Od prokrastynacji po brak narzędzi – jak firmy otwierają drzwi cyberprzestępcom?

Cyberprzestępcy nieustannie szukają okazji, aby przedostać się do systemów firmowych. Jak pokazuje najnowszy raport Sophos „State of Ransomware 2025”, w wielu przypadkach to nie wyrafinowane techniki atakujących są kluczowym zagrożeniem, lecz luki w zabezpieczeniach, ignorowane podatności oraz brak odpowiednich narzędzi i umiejętności po stronie organizacji.

Ukryte podatności – niewidzialne wejście dla atakujących

Według badania, aż 40% firm padło ofiarą ransomware z powodu nieuświadomionych luk w systemach. W sektorze szkolnictwa wyższego, usług profesjonalnych i handlu detalicznego problem ten wskazało niemal połowa ankietowanych. Podatności te bywają trudne do wykrycia, szczególnie w rozproszonych infrastrukturach, gdzie występuje wiele punktów dostępu do sieci.

Nie mniej groźne okazuje się lekceważenie znanych problemów. Administracja publiczna, branża IT czy budownictwo wskazywały, że nawet jeśli podatności są znane, to często brakuje zasobów, aby je załatać. Powodem bywa prokrastynacja, brak akceptacji dla przerw serwisowych czy ograniczenia kadrowe. Jednak efekt pozostaje ten sam – otwarte drzwi dla atakujących.

Gdy brakuje ludzi i wiedzy

Nawet najlepsze technologie nie pomogą, jeśli nie towarzyszy im odpowiednia wiedza. Ponad 40% firm z sektora energetycznego, przemysłowego i budowlanego przyznało, że przyczyną udanych ataków był brak umiejętności wykrywania i zatrzymywania zagrożeń na czas.

W ochronie zdrowia oraz w szkolnictwie problemem okazał się niedobór personelu monitorującego sieci. To pokazuje, że bez odpowiednio przygotowanych zespołów trudno skutecznie reagować na cyberataki. W takich sytuacjach ratunkiem może być wsparcie zewnętrznych ekspertów, a także technologie takie jak EDR czy XDR, które analizują dane z wielu źródeł i automatycznie reagują na incydenty.

Iluzja ochrony – brak odpowiednich narzędzi

Problemem w wielu organizacjach okazuje się również niewdrożenie podstawowych zabezpieczeń. Aż 44% firm z sektora finansowego przyznało, że nie posiadało wystarczających narzędzi ochronnych, natomiast w samorządach lokalnych odsetek ten wyniósł 40%.

Jeszcze gorszym scenariuszem jest sytuacja, gdy dostępne systemy nie działają tak, jak powinny. Branże medialna i transportowa wskazywały, że zawodne rozwiązania okazały się bezradne wobec ataków. To dowód na to, że bezpieczeństwo nie kończy się na zakupie technologii – kluczowe jest jej testowanie i stała weryfikacja skuteczności.

Wielowarstwowa ochrona – konieczność, nie opcja

Skuteczna obrona przed ransomware nie zaczyna się w momencie ataku. To proces wymagający proaktywności – regularnego skanowania podatności, natychmiastowego wdrażania poprawek, okresowych testów penetracyjnych oraz pracy doświadczonego zespołu.

Tylko wielowarstwowe podejście – łączące narzędzia, monitoring i wiedzę – daje realną szansę na to, by być o krok przed cyberprzestępcami. W świecie, w którym zagrożenia ewoluują każdego dnia, organizacje nie mogą sobie pozwolić na opóźnienia i zaniedbania.

Źródło: Firma Sophos