A vállalatok közel fele kifizeti a váltságdíjat– derül ki a Sophos jelentéséből
Bár sok vállalat fizetett, az esetek 53%-ában kevesebbet adtak, mint amennyi az eredeti követelés volt. A csökkentett váltságdíjat az esetek 71%-ában alkudozás útján érték el – vagy saját tárgyalással, vagy külső fél bevonásával. Miközben a medián váltságdíj-követelés 2024 és 2025 között egyharmadával csökkent, a tényleges kifizetések mediánja 50%-kal esett vissza, ami azt mutatja, hogy a vállalatok egyre hatékonyabban mérséklik a támadások hatását.
Átlagosan a kifizetett váltságdíj összege 1 millió dollár volt, de a követelt összeg jelentősen eltért a vállalat mérete és bevétele szerint. Az egymilliárd dollár feletti bevételű cégeknél a medián követelés meghaladta az 5 millió dollárt, míg a 250 millió dollár alatti árbevétellel rendelkezőknél jellemzően 350 ezer dollárnál kevesebbet követeltek.
Harmadik éve zsinórban a támadások első számú technikai kiváltó oka a kihasznált sebezhetőség volt. A megkérdezettek 40%-a jelezte, hogy a támadók olyan biztonsági rést használtak ki, amelynek létezéséről a szervezet nem is tudott – ez rávilágít arra, mennyire nehézséget okoz az intézményeknek a támadási felületük feltérképezése és védelme. Összességében a szervezetek 63%-a jelezte, hogy az erőforráshiány szerepet játszott abban, hogy áldozattá váltak. A 3000 főnél nagyobb szervezetek a szaktudás hiányát, míg a 251–500 fős cégek leggyakrabban a létszámhiányt nevezték meg fő okként.
„2025-ben sok szervezet számára a zsarolóvírusos támadások kockázata már a működés természetes velejárója. A jó hír az, hogy e fokozott tudatosság hatására egyre több cég ruház be olyan erőforrásokba, amelyekkel csökkenthető a kár. Ide tartoznak például az incidenskezelő szakemberek, akik képesek alkudni a váltságdíjból, gyorsítani a helyreállítást vagy akár meg is állítani a támadást” – mondta Chester Wisniewski, a Sophos vezető információbiztonsági szakértője (Field CISO).
„Természetesen a zsarolóvírus továbbra is megelőzhető, ha a támadások kiváltó okait kezeljük: a sebezhetőségeket, a korlátozott rálátást a támadási felületre, valamint az erőforráshiányt. Egyre több cég ismeri fel, hogy segítségre van szüksége, és áttér az MDR (Managed Detection and Response – felügyelt észlelés és válasz) szolgáltatásokra. Az MDR és a proaktív biztonsági intézkedések – például a többlépcsős hitelesítés és a rendszeres frissítések – együttesen hatékony védelmet nyújtanak már a támadás előtt.”
További eredmények a 2025-ös State of Ransomware jelentésből:
Egyre több támadást állítanak meg időben: A cégek 44%-a képes volt megállítani a zsarolóvírust, mielőtt az titkosította volna az adatokat – ez a legjobb eredmény hat év alatt. A titkosított adatokat jelentő cégek aránya is hatéves mélypontra, 50%-ra csökkent.
Kevesebb cég használ biztonsági mentést: Csupán 54% állította helyre adatait mentésből – ez a legalacsonyabb arány hat év alatt.
Pozitív trend: A váltságdíjak és helyreállítási költségek csökkennek. A medián helyreállítási költség 2,73 millió dollárról 1,53 millió dollárra csökkent. A váltságdíjak mediánja 2 millióról 1 millió dollárra esett vissza.
Iparágak közötti különbségek: Az állami és önkormányzati szervek fizették a legmagasabb váltságdíjakat (átlagosan 2,5 millió dollár), míg az egészségügyi szektor a legalacsonyabbat (150 ezer dollár).
Gyorsabb helyreállítás: A szervezetek 53%-a egy héten belül teljesen helyreállt – szemben a tavalyi 35%-kal. Csak 18%-uknak tartott egy hónapnál tovább a helyreállítás – 2024-ben ez még 35% volt.
A Sophos ajánlásai a zsarolóvírus és más kibertámadások elleni védekezéshez:
Azonosítsuk és szüntessük meg a gyakori technikai és működési kiváltó okokat, például a kihasznált sebezhetőségeket. Ebben segíthet például a Sophos Managed Risk szolgáltatás.
Gondoskodjunk arról, hogy minden végpont (beleértve a szervereket is) megfelelően védett legyen zsarolóvírus elleni technológiával.
Legyen előre kidolgozott és kipróbált incidenskezelési terv, valamint rendszeresen ellenőrzött adatmentési és helyreállítási folyamat.
Szükség van 0–24 órás felügyeletre és észlelésre. Ha ehhez nincs belső erőforrás, érdemes megbízható MDR-szolgáltatóval együttműködni.
