Skoro polovica tvrtki i dalje plaća otkupnine hakerima, otkriva Sophos
Novo Sophosovo izvješće "Stanje Ransomwarea 2025" pokazuje da je 46% globalnih organizacija platilo otkupninu. Ipak, medijan isplate pao je za 50%, a tvrtke se brže oporavljaju od napada
Prema najnovijem izvješću tvrtke za kibernetičku sigurnost Sophos, unatoč boljoj svijesti i naprednijim obranama, gotovo polovica globalnih organizacija ipak je odlučila platiti otkupninu kibernetičkim kriminalcima tijekom 2025. godine. Izvješće, objavljeno pod nazivom State of Ransomware 2025, pruža detaljan uvid u trenutne trendove i izazove s kojima se tvrtke suočavaju.
Podaci otkrivaju da je 46 posto napadnutih tvrtki platilo otkupninu kako bi povratilo pristup svojim podacima, što predstavlja drugu najvišu stopu u posljednjih šest godina. Ipak, postoji i pozitivna strana priče: 53 posto onih koji su platili uspjeli su ispregovarati niži iznos od početnog zahtjeva, bilo izravnim pregovorima ili uz pomoć vanjskih stručnjaka. Medijan isplate pao je za čak 50 posto, s dva milijuna dolara u 2024. na jedan milijun dolara u 2025. godini, što ukazuje na rastuću sposobnost organizacija da ublaže financijski udarac.
"Zahvaljujući povećanoj svijesti, mnoge tvrtke sada angažiraju stručnjake za odgovor na incidente koji mogu smanjiti iznose otkupnina i ubrzati oporavak", izjavio je Chester Wisniewski, Field CISO u Sophosu.
Glavni vektor napada, treću godinu zaredom, ostaju nezaštićene ranjivosti u sustavima. Oko 40 posto žrtava izjavilo je da su hakeri iskoristili sigurnosni propust za koji nisu ni znali da postoji. Dodatni kritični problem je nedostatak stručnog kadra; čak 63 posto žrtava za uspješnost napada krivi probleme s resursima – veće tvrtke nedostatak ekspertize, a srednje nedostatak radne snage.
Unatoč izazovima, tvrtke pokazuju sve veću otpornost. Sophos je utvrdio da je 44 posto napada zaustavljeno prije nego što su podaci uopće šifrirani, što je najviša stopa u posljednjih šest godina. Sama enkripcija podataka također je na šestogodišnjem minimumu, jer je samo polovica napada rezultirala šifriranim podacima. Zanimljivo je da se sve manje tvrtki oslanja isključivo na sigurnosne kopije (backupe) za oporavak – samo 54 posto, što je najniža zabilježena brojka.
Trendovi plaćanja otkupnine značajno se razlikuju po industrijama. Državne i lokalne uprave prijavile su najviše medijane isplata od 2,5 milijuna dolara, dok je zdravstveni sektor plaćao najmanje, s medijanom od 150.000 dolara. Tvrtke se također brže oporavljaju; više od polovice pogođenih oporavilo se unutar tjedan dana, u usporedbi s 35 posto u 2024. godini. Cjelokupni izvještaj, kako prenosi Punch Newspapers, temelji se na anketi provedenoj na 3.400 IT i sigurnosnih lidera.
