A magyar gyárak sem kivételek: a kibertámadások száma jelentősen nőtt
TechA globális kiberbiztonsági vezető Sophos új eredményeket tett közzé a “State of Ransomware in Manufacturing and Production 2025” című jelentésében. A tanulmány rávilágít: a gyártóipari cégek ma már sokkal gyakrabban képesek megállítani a zsarolóvírusos támadásokat mielőtt az adatok titkosításra kerülnének — ám a támadók közben átálltak az adatok ellopására és kizsarolására.
A jelentés főbb megállapításai:
- Az olyan támadások aránya, amelyek adat-titkosítással végződtek, 40 %-ra csökkent — ez az elmúlt öt év legalacsonyabb szintje, szemben az előző évi 74 %-kal. Ugyanakkor a kizárólag adatlopással és zsarolással végződő esetek aránya 3 %-ról 10 %-ra emelkedett.
- Azoknál a gyártóvállalatoknál, ahol történt titkosítás, 39 %-ban adatszivárgás is történt — az egyik legmagasabb arány az összes vizsgált szektor között.
- A cégek körülbelül 50 %-a meg tudta állítani a támadást, mielőtt az adatokat titkosították volna — az arány több mint kétszerese az előző évinek (2024: 24 %).
- A váltságdíjat megfizető vállalatok aránya továbbra is magas: az érintett gyártócégek több mint fele kiegyenlítette a követelést. A medián váltságdíj igény 1,2 millió dollár volt, de a ténylegesen kifizetett összeg mediánja 1 millió dollár.
- A helyreállítás költsége és időtartama — a váltságdíj nélkül — javult: a medián helyreállítási költség 1,3 millió dollár, és a cégek 58 %-a egy héten belül teljesen vissza tudta állítani működését.
- Az incidensek súlyosan érintik a cégek IT- és biztonsági csapatait: 47 %-uk számolt be megnövekedett munkaterhelésről, 44 %-uknál nőtt a nyomás a vezetőség részéről, és 27 %-ban a vezetői szintű változásokhoz is vezetett az esemény.
A gyártóipar különösen érzékeny a termelés leállására — még rövid kiesés is az ellátási láncokat megbéníthatja
- nyilatkozta Alexandra Rose, a Sophos Counter Threat Unit fenyegetéselemző igazgatója.
Bár az adat-titkosításos támadások aránya alacsonyabb, a medián váltságdíj még mindig 1 millió dollár körül mozog. A gyártóknak ezért többlépcsős védelemre, folyamatos láthatóságra és rendszeres helyreállítási gyakorlatokra van szükségük — különösen akkor, ha 24/7-es monitorozásra nincs belső kapacitásuk.
Miért releváns ez Magyarország számára?
A gyártóipar – beleértve a kis- és középvállalatokat is – a hazai vállalati szektor alapvető pillére. Ugyanakkor az országban is komoly kihívást jelent a kiberbiztonsági szakemberhiány és a következő szabályozás, a NIS2 irányelv bevezetésére való felkészülés hiánya.
Ezzel párhuzamosan 2025-ben az uniós adatok szerint a zsarolóvírusos és más kibertámadások száma jelentősen nőtt — így a magyar gyártó- és ipari vállalatok számára is kulcsfontosságú, hogy fokozzák kibervédelmüket.
Ajánlások a magyar vállalatok számára
Sophos javaslatai a gyártóipari védelem erősítésére:
- Szüntessék meg a leggyakoribb gyenge pontokat — például nyílt sebezhetőségeket, elavult szoftvereket.
- Minden végpont — akár szerver, akár munkaállomás — kapjon dedikált anti-ransomware védelmet.
- Legyen kidolgozott és rendszeresen gyakorolt incidenskezelési és leállás-helyreállítási terv.
- Biztosítsanak rendszeres, megbízható biztonsági mentéseket és gyakorolják ezek visszaállítását.
- Ha nincs belső erőforrás: fontolják meg külső szolgáltató, például 24/7-es monitorozást és kezdeti reagálást biztosító MDR-partner bevonását.
