A cégek fele egy héten belül talpra áll
A Sophos State of Ransomware 2025 jelentése szerint a ransomware-támadások utáni helyreállás gyorsul, a gazdasági károk pedig csökkennek. A felmérésben részt vevő 3 400 IT-vezető beszámolói alapján a támadást szenvedett szervezetek 53%-a már egy héten belül teljesen helyreállt, míg egy évvel korábban ez az arány még csak 35% volt.
Kevesebb millió dolláros váltságdíj
A medián váltságdíj-követelés 2 millió dollárról 1,32 millióra csökkent, a tényleges kifizetések pedig átlagosan már „csak” 1 millió dollárt tettek ki – ez 50%-os visszaesés. A csökkenés hátterében több tényező is áll: sikeres alkuk (47%), külső nyomás (45%) és külső tárgyalófelek (40%) is hozzájárultak az alacsonyabb végösszegekhez.
A technológia javult – de az emberi oldal szenved
A jelentés külön fejezetet szentel a támadások emberi vonatkozásainak. A zsarolóvírus által érintett szervezetek IT-csapatai közül:
- 41% számolt be fokozódó szorongásról,
- 31%-nál előfordult stressz miatti távollét,
- és az esetek 25%-ában a biztonsági vezetőt leváltották.
„A támadások gyakorisága és hatékonysága csökkenhetett, de az IT-csapatokra nehezedő mentális nyomás tovább nőtt – ez új típusú kihívás a cégek számára” – hangsúlyozza Szappanos Gábor, a Sophos biztonsági szakértője.
Miért maradnak védtelenek a cégek?
A támadások hátterében a technikai sebezhetőségek (32%) mellett egyre hangsúlyosabb a szervezeti felkészületlenség. A három leggyakoribb tényező:
- szakértelem hiánya (40,2%),
- ismeretlen biztonsági rések (40,1%),
- és elégtelen humánerőforrás (39,4%).
A Sophos szerint négy pillérre kell építeni a védekezést:
- Megelőzés – sebezhetőségek és működési hiányosságok kezelése.
- Védelem – erős végpontvédelmi megoldások, anti-ransomware technológia.
- Felderítés és válasz – 24/7 megfigyelés, akár külső MDR szolgáltatóval.
- Felkészültség – incidenskezelési terv, rendszeres mentési gyakorlatok.
