![[BADANIE] 12% małych firm twierdzi, że zapłaciło żądanie okupu thumbnail](https://www-dev.dreamhost.com/blog/wp-content/uploads/2025/11/1460x1095_blog_hero_12_of_small_businesses_say_they_ve_paid_a_ransom_demand-730x548.webp)
Kluczowe Wnioski na Pierwszy Rzut Oka
|
Przeprowadziliśmy ankietę wśród 1000 właścicieli i menedżerów małych firm (do 50 pracowników) z całego kraju na temat bezpieczeństwa stron internetowych. Co odkryliśmy: 12% otrzymało żądania okupu związane z ich stroną internetową, e-mailem lub danymi — i zapłacili je.
Dlaczego to ma znaczenie?
Małe firmy są łatwym celem dla cyberprzestępców, co sprawia, że ataki te stają się coraz bardziej powszechne. Nasze wyniki pokazują, jak rozpowszechnione — i kosztowne — stało się to zagrożenie dla zwykłych właścicieli firm, a nie tylko dla dużych przedsiębiorstw.
Jako dostawca hostingu internetowego obsługujący tysiące małych firm, DreamHost chciał zrozumieć rzeczywisty wpływ tych zagrożeń oraz to, jak przygotowane są firmy do odpowiedzi. Wyniki wskazują na wyraźne luki — oraz możliwości działania — w cyberbezpieczeństwie małych firm.
Wyobraź sobie pokój z setką osób prowadzących strony internetowe: freelancerów, operatorów sklepów, właścicieli małych firm; ludzi, którzy po prostu chcą, aby ich strona działała. Teraz policz dwunastu z nich.
Dane pokazują, że 12 na każdych 100 operatorów stron internetowych zapłaciło okup, aby odzyskać dostęp do swoich stron lub danych. Kiedy strony internetowe zostają wyłączone w wyniku cyberataków, firmy natychmiastowo napotykają na problemy operacyjne: niedostępne panele administracyjne, niezrealizowane zamówienia i zablokowane dane klientów.
Dla wielu, zapłacenie okupu wydaje się być najszybszą drogą do przywrócenia, pomimo niskiej skuteczności przestrzegania przez atakujących.
Obawy dotyczą nie tylko osób, które zapłaciły. 42% respondentów zgłosiło, że jest „bardzo zaniepokojonych” atakami ransomware na strony internetowe, co odzwierciedla powszechną świadomość zagrożeń.
Pełne dane z ankiety pokazują, dlaczego to zmartwienie jest uzasadnione — i co firmy mogą z tym zrobić.
Zaczynajmy.
Jeden na ośmiu Amerykanów Zapłacił Okup
Ten 12% reprezentuje firmy w punkcie decyzyjnym: zapłacić okup lub zmierzyć się z przedłużającym się przestojem.
Każda płatność wzmacnia model biznesowy ransomware, potwierdzając taktykę i zwiększając prawdopodobieństwo, że więcej firm spotka się z podobnymi żądaniami.
Ataki ransomware nie ograniczają się tylko do dużych przedsiębiorstw. Małe firmy z dostępną infrastrukturą online stają przed tymi samymi zagrożeniami.
Bliższe spojrzenie na osoby, które otrzymały żądania okupu, ujawnia rolę przygotowania w podejmowaniu decyzji.
Z 28,4% osób, które stanęły przed żądaniem, 41,5% zapłaciło okup. W chwili, gdy strona nie działa, dane są zablokowane, a przychody zamrożone — prawie połowa decyduje się na zapłatę.
Z drugiej strony: 58,5% odmówiło. To 6 na 10 firm, które odmówiły zapłaty.
Dane sugerują, że firmy dysponujące przetestowanymi kopiami zapasowymi, protokołami odzyskiwania oraz operacyjną odpornością były bardziej skłonne odmówić płatności. Przygotowanie infrastruktury wydaje się zmniejszać podatność na żądania okupu.
Firmy, które rozumieją swoje ryzyko i utrzymują przetestowane kopie zapasowe, bezpieczne logowania oraz zautomatyzowane systemy odzyskiwania, wykazują mniejszą podatność na te ataki.
Prawie Połowa Amerykanów Jest Bardzo Zaniepokojona Zagrożeniami Związanymi Z Oprogramowaniem Wymuszającym Okup
42% respondentów w naszej ankiecie stwierdziło, że są „bardzo zaniepokojeni” rosnącym zagrożeniem ataków ransomware na strony internetowe. Łącząc tych, którzy są „bardzo zaniepokojeni” z tymi, którzy są „nieco zaniepokojeni”, 84,6% respondentów uważa ransomware za realne zagrożenie.
Strona internetowa to biznes — witryna, kanał, centrum. Zakłócenia dostępu mogą bezpośrednio wpłynąć na działalność firmy.
Te obawy odzwierciedlają szerszą zmianę: ransomware zaczął dotykać nie tylko dużych przedsiębiorstw, ale też małe firmy.
Wysokiej rangi włamania obrazują zakres zagrożenia.
Kiedy AT&T doświadczyło naruszenia, które dotknęło 73 miliony obecnych i byłych klientów — w tym ich numery ubezpieczenia społecznego, daty urodzenia i nazwiska — firma stanęła przed ugodą na kwotę 177 milionów dolarów. Naruszenie, datowane na rok 2019, zostało potwierdzone dopiero po tym, jak dane klientów pojawiły się w dark webie.
Jeśli organizacje z dedykowanymi zespołami ds. bezpieczeństwa doświadczają naruszeń tej skali, małe firmy stają przed podobnymi zagrożeniami, nie dysponując porównywalnymi zasobami na proaktywną ochronę.
Pismo na ścianie: zaniedbanie wzywa do ujawnienia.
Nasze dane z ankiet pokazują, że wielu właścicieli firm rozpoznaje typowe słabości w zakresie bezpieczeństwa: nieaktualne wtyczki, słabe hasła oraz zaniedbane aktualizacje CMS. Ta świadomość zwiększa uwagę na praktyki cyberbezpieczeństwa wśród małych firm.
Prawie Połowa Firm Już Została Zhakowana
To powszechne zaniepokojenie nie jest bezpodstawne. 46% naszych respondentów już doświadczyło cyberataku, co skutkowało ujawnieniem danych, zaszyfrowaniem plików lub całkowitym zamknięciem strony.
Dla 38% respondentów te ataki miały postać codziennych naruszeń, które rzadko pojawiają się w nagłówkach, ale mogą prowadzić do:
- Naruszone logowania
- Zainfekowane pluginy
- Przekierowania spamu SEO
- Zawieszone domeny
Każda z tych sytuacji może oznaczać utratę przychodów z powodu przestojów, pogorszenie pozycji w wyszukiwarkach oraz utratę zaufania klientów — problemy, które szybko narastają dla małych firm działających na niewielkich marżach.
Infekcje złośliwym oprogramowaniem, szczególnie mogą szybko rozprzestrzeniać się przez nieaktualne pluginy i motywy, a dla 14% osób, które zostały zhakowane, to nie jest jednorazowe zdarzenie — doświadczyły wielu ataków.
Dane pokazują, że poleganie na wbudowanym zabezpieczeniu hosta internetowego nie wystarcza, a koszt odzyskania jest znacznie wyższy niż koszt zapobiegania. Mimo to wielu nadal działa z tymi samymi lukami, które doprowadziły do ich naruszenia w pierwszej kolejności — ignorując aktualizacje, pomijając audyty bezpieczeństwa i używając słabych poświadczeń.
Te incydenty często służą jako zapowiedź większych wydarzeń związanych z oprogramowaniem wymuszającym okup. Wielu właścicieli stron internetowych podchodzi do kwestii cyberbezpieczeństwa reaktywnie, a nie proaktywnie.
1 Na 4 Amerykanów Nigdy Nie Testuje Kopii Zapasowych Swoich Stron
Nawet po zhakowaniu lub obserwowaniu jak inni tracą dane, wiele firm nadal nie sprawdziło, czy ich kopie zapasowe strony faktycznie działają. Prawie jeden na czterech respondentów (24%) zgłosił, że nigdy nie testował swojego procesu tworzenia i przywracania kopii zapasowej.
Ta przepaść między posiadaniem planu a posiadaniem planu, który działa, to miejsce, gdzie drobne kryzysy stają się poważnymi zakłóceniami w działalności.
Wielu właścicieli zakłada, że „automatyczna kopia zapasowa” oznacza „automatyczne odzyskiwanie”.
Nie ma to wpływu.
Kopie zapasowe mogą ulec błędnej realizacji lub zostać uszkodzone. Testowanie kopii zapasowej trwa mniej niż 15 minut i może stanowić różnicę między krótkim utrudnieniem a tygodniami przestoju.
40% Amerykanów Zapłaciłoby za Kopie Zapasowe, Aby Uniknąć Płacenia Hakerom
W danych można zaobserwować pozytywny trend: 40% respondentów stwierdziło, że najchętniej zainwestowaliby w automatyczne kopie zapasowe stron internetowych, gdyby mogło to oznaczać uniknięcie płacenia okupu.
To oznacza przesunięcie w kierunku prewencji jako decyzji finansowej. Niemal jedna czwarta respondentów wskazała koszt lub złożoność jako barierę, która powstrzymuje ich przed korzystaniem z rozwiązań kopii zapasowych. Jednakże, automatyczne kopie zapasowe kosztują znacznie mniej niż odzyskiwanie danych po naruszeniu bezpieczeństwa.
4,6% stwierdziło, że nigdy nie zainwestują w kopie zapasowe. Te firmy pozostają narażone na ataki ransomware.
Średni całkowity koszt, jaki mała firma musi ponieść na odpowiedź i odzyskanie po naruszeniu danych, może wynosić od 120 000 do 1,24 miliona dolarów.
Gdy stronę można przywrócić w kilka minut, żądania okupu tracą na skuteczności. Im szybsze jest przywracanie, tym mniej wpływu mają atakujący. Pozycjonuje to narzędzia do tworzenia kopii zapasowych jako niezbędną infrastrukturę. Jeśli stronę można szybko przywrócić, atakujący tracą swoje główne narzędzia przetargowe: czas i dostęp.
Podsumowanie
Prawie połowa małych firm już doświadczyła cyberataku. Ten powszechny problem powoduje zmianę w podejściu firm do cyberbezpieczeństwa: świadomość jest teraz wysoka, a właściciele stron internetowych coraz częściej traktują cyberbezpieczeństwo jako planowanie ciągłości, a nie tylko jako koszt techniczny.
Droga naprzód jest jasna. Odporność buduje się poprzez zdyscyplinowane przygotowania: rygorystycznie testowane kopie zapasowe, narzędzia automatyzujące obronę oraz zaangażowanie w cyfrowe przygotowanie.
Najszybszą obroną jest szybka reakcja i zdolność do odzyskiwania.
Firmy, które przygotowują się z wyprzedzeniem, stoją przed znacznie mniejszym ryzykiem, gdy nastąpią ataki.
Metodologia
Ten artykuł opiera się na ogólnokrajowej ankiecie przeprowadzonej w październiku 2025 roku, w której zebraliśmy odpowiedzi od 1000 Amerykanów, aby lepiej zrozumieć ich doświadczenia i obawy związane z bezpieczeństwem stron internetowych i zagrożeniami cybernetycznymi. Ankieta szczególnie skierowana była do osób, które posiadają lub zarządzają firmami zatrudniającymi do 50 pracowników, co zapewnia, że dane odzwierciedlają unikalne wyzwania i realia, z jakimi mierzą się operatorzy małych przedsiębiorstw.
Uczestnicy reprezentowali różne sektory przemysłu i zawodowe środowiska, dostarczając wszechstronny obraz opinii publicznej oraz rzeczywistych skutków. Respondenci odpowiadali na serię pytań dotyczących ransomware, naruszeń bezpieczeństwa stron internetowych, praktyk ochrony danych oraz reakcji na incydenty, co pozwoliło uzyskać cenne informacje na temat aktualnego stanu świadomości i przygotowań w zakresie cyberbezpieczeństwa wśród właścicieli małych firm w USA.
Uczciwe Użytkowanie
Użytkownicy mogą korzystać z wniosków i wyników tej analizy w celach niekomercyjnych, takich jak badania akademickie, prezentacje edukacyjne i osobiste źródła. Przy cytowaniu lub odwoływaniu się do tego artykułu, proszę zapewnić odpowiednie przypisanie, aby zachować integralność badań. Bezpośrednie linkowanie do tego artykułu jest dozwolone, a dostęp do oryginalnego źródła informacji jest zachęcany.
Do celów komercyjnych lub publikacyjnych — w tym ale nie ograniczając się do mediów, stron internetowych i materiałów promocyjnych — prosimy skontaktować się z naszym zespołem ds. Komunikacji Korporacyjnej w celu uzyskania zgody i szczegółów licencyjnych.
Cenimy sobie Twoje poszanowanie praw własności intelektualnej oraz przestrzeganie etycznych praktyk cytowania. Dziękujemy za zainteresowanie naszymi badaniami.
