A zsarolóvírus még mindig üzlet

Bár a zsarolóvírus-támadások során követelt váltságdíjak összege csökkenő tendenciát mutat, a fenyegetés továbbra is jelentős kockázatot jelent a vállalatok számára világszerte – derül ki a Sophos „State of Ransomware in Enterprise 2025” című friss kutatásából. A 17 országban, több mint 3 400 szervezet bevonásával készült felmérés szerint a támadások módszerei egyre kifinomultabbak, miközben az incidensek üzleti, emberi és működési hatásai változatlanul súlyosak.

A kutatás egyik legfontosabb megállapítása, hogy a támadók leggyakrabban kihasznált sebezhetőségeken, kompromittált hitelesítő adatokon és adathalász támadásokon keresztül jutnak be a vállalati hálózatokba. Ezek az úgynevezett „klasszikus” támadási vektorok 2025-ben is dominánsak maradtak, ami azt mutatja, hogy az alapvető biztonsági hiányosságok továbbra is komoly belépési pontot jelentenek a kiberbűnözők számára.

Pozitív fejlemény ugyanakkor, hogy a vállalatok egyre hatékonyabban képesek megállítani a támadásokat az adattitkosítás előtt. A sikeres titkosítással járó ransomware-incidensek aránya csökkent, ami arra utal, hogy a fejlettebb és gyorsabban reagáló védelmi megoldások valódi eredményeket hoznak. Ennek ellenére a kutatás szerint az érintett szervezetek jelentős része még mindig fizet váltságdíjat, sok esetben az eredetileg követelt összeg nagy részét.

A kutatás rávilágít arra is, hogy a ransomware nem pusztán technológiai probléma. A támadások komoly nyomást helyeznek az IT- és biztonsági csapatokra, hosszú helyreállítási időkkel, megnövekedett stresszel és jelentős erőforrás-átcsoportosítással járnak. A működéskiesés, a reputációs károk és az üzleti veszteségek gyakran messze meghaladják magának a váltságdíjnak az összegét.

A kutatás üzenete különösen aktuális az európai és magyar vállalatok számára is, ahol a NIS2 irányelv és az egyre szigorodó szabályozási környezet a kiberbiztonságot már nem technikai kérdésként, hanem felsővezetői felelősségként kezeli. A jelentés egyértelműen jelzi: a megelőzés, a gyors reagálás és a megfelelő incidenskezelési stratégia ma már üzleti alapkövetelmény.

A Sophos kutatása szerint azok a szervezetek, amelyek hangsúlyt fektetnek a sebezhetőségek kezelésére, a felhasználói hitelesítések védelmére és a biztonságtudatosság növelésére, jelentősen csökkenthetik a zsarolóvírus-támadások üzleti hatásait. A 2025-ös adatok alapján a kérdés már nem az, hogy egy vállalat célponttá válhat-e, hanem az, hogy mennyire felkészülten néz szembe egy esetleges támadással.