Múlt héten számoltunk be az NCC Group jelentéséről, amely a zsarolóvírusokkal elkövetett támadások markáns felfutására figyelmeztetett. A héten hasonló átfogó éves elemzéssel jelentkezett a Chainalysis, azt állítva, hogy 2024-ben jelentősen visszaesett az ilyen akciók miatt kifizetett összeg. Ellentmondásról ugyanakkor szó sincs.
A blokklánctechnológiák elemzésére fókuszáló Chainalysis saját mérései szerint ugyanis szintén nőtt a ransomware-aktivitás, ám ezzel párhuzamosan a váltságdíj címén a bünözőkhöz kerülő pénzmennyiség szemmel látható mértékben zsugorodott. A beazonosított kriptopénzes utalások összesen 813,5 millió dollárnak felelnek meg, ami messze elmarad a tavalyi rekordévtől, amikor 1,25 milliárd dollárnál állt meg a számláló.
A látszólagos ellentmondást több tényezővel lehet magyarázni. Az elmúlt időszakban "elejtett nagyvadak" többsége, mint például az egy évvel ezelőtt látványos rendőrségi akció keretében bezárt LockBit banda képes volt villámgyorsan újraszervezni magát. És ugyan ezek a csoportok látszólag ott folytatták, ahol korábban abbahagyták, ám a "piac" teljesen nem tudott visszatérni a régebbi magas szintre.
A Chainalysis jelentése a zsarolóvírusos incidensek kezelésére szakosodott Coveware igazgatóját idézi, aki szerint "a jelenlegi ransomware-ökoszisztémát sok újonnan érkezett [kisebb] szereplő határozza meg, akik inkább a kis- és közepes méretű szervezetekre összpontosítanak". Ez pedig értelemszerűen szerényebb váltságdíjkövetelésekkel jár.
Beérhetett az a sok országban megfigyelhető kormányzati törekvés is, miszerint a hatóságok direkt vagy indirekt eszközekkel igyekeznek eltántorítani a cégeket a bűnözőkkel történő üzleteléstől. Remélhetőleg az is szerepet játszott a kifizetések mérséklődésében, hogy a szervezetek az elmúlt évek akcióit látva levonták a megfelelő következtetést, és egyre felkészültebben, egyre jobb védelmi mechanizmusok bevetésével várják, hogy mikor kerülnek a hekkerek célkeresztjébe.
Végezetül az sem feltétlenül serkenti a kiberbűnözők kifizetését, hogy számos példát szolgáltattak a közelmúltban arra, miszerint esetükben a betyárbecsületre nem érdemes alapozni.
Produktivitás mint stratégiai előny: mit csinálnak másként a sikeres cégek?
A META-INF által szervezett Productivity Day 2026 idén a mesterséges intelligencia és a vállalati produktivitás kapcsolatát helyezi fókuszba. Az esemény középpontjában a META-INF nagyszabású produktivitási kutatásának bemutatása áll, amely átfogó képet nyújt a magyar vállalatok hatékonyságáról és működési kihívásairól.
EGY NAPBA SŰRÍTÜNK MINDENT, AMIT MA EGY PROJEKTMENEDZSERNEK TUDNIA KELL!
Ütős esettanulmányok AI-ról, agilitásról, csapattopológiáról. Folyamatos programok három teremben és egy közösségi térben: exkluzív információk, előadások, interaktív workshopok, networking, tapasztalatcsere.
2026.03.10. UP Rendezvénytér