A Sophos „State of Ransomware in Retail 2025” kutatása szerint a közép-európai, köztük magyarországi kiskereskedelmi cégek 55 százaléka fizetett váltságdíjat, miután zsarolóvírus-támadás érte őket. A nemzetközi átlag 58 százalék, vagyis a hazai arány szinte teljesen megegyezik a globális trendekkel. A felmérés rámutat: a kiberbűnözők egyre gyakrabban támadják a kereskedelmi vállalatokat, miközben a váltságdíj-követelések összege megduplázódott az elmúlt évben, és az átlagos kifizetés elérte az 1 millió dollárt.
A Sophos elemzése szerint a támadások közel felét (46%) olyan biztonsági résekre vezették vissza, amelyekről a vállalatok korábban nem is tudtak. Ez jól mutatja, hogy a kiskereskedelmi szereplők – így a magyar cégek is – sokszor nem látják át teljesen a saját digitális kitettségüket.
A Sophos X-Ops szakértői 2025-ben közel 90 különböző zsarolóvírus-csoportot azonosítottak, amelyek kiskereskedelmi célpontokat támadtak világszerte – köztük az Akira, Cl0p, Qilin, PLAY és Lynx csoportokat. A ransomware után a fiókfeltörések voltak a második leggyakoribb incidensek, míg a business email compromise (BEC) – azaz a hamisított fizetéses e-mailek – a harmadik legelterjedtebb támadástípusnak számítanak.
„A magyar kiskereskedelmi cégek ma ugyanabban a kockázati környezetben működnek, mint a nemzetközi szereplők. A támadók folyamatosan új sebezhetőségeket keresnek, különösen a távoli elérésű vagy internetre kötött eszközök esetében. A váltságdíjak rekordmagasságba emelkedtek, ezért a megelőzésbe és a gyors reagálásba való befektetés ma már nem opció, hanem üzleti szükségszerűség” – mondta Chester Wisniewski, a Sophos globális vezető információbiztonsági tisztviselője (Global Field CISO).
A hazai válaszadók szerint az incidensek 43 százalékánál a korlátozott belső szakértelem, 41 százalékánál pedig a védelmi lefedettség hiánya játszott szerepet a támadás sikerességében. A vállalatok fele szerint az informatikai biztonsági képzés és a külső szakértői támogatás hiánya is növelte a kockázatot.
A Központi Statisztikai Hivatal (KSH) legfrissebb adatai szerint 2025 augusztusában a kiskereskedelmi forgalom volumene 3,8%-kal meghaladta az előző év azonos hónapját, ezzel újra növekedési pályára állt a szektor. A Sophos szakértői szerint ez a pozitív trend a digitalizáció gyorsulásával együtt a kibertámadások számának emelkedését is eredményezheti. A megnövekedett online értékesítés, a mobilfizetések, a webes kasszarendszerek és a felhőalapú logisztikai megoldások mind új támadási felületet jelentenek a magyar kiskereskedelemben is.
A jelentés szerint a titkosítással végződő támadások aránya öt év óta a legalacsonyabb szintre, 48 százalékra csökkent, ugyanakkor nőtt az úgynevezett „csak zsarolási” incidensek száma – amikor a támadók nem titkosítják az adatokat, hanem kizárólag zsarolással próbálnak pénzt kicsikarni. Míg 2023-ban ez a típus csak 2 százalékot tett ki, 2025-re már 6 százalékra nőtt. A magyar vállalatok többsége igyekezett ellenállni a túlzó követeléseknek: 31% fizetett annyit, amennyit eredetileg kértek, míg 57% kevesebbet tudott kiharcolni. Ugyanakkor a helyreállítás átlagos költsége – a váltságdíj nélkül – 1,6 millió dollárra csökkent, ami 40%-kal kevesebb, mint egy évvel korábban.
A Sophos a következő lépéseket javasolja a magyar és nemzetközi vállalatoknak:
A gyökérokok megszüntetése: rendszeres sebezhetőség-kezelés, szoftverfrissítés és eszközmonitorozás.
Minden végpont védelme: korszerű, zsarolóvírus-ellenes védelem szervereken és munkaállomásokon egyaránt.
Felkészülés és gyakorlat: incidenskezelési terv kidolgozása, adatmentések rendszeres tesztelése.
24/7 megfigyelés: menedzselt észlelési és reagálási (MDR) szolgáltatások bevonása, ha a belső erőforrások korlátozottak.
