A váltságdíjak és helyreállítási költségek 2025-ben jelentősen visszaestek, de a kiberbiztonsági szakemberekre nehezedő pszichés teher egyre súlyosabb – derül ki a Sophos friss, 17 országra kiterjedő kutatásából.
A Sophos State of Ransomware 2025 jelentése szerint a ransomware-támadások utáni helyreállás gyorsul, a gazdasági károk pedig csökkennek. A felmérésben részt vevő 3 400 IT-vezető beszámolói alapján a támadást szenvedett szervezetek 53%-a már egy héten belül teljesen helyreállt, míg egy évvel korábban ez az arány még csak 35% volt.
Kevesebb millió dolláros váltságdíj
A medián váltságdíj-követelés 2 millió dollárról 1,32 millióra csökkent, a tényleges kifizetések pedig átlagosan már „csak” 1 millió dollárt tettek ki – ez 50%-os visszaesés. A csökkenés hátterében több tényező is áll: sikeres alkuk (47%), külső nyomás (45%) és külső tárgyalófelek (40%) is hozzájárultak az alacsonyabb végösszegekhez.
A technológia javult – de az emberi oldal szenved
A jelentés külön fejezetet szentel a támadások emberi vonatkozásainak. A zsarolóvírus által érintett szervezetek IT-csapatai közül:
41% számolt be fokozódó szorongásról,
31%-nál előfordult stressz miatti távollét,
és az esetek 25%-ában a biztonsági vezetőt leváltották.
„A támadások gyakorisága és hatékonysága csökkenhetett, de az IT-csapatokra nehezedő mentális nyomás tovább nőtt – ez új típusú kihívás a cégek számára” – hangsúlyozza Szappanos Gábor, a Sophos biztonsági szakértője.
Miért maradnak védtelenek a cégek?
A támadások hátterében a technikai sebezhetőségek (32%) mellett egyre hangsúlyosabb a szervezeti felkészületlenség. A három leggyakoribb tényező:
szakértelem hiánya (40,2%),
ismeretlen biztonsági rések (40,1%),
és elégtelen humánerőforrás (39,4%).
A Sophos szerint négy pillérre kell építeni a védekezést:
Megelőzés – sebezhetőségek és működési hiányosságok kezelése.
Védelem – erős végpontvédelmi megoldások, anti-ransomware technológia.
Felderítés és válasz – 24/7 megfigyelés, akár külső MDR szolgáltatóval.
Felkészültség – incidenskezelési terv, rendszeres mentési gyakorlatok.
