A Sophos hatodik alkalommal adta ki a zsarolóvírus-helyzetről szóló, éves The State of Ransomware jelentését, amelyben 17 ország 3400 olyan IT- és kiberbiztonsági vezetőjének visszajelzéseit dolgozta fel, akinek az elmúlt évben ilyen jellegű támadás érte a szervezetét. A kutatásból kiderül, hogy általában több technológiai és működési tényező kombinációja járul hozzá ahhoz, hogy valahol áldozatul essenek az ilyen próbálkozásoknak, a technikai sebezhetőségek mellett egyre hangsúlyosabb a szervezeti felkészületlenség is: ide tartozik egyenként 40 százalék körüli érintettséggel a szakértelem hiánya, az ismeretlen biztonsági rések és a humánerőforrás-problémák.

A jelentés kitér rá, hogy a ransomware-támadások utáni helyreállás gyorsul, és a belőlük származó gazdasági károk is csökkennek: a The State of Ransomware 2025 adatai alapján a támadást szenvedett szervezetek 53 százalékánál már egy héten belül teljesen megvalósult a helyreállítás, míg az egy évvel korábbi arány csak 35 százalékos volt. A váltságdíj-követelések mediánja is 1,32 millió dollárra csökkent az korábbi 2 millióról, a tényleges kifizetések pedig átlagosan 1 millió dollár körül voltak: a csökkenést a sikeresebb alkukkal, a külső nyomással és a külső tárgyalófelek hozzájárulásával magyarázzák. A helyzet ezzel együtt folyamatosan romlik a támadások emberi vonatkozásaiban.

Ezzel is érdemes lenne foglalkozni

A kutatás alapján a zsarolóvírus-támadásokban érintett szervezetek IT-csapatai 41 százalékban számoltak be fokozódó szorongásról, 31 százalékuknál fordult elő a stressz miatti távollét, és az esetek 25 százalékában magát a biztonsági vezetőt is leváltották. A támadások gyakorisága és hatékonysága tehát csökkenhetett ugyan, de az IT-csapatokra nehezedő mentális nyomás tovább nőtt, ami új típusú kihívást jelent a cégek számára. A felmerülő szempontok között a Sophos felsorolja a jövőbeni támadások miatti szorongást, a rangidős vezetők részéről tapasztalható nyomás növekedését, a csapatok prioritásainak és fókuszának változásait, illetve egy sor másik tényezőt is.

Az idei The State of Ransomware jelentés arról is beszámol, hogy a titkosított adatokkal rendelkező szervezetek 97 százaléka képes volt azokat visszaállítani az incidenseket követően, ám a biztonsági mentéseken keresztül megvalósított adat-helyreállítások aránya az elmúlt hat évben most volt a legalacsonyabb. A váltságdíjat fizetők közül egyébként 826 szervezet osztotta meg mind a kezdeti követelést, mind a ténylegesen befizetett összeget (ebből következik a feljebb idézett 85 százalékos ráta is), összességében pedig a válaszadók kevesebb mint fele kapta vissza adatait a váltságdíj megfizetéséért cserébe, ami a második legmagasabb ráta az eddig késztett felmérések között.

A Sophos tavaly kiadott anyagáról ebben a cikkünkben számoltunk be.