwiększonego zabezpieczenia.
Choć płatności okupu znacząco wzrosły, tylko 27 procent firm, które zapłaciły okup, otrzymało obiecane odszyfrowanie danych. Wielu respondentów wskazało, że średnia płatność za okup w 2024 roku wyniosła 1,1 miliona euro, co stanowi wzrost o 167 procent w porównaniu z rokiem poprzednim.
Podsumowując, raport jasno wskazuje na rosnące zagrożenie ransomware w sektorze przemysłowym, szczególnie w produkcji i przetwórstwie. Firmy z tego sektora muszą skoncentrować się na zwiększeniu swojej odporności i szybkości reakcji, aby zminimalizować ryzyko i skutki potencjalnych przyszłych ataków.
Raport „State of Ransomware 2024” ukazuje alarmujące trendu, z którymi przemysł przetwórczy musi się zmierzyć. Pierwszym zasadniczym problemem jest wzrost liczby ataków, który jest nie tylko ilościowy, ale także jakościowy ze względu na rosnącą skuteczność cyberprzestępców w naruszaniu zabezpieczeń. Fakty, że aż 93 procent firm doświadczyło prób ataków na kopie zapasowe, z czego w ponad połowie przypadków atak zakończył się sukcesem, pokazuje poważność sytuacji. To wymusza na firmach konieczność nie tylko posiadania solidnych strategii backupowych, ale także ich regularne testowanie i ulepszanie.
Kolejnym istotnym aspektem jest rosnący koszt odzyskiwania danych po atakach ransomware. Średnia kwota, jaką firmy z sektora przetwórczego musiały wydać na przywrócenie normalnego funkcjonowania po ataku, wzrosła do 1,54 miliona euro. To nie tylko koszty finansowe, ale także operacyjne, które mogą znacząco wpłynąć na rentowność i stabilność przedsiębiorstw.
Dodatkowo, coraz większa liczba firm decyduje się na zapłatę okupu, co podkreśla potrzebę zwiększenia odporności na tego typu ataki oraz ulepszenia strategii zapobiegania i reagowania. Pomimo rosnących inwestycji w cyberbezpieczeństwo, skuteczność tych środków w praktyce pozostaje niewystarczająca, co widać w wysokim odsetku firm, które mimo zapłaty okupu nie odzyskały swoich danych w pełni.
Kluczowe jest więc dążenie do holistycznego podejścia do bezpieczeństwa IT, które obejmuje nie tylko technologie obronne, ale także odpowiednie szkolenia pracowników, regularne audyty bezpieczeństwa oraz szybką reakcję na incydenty. Firmy powinny również rozważyć zwiększenie współpracy z dostawcami usług cyberbezpieczeństwa oraz instytucjami rządowymi w celu lepszej koordynacji działań obronnych i monitorowania zagrożeń.
W kontekście przyszłości należy oczekiwać, że przestępcy będą nadal wykorzystywać sektor przemysłowy jako atrakcyjny cel ataków ransomware, z uwagi na jego znaczenie gospodarcze i krytyczność operacyjną. Dlatego niezbędne jest, aby przedsiębiorstwa działały z pełnym zrozumieniem zagrożeń oraz z determinacją w wdrażaniu najlepszych praktyk bezpieczeństwa informatycznego.
