A zsarolóvírusok betalálnak: a vállalatok közel fele kifizeti a váltságdíjat
HírekA kiberbiztonsági megoldások globális vezetője, a Sophos ma közzétette hatodik State of Ransomware (A zsarolóvírus-helyzet) éves jelentését, amely egy gyártófüggetlen felmérés 17 ország IT- és kiberbiztonsági vezetőinek részvételével. A kutatás azt vizsgálta, hogyan hatnak a zsarolóvírus-támadások a vállalkozások működésére. A 2025-ös eredmények szerint a cégek közel fele, 50%-a fizette ki a váltságdíjat az adatok visszaszerzése érdekében – ez az elmúlt hat év második legmagasabb aránya.
Bár sok vállalat fizetett, az esetek 53%-ában kevesebbet adtak, mint amennyi az eredeti követelés volt. A csökkentett váltságdíjat az esetek 71%-ában alkudozás útján érték el – vagy saját tárgyalással, vagy külső fél bevonásával. Miközben a medián váltságdíj-követelés 2024 és 2025 között egyharmadával csökkent, a tényleges kifizetések mediánja 50%-kal esett vissza, ami azt mutatja, hogy a vállalatok egyre hatékonyabban mérséklik a támadások hatását.
Átlagosan a kifizetett váltságdíj összege 1 millió dollár volt, de a követelt összeg jelentősen eltért a vállalat mérete és bevétele szerint. Az egymilliárd dollár feletti bevételű cégeknél a medián követelés meghaladta az 5 millió dollárt, míg a 250 millió dollár alatti árbevétellel rendelkezőknél jellemzően 350 ezer dollárnál kevesebbet követeltek.Harmadik éve zsinórban a támadások első számú technikai kiváltó oka a kihasznált sebezhetőség volt. A megkérdezettek 40%-a jelezte, hogy a támadók olyan biztonsági rést használtak ki, amelynek létezéséről a szervezet nem is tudott – ez rávilágít arra, mennyire nehézséget okoz az intézményeknek a támadási felületük feltérképezése és védelme.
Összességében a szervezetek 63%-a jelezte, hogy az erőforráshiány szerepet játszott abban, hogy áldozattá váltak. A 3000 főnél nagyobb szervezetek a szaktudás hiányát, míg a 251–500 fős cégek leggyakrabban a létszámhiányt nevezték meg fő okként.
„2025-ben sok szervezet számára a zsarolóvírusos támadások kockázata már a működés természetes velejárója. A jó hír az, hogy e fokozott tudatosság hatására egyre több cég ruház be olyan erőforrásokba, amelyekkel csökkenthető a kár. Ide tartoznak például az incidenskezelő szakemberek, akik képesek alkudni a váltságdíjból, gyorsítani a helyreállítást vagy akár meg is állítani a támadást” – mondta Chester Wisniewski, a Sophos vezető információbiztonsági szakértője (Field CISO).
„Természetesen a zsarolóvírus továbbra is megelőzhető, ha a támadások kiváltó okait kezeljük: a sebezhetőségeket, a korlátozott rálátást a támadási felületre, valamint az erőforráshiányt. Egyre több cég ismeri fel, hogy segítségre van szüksége, és áttér az MDR (Managed Detection and Response – felügyelt észlelés és válasz) szolgáltatásokra. Az MDR és a proaktív biztonsági intézkedések – például a többlépcsős hitelesítés és a rendszeres frissítések – együttesen hatékony védelmet nyújtanak már a támadás előtt.”
További eredmények a 2025-ös State of Ransomware jelentésből:
- Egyre több támadást állítanak meg időben: A cégek 44%-a képes volt megállítani a zsarolóvírust, mielőtt az titkosította volna az adatokat – ez a legjobb eredmény hat év alatt. A titkosított adatokat jelentő cégek aránya is hatéves mélypontra, 50%-ra csökkent.
- Kevesebb cég használ biztonsági mentést: Csupán 54% állította helyre adatait mentésből – ez a legalacsonyabb arány hat év alatt.
- Pozitív trend: A váltságdíjak és helyreállítási költségek csökkennek. A medián helyreállítási költség 2,73 millió dollárról 1,53 millió dollárra csökkent. A váltságdíjak mediánja 2 millióról 1 millió dollárra esett vissza.
- Iparágak közötti különbségek: Az állami és önkormányzati szervek fizették a legmagasabb váltságdíjakat (átlagosan 2,5 millió dollár), míg az egészségügyi szektor a legalacsonyabbat (150 ezer dollár).
- Gyorsabb helyreállítás: A szervezetek 53%-a egy héten belül teljesen helyreállt – szemben a tavalyi 35%-kal. Csak 18%-uknak tartott egy hónapnál tovább a helyreállítás – 2024-ben ez még 35% volt.
A Sophos ajánlásai a zsarolóvírus és más kibertámadások elleni védekezéshez:
- Azonosítsuk és szüntessük meg a gyakori technikai és működési kiváltó okokat, például a kihasznált sebezhetőségeket. Ebben segíthet például a Sophos Managed Risk szolgáltatás.
- Gondoskodjunk arról, hogy minden végpont (beleértve a szervereket is) megfelelően védett legyen zsarolóvírus elleni technológiával.
- Legyen előre kidolgozott és kipróbált incidenskezelési terv, valamint rendszeresen ellenőrzött adatmentési és helyreállítási folyamat.
- Szükség van 0–24 órás felügyeletre és észlelésre. Ha ehhez nincs belső erőforrás, érdemes megbízható MDR-szolgáltatóval együttműködni.
