A kiberbiztonsági megoldások globális vezetője, a Sophos ma közzétette hatodik State of Ransomware (A zsarolóvírus-helyzet) éves jelentését, amely egy gyártófüggetlen felmérés 17 ország IT- és kiberbiztonsági vezetőinek részvételével. A kutatás azt vizsgálta, hogyan hatnak a zsarolóvírus-támadások a vállalkozások működésére. A 2025-ös eredmények szerint a cégek közel fele, 50 százaléka fizette ki a váltságdíjat az adatok visszaszerzése érdekében – ez az elmúlt hat év második legmagasabb aránya.
Bár sok vállalat fizetett, az esetek 53 százalékában kevesebbet adtak, mint amennyi az eredeti követelés volt. A csökkentett váltságdíjat az esetek 71 százalékában alkudozás útján érték el – vagy saját tárgyalással, vagy külső fél bevonásával. Miközben a medián váltságdíj-követelés 2024 és 2025 között egyharmadával csökkent, a tényleges kifizetések mediánja 50 százalékkal esett vissza, ami azt mutatja, hogy a vállalatok egyre hatékonyabban mérséklik a támadások hatását.
Átlagosan a kifizetett váltságdíj összege 1 millió dollár volt, de a követelt összeg jelentősen eltért a vállalat mérete és bevétele szerint. Az egymilliárd dollár feletti bevételű cégeknél a medián követelés meghaladta az 5 millió dollárt, míg a 250 millió dollár alatti árbevétellel rendelkezőknél jellemzően 350 ezer dollárnál kevesebbet követeltek.
Harmadik éve zsinórban a támadások első számú technikai kiváltó oka a kihasznált sebezhetőség volt. A megkérdezettek 40 százaléka jelezte, hogy a támadók olyan biztonsági rést használtak ki, amelynek létezéséről a szervezet nem is tudott – ez rávilágít arra, mennyire nehézséget okoz az intézményeknek a támadási felületük feltérképezése és védelme. Összességében a szervezetek 63 százaléka jelezte, hogy az erőforráshiány szerepet játszott abban, hogy áldozattá váltak. A 3000 főnél nagyobb szervezetek a szaktudás hiányát, míg a 251–500 fős cégek leggyakrabban a létszámhiányt nevezték meg fő okként.
„2025-ben sok szervezet számára a zsarolóvírusos támadások kockázata már a működés természetes velejárója. A jó hír az, hogy e fokozott tudatosság hatására egyre több cég ruház be olyan erőforrásokba, amelyekkel csökkenthető a kár. Ide tartoznak például az incidenskezelő szakemberek, akik képesek alkudni a váltságdíjból, gyorsítani a helyreállítást vagy akár meg is állítani a támadást” – mondta Chester Wisniewski, a Sophos vezető információbiztonsági szakértője (Field CISO).
„Természetesen a zsarolóvírus továbbra is megelőzhető, ha a támadások kiváltó okait kezeljük: a sebezhetőségeket, a korlátozott rálátást a támadási felületre, valamint az erőforráshiányt. Egyre több cég ismeri fel, hogy segítségre van szüksége, és áttér az MDR (Managed Detection and Response – felügyelt észlelés és válasz) szolgáltatásokra. Az MDR és a proaktív biztonsági intézkedések – például a többlépcsős hitelesítés és a rendszeres frissítések – együttesen hatékony védelmet nyújtanak már a támadás előtt.”
További eredmények a 2025-ös State of Ransomware jelentésből:
Egyre több támadást állítanak meg időben: A cégek 44 százaléka képes volt megállítani a zsarolóvírust, mielőtt az titkosította volna az adatokat – ez a legjobb eredmény hat év alatt. A titkosított adatokat jelentő cégek aránya is hatéves mélypontra, 50 százalékra csökkent.
Kevesebb cég használ biztonsági mentést: Csupán 54% állította helyre adatait mentésből – ez a legalacsonyabb arány hat év alatt.
Pozitív trend: A váltságdíjak és helyreállítási költségek csökkennek. A medián helyreállítási költség 2,73 millió dollárról 1,53 millió dollárra csökkent. A váltságdíjak mediánja 2 millióról 1 millió dollárra esett vissza.
Iparágak közötti különbségek: Az állami és önkormányzati szervek fizették a legmagasabb váltságdíjakat (átlagosan 2,5 millió dollár), míg az egészségügyi szektor a legalacsonyabbat (150 ezer dollár).
Gyorsabb helyreállítás: A szervezetek 53 százaléka egy héten belül teljesen helyreállt – szemben a tavalyi 35 százalékkal. Csak 18 százalékuknak tartott egy hónapnál tovább a helyreállítás – 2024-ben ez még 35% volt.
A Sophos ajánlásai a zsarolóvírus és más kibertámadások elleni védekezéshez:
Azonosítsuk és szüntessük meg a gyakori technikai és működési kiváltó okokat, például a kihasznált sebezhetőségeket. Ebben segíthet például a Sophos Managed Risk szolgáltatás.
Gondoskodjunk arról, hogy minden végpont (beleértve a szervereket is) megfelelően védett legyen zsarolóvírus elleni technológiával.
Legyen előre kidolgozott és kipróbált incidenskezelési terv, valamint rendszeresen ellenőrzött adatmentési és helyreállítási folyamat.
Szükség van 0–24 órás felügyeletre és észlelésre. Ha ehhez nincs belső erőforrás, érdemes megbízható MDR-szolgáltatóval együttműködni.
