A Sophos hatodik alkalommal adta ki a zsarolóvírus-helyzetről szóló, éves The State of Ransomware jelentését, amelyben 17 ország 3400 olyan IT- és kiberbiztonsági vezetőjének visszajelzéseit dolgozta fel, akinek az elmúlt évben ilyen jellegű támadás érte a szervezetét. A kutatásból kiderül, hogy általában több technológiai és működési tényező kombinációja járul hozzá ahhoz, hogy valahol áldozatul essenek az ilyen próbálkozásoknak, a technikai sebezhetőségek mellett egyre hangsúlyosabb a szervezeti felkészületlenség is: ide tartozik egyenként 40 százalék körüli érintettséggel a szakértelem hiánya, az ismeretlen biztonsági rések és a humánerőforrás-problémák.
A jelentés kitér rá, hogy a ransomware-támadások utáni helyreállás gyorsul, és a belőlük származó gazdasági károk is csökkennek: a The State of Ransomware 2025 adatai alapján a támadást szenvedett szervezetek 53 százalékánál már egy héten belül teljesen megvalósult a helyreállítás, míg az egy évvel korábbi arány csak 35 százalékos volt. A váltságdíj-követelések mediánja is 1,32 millió dollárra csökkent az korábbi 2 millióról, a tényleges kifizetések pedig átlagosan 1 millió dollár körül voltak: a csökkenést a sikeresebb alkukkal, a külső nyomással és a külső tárgyalófelek hozzájárulásával magyarázzák. A helyzet ezzel együtt folyamatosan romlik a támadások emberi vonatkozásaiban.
Ezzel is érdemes lenne foglalkozni
A kutatás alapján a zsarolóvírus-támadásokban érintett szervezetek IT-csapatai 41 százalékban számoltak be fokozódó szorongásról, 31 százalékuknál fordult elő a stressz miatti távollét, és az esetek 25 százalékában magát a biztonsági vezetőt is leváltották. A támadások gyakorisága és hatékonysága tehát csökkenhetett ugyan, de az IT-csapatokra nehezedő mentális nyomás tovább nőtt, ami új típusú kihívást jelent a cégek számára. A felmerülő szempontok között a Sophos felsorolja a jövőbeni támadások miatti szorongást, a rangidős vezetők részéről tapasztalható nyomás növekedését, a csapatok prioritásainak és fókuszának változásait, illetve egy sor másik tényezőt is.
Az idei The State of Ransomware jelentés arról is beszámol, hogy a titkosított adatokkal rendelkező szervezetek 97 százaléka képes volt azokat visszaállítani az incidenseket követően, ám a biztonsági mentéseken keresztül megvalósított adat-helyreállítások aránya az elmúlt hat évben most volt a legalacsonyabb. A váltságdíjat fizetők közül egyébként 826 szervezet osztotta meg mind a kezdeti követelést, mind a ténylegesen befizetett összeget (ebből következik a feljebb idézett 85 százalékos ráta is), összességében pedig a válaszadók kevesebb mint fele kapta vissza adatait a váltságdíj megfizetéséért cserébe, ami a második legmagasabb ráta az eddig késztett felmérések között.
A Sophos tavaly kiadott anyagáról ebben a cikkünkben számoltunk be.
A jövőálló digitális megoldások sikere az üzleti értékteremtésben mérhető
Az informatikai fejlesztések gyakran technológiai kérdésként jelennek meg, pedig egy kódsor vagy digitális megoldás önmagában soha nem lehet végcél. A 4D Soft több mint 35 éve ennek szellemében fókuszál a projektek negyedik dimenziójára: az üzleti értékteremtésre.
a melléklet támogatója a Clico
A hibakeresés nem egyenlő az alkalmazásbiztonsággal
Építsünk olyan AppSec környezetet, amely csökkenti az alkalmazásfejlesztés kockázatait, de nem válik a gyors leszállítás akadályává!
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?