A váltságdíjak csökkenése ellenére a stressz szintje folyamatosan emelkedik.
A Sophos legújabb kutatása szerint a ransomware-támadásokkal összefüggő kifizetések és helyreállítási költségek is láthatóan visszaestek 2025-ben, de a kiberbiztonsági szakemberekre egyre nagyobb pszichés teher nehezedik.
A Sophos immár hatodik alkalommal tette közzé éves jelentését, a The State of Ransomware-t, amelyben 17 ország 3400 IT- és kiberbiztonsági vezető tapasztalatait elemezte. Ezek a szakemberek az elmúlt évben zsarolóvírus-támadásokkal néztek szembe a szervezetükben. A kutatás rávilágít, hogy a zsarolóvírusok elleni védekezéshez számos technológiai és működési tényező együttes hatása szükséges. A technikai sebezhetőségek mellett egyre inkább előtérbe kerül a szervezetek felkészületlensége. Különösen aggasztó, hogy a szakértelem hiánya, az ismeretlen biztonsági rések és a humánerőforrás problémák mindegyike körülbelül 40%-os érintettséggel bír, ami jelentős kockázatot jelent a cégek számára.
A jelentés rámutat, hogy a ransomware-támadások következtében bekövetkező helyreállítási folyamatok felgyorsultak, és a gazdasági károk mértéke is csökkent. A The State of Ransomware 2025 kutatás adatai szerint a támadást elszenvedett szervezetek 53%-ának sikerült egy héten belül teljesen helyreállnia, míg egy évvel ezelőtt ez az arány csupán 35% volt. A váltságdíjak mediánja szintén csökkent, 1,32 millió dollárra, a korábbi 2 millióról, míg az átlagos kifizetések körülbelül 1 millió dollár környékén mozogtak. Ezen csökkenés mögött a sikeresebb alkuk, a külső nyomásgyakorlás és a professzionális tárgyalófelek szerepe áll. Ugyanakkor fontos megemlíteni, hogy a támadások emberi aspektusai továbbra is aggasztóan romlanak.
Ezzel is érdemes lenne foglalkozni
A kutatás alapján a zsarolóvírus-támadásokban érintett szervezetek IT-csapatai 41 százalékban számoltak be fokozódó szorongásról, 31 százalékuknál fordult elő a stressz miatti távollét, és az esetek 25 százalékában magát a biztonsági vezetőt is leváltották. A támadások gyakorisága és hatékonysága tehát csökkenhetett ugyan, de az IT-csapatokra nehezedő mentális nyomás tovább nőtt, ami új típusú kihívást jelent a cégek számára. A felmerülő szempontok között a Sophos felsorolja a jövőbeni támadások miatti szorongást, a rangidős vezetők részéről tapasztalható nyomás növekedését, a csapatok prioritásainak és fókuszának változásait, illetve egy sor másik tényezőt is.
Az idei The State of Ransomware jelentés rávilágít, hogy a titkosított adatokkal rendelkező szervezetek 97%-a sikeresen helyreállította azokat az incidensek után. Érdekes módon azonban a biztonsági mentések révén végrehajtott adat-helyreállítások aránya az elmúlt hat évben a legalacsonyabb szintet érte el. A váltságdíjat kifizető 826 szervezet közül sokan megosztották a kezdeti követelést és a végül befizetett összeget, ami azt a 85%-os arányt is magyarázza, amiről korábban szó esett. Összességében a válaszadók kevesebb mint fele tudta visszaszerezni adatait a váltságdíj kifizetése után, ami a második legmagasabb aránynak számít a korábbi felmérések között.
