Hakerzy na nocnej zmianie – raport Sophos Active Adversary 2025

Aż 84% cyberataków ma miejsce poza standardowymi godzinami pracy – to jeden z najbardziej alarmujących wniosków płynących z najnowszego raportu Sophos Active Adversary 2025. Dla wielu firm oznacza to, że największe zagrożenie dla ich bezpieczeństwa pojawia się wtedy, gdy nikt aktywnie nie monitoruje sieci. Jako Sun Capital, partner Sophos w zakresie rozwiązań bezpieczeństwa IT, przybliżamy najważniejsze ustalenia raportu oraz pokazujemy, jak skutecznie chronić się przed coraz bardziej zuchwałymi cyberprzestępcami.

Jak atakują współcześni cyberprzestępcy?

Co zaskakujące, w ponad połowie incydentów analizowanych przez Sophos, cyberprzestępcy po prostu logowali się do systemów firmowych, wykorzystując przejęte dane uwierzytelniające. Oznacza to, że dziś nie potrzeba już skomplikowanych exploitów ani luk zero-day, aby dostać się do sieci przedsiębiorstwa.

Dlatego warto przyjrzeć się najczęstszym przyczynom skutecznych włamań:

• 41% – przejęcie danych uwierzytelniających,

• 22% – wykorzystanie luk w zabezpieczeniach,

• 21% – ataki brute force, czyli siłowe łamanie haseł.

W praktyce przestępcy uzyskują dostęp głównie przez zewnętrzne usługi zdalne, takie jak bramy VPN czy firewalle. Co istotne, najczęściej wykorzystywanym narzędziem był protokół pulpitu zdalnego (RDP) – aż 84% incydentów opierało się właśnie na nim.

Czas działa na korzyść atakujących

Raport Sophos wyraźnie pokazuje, że cyberprzestępcy zyskują przewagę czasową. Średni czas, jaki potrzebują od rozpoczęcia ataku ransomware do wykradzenia danych, wynosi 73 godziny. Co więcej, aż 84% incydentów miało miejsce poza godzinami pracy – czyli dokładnie wtedy, gdy firmy są najmniej czujne.

Ponadto, firmy potrzebują średnio 2,7 dnia, aby w ogóle wykryć trwający atak. To wystarczająco dużo czasu, by wyrządzić ogromne szkody.

Kto stoi za atakami?

Choć na rynku działa wiele grup cyberprzestępczych, to najczęściej odpowiedzialne za ataki ransomware były:

• Akira – lider w liczbie ataków,

• Fog – zajmująca drugie miejsce,

• Lockbit – mimo że została rozbita w lutym 2024 roku, wciąż znalazła się w czołówce dzięki wcześniejszej aktywności.

Jak widać, nawet zneutralizowane grupy mogą pozostawić po sobie długotrwałe konsekwencje.

Prewencja to za mało – liczy się szybka reakcja

Jak podkreśla John Shier, Chief Information Security Officer w Sophos:

„Bierna ochrona już nie wystarcza – skoordynowane ataki cyberprzestępców wymagają skoordynowanej obrony. Prewencja jest ważna, ale kluczowe znaczenie ma szybkie reagowanie.”

Dlatego coraz więcej firm decyduje się na wdrożenie usług Managed Detection and Response (MDR). To nie tylko technologia – to także całodobowe wsparcie ekspertów bezpieczeństwa.

Korzyści z MDR są konkretne:

• skrócenie czasu obecności cyberprzestępców w systemie – z 11,5 dnia do 1 dnia (w incydentach niebędących ransomware),

• szybsze reagowanie na ransomware – czas skraca się z 4 dni do 3 dni,

• szybszy powrót do działania – 47% firm z MDR odzyskuje sprawność w ciągu kilku dni, podczas gdy bez MDR może to potrwać nawet 55 dni.

Co więcej, w skrajnych przypadkach bez odpowiedniego wsparcia powrót do normalnego funkcjonowania może zająć nawet 99 dni – ponad trzy miesiące kosztownych przestojów.

MDR – nie luksus, lecz konieczność

Eksperci Sophos podkreślają, że firmy korzystające jedynie z podstawowej ochrony urządzeń końcowych mogą ponosić nawet 40 razy wyższe koszty po cyberataku, zarówno finansowe, jak i operacyjne. Oznacza to nie tylko wydatki na odzyskiwanie danych, lecz również utracone przychody, reputację oraz czas pracowników.

Właśnie dlatego Sophos MDR to kompletna ochrona, łącząca nowoczesną technologię z doświadczeniem ludzi. Dzięki temu możliwe jest szybkie wykrywanie zagrożeń, automatyczne reagowanie i ograniczanie skutków ataków.

Dlaczego warto wybrać Sophos?

Sophos to globalny lider cyberbezpieczeństwa, który chroni ponad 400 000 firm w ponad 150 krajach. Dzięki rozwiązaniom opartym na chmurze, sztucznej inteligencji i automatyzacji, firma zapewnia skuteczną ochronę przed:

• ransomware,

• phishingiem,

• malware,

• exploitami,

• eksfiltracją danych.

Rozwiązania takie jak Intercept X czy Sophos Firewall są centralnie zarządzane przez platformę Sophos Central, co znacznie upraszcza konfigurację i kontrolę nad bezpieczeństwem całej organizacji.

Co ważne, Sophos nie tylko oferuje technologię, ale również kompleksowe usługi bezpieczeństwa MDR i MTR, które umożliwiają szybkie reagowanie na incydenty w czasie rzeczywistym.

Sun Capital – Twój partner w ochronie danych

Jako autoryzowany partner Sophos, rekomendujemy wdrożenie rozwiązań nowej generacji każdej firmie, której zależy na nieprzerwanym działaniu i skutecznej ochronie danych. Nasz zespół doradzi, wdroży i będzie wspierał Twoją organizację w codziennej walce z cyberzagrożeniami.

Skontaktuj się z nami:

Sun Capital
Telefon: +48 71 707-03-76
E-mail: suncapital@suncapital.pl
Strona: suncapital.pl

Pełna wersja raportu Sophos Active Adversary 2025 dostępna na stronie www.sophos.com.