Egy friss jelentés szerint a zsarolóvírus-támadások továbbra is súlyos fenyegetést jelentenek: a cégek közel fele fizetett váltságdíjat, miközben a támadások első számú oka immár harmadik éve a kihasznált sebezhetőség. Bár világszinten javul a helyreállítási idő és csökkennek a költségek, Magyarországon a vállalatok többsége még a NIS2-irányelv bevezetésére sincs felkészülve. Eközben drámai méreteket ölt a szakemberhiány és a kiberbiztonsági szakemberek kiégése, ami tovább növeli a kockázatokat.
A kiberbiztonsági megoldásokkal foglalkozó Sophos még nyáron tette közzé hatodik State of Ransomware (A zsarolóvírus-helyzet) éves jelentését, amely egy gyártófüggetlen felmérés 17 ország IT- és kiberbiztonsági vezetőinek részvételével. 3400 olyan IT- és kiberbiztonsági vezető válaszaiból származnak az adatok, akik szervezeteit zsarolóvírus támadás érte az elmúlt 12 hónapban. A kutatás azt vizsgálta, hogyan hatnak a zsarolóvírus-támadások a vállalkozások működésére. A 2025-ös eredmények szerint a cégek közel fele fizette ki a váltságdíjat az adatok visszaszerzése érdekében – ez pedig az elmúlt hat év második legmagasabb aránya.
Bár sok vállalat fizetett, az esetek 53 százalékában kevesebbet adtak, mint amennyi az eredeti követelés volt. A csökkentett váltságdíjat az esetek 71 százalékában alkudozás útján érték el – vagy saját tárgyalással, vagy külső fél bevonásával. Miközben a medián váltságdíj-követelés 2024 és 2025 között egyharmadával csökkent, a tényleges kifizetések mediánja 50 százalékkal esett vissza, ami azt mutatja, hogy a vállalatok egyre hatékonyabban mérséklik a támadások hatását – miközben elképesztő pénzösszegekről van szó.
Átlagosan a kifizetett váltságdíj összege 1 millió dollár volt, de a követelt összeg jelentősen eltért a vállalat mérete és bevétele szerint.
Az egymilliárd dollár feletti bevételű cégeknél a medián követelés meghaladta az 5 millió dollárt, míg a 250 millió dollár alatti árbevétellel rendelkezőknél jellemzően 350 ezer dollárnál kevesebbet követeltek.
Harmadik éve zsinórban a támadások első számú technikai kiváltó oka a kihasznált sebezhetőség volt. A megkérdezettek 40 százaléka jelezte, hogy a támadók olyan biztonsági rést használtak ki, amelynek létezéséről a szervezet nem is tudott – ez pedig rávilágít arra, mennyi nehézséget okoz az intézményeknek a támadási felületük feltérképezése és védelme. Összességében a szervezetek 63 százaléka jelezte, hogy az erőforráshiány szerepet játszott abban, hogy áldozattá váltak. A 3000 főnél nagyobb szervezetek a szaktudás hiányát, míg a 251–500 fős cégek leggyakrabban a létszámhiányt nevezték meg fő okként.
Lassú fejlődés…
„2025-ben sok szervezet számára a zsarolóvírusos támadások kockázata már a működés természetes velejárója. A jó hír az, hogy e fokozott tudatosság hatására egyre több cég ruház be olyan erőforrásokba, amelyekkel csökkenthető a kár. Ide tartoznak például az incidenskezelő szakemberek, akik képesek alkudni a váltságdíjból, gyorsítani a helyreállítást vagy akár meg is állítani a támadást” – mondta Chester Wisniewski, a Sophos vezető információbiztonsági szakértője.
„Természetesen a zsarolóvírus továbbra is megelőzhető, ha a támadások kiváltó okait kezeljük: a sebezhetőségeket, a korlátozott rálátást a támadási felületre, valamint az erőforráshiányt. Egyre több cég ismeri fel, hogy segítségre van szüksége, és áttér az MDR (felügyelt észlelés és válasz) szolgáltatásokra. Az MDR és a proaktív biztonsági intézkedések – például a többlépcsős hitelesítés és a rendszeresfrissítések – együttesen hatékony védelmet nyújtanak már a támadás előtt” – tette hozzá a szakértő.
A jelentésből továbbá az is kiderült, hogy
egyre több támadást állítanak meg időben: a cégek 44 százaléka képes volt megállítani a zsarolóvírust, mielőtt az titkosította volna az adatokat – ez a legjobb eredmény hat év alatt. A titkosított adatokat jelentő cégek aránya is hatéves mélypontra, 50 százalékra csökkent.
kevesebb cég használ biztonsági mentést: csupán 54 százalék állította helyre adatait mentésből – ez a legalacsonyabb arány hat év alatt.
a váltságdíjak és helyreállítási költségek csökkennek. A mediánhelyreállítási költség 2,73 millió dollárról 1,53 millió dollárra csökkent. A váltságdíjak mediánja 2 millióról 1 millió dollárra esett vissza.
Iparágak között különbségek vannak: az állami és önkormányzati szervek fizették a legmagasabb váltságdíjakat (átlagosan 2,5 millió dollár), míg az egészségügyi szektor a legalacsonyabbat (150 ezer dollár).
gyorsabb a helyreállítás: a szervezetek 53 százaléka egy héten belül teljesen helyreállt – szemben a tavalyi 35 százalék-kal. Csak 18 százalékuknak tartott egy hónapnál tovább a helyreállítás – 2024-ben ez szintén 35 százalék volt.
a zsarolóvírus és más kibertámadások elleni védekezéshez: azonosítsuk és szüntessük meg a gyakori technikai és működési kiváltó okokat, például a kihasznált sebezhetőségeket. Gondoskodjunk arról, hogy minden végpont (beleértve a szervereket is) megfelelően védett legyen zsarolóvírus elleni technológiával. Legyen előre kidolgozott és kipróbált incidenskezelési terv, valamint rendszeresen ellenőrzött adatmentési és helyreállítási folyamat. Emellett szükség van 0–24 órás felügyeletre és észlelésre. Ha ehhez nincs belső erőforrás, érdemes megbízható MDR-szolgáltatóval együttműködni.
…de nem Magyarországon
Ehhez képest lesújtó képet fest a hazai vállalkozások felkészültsége a NIS2 irányelv teljes körű alkalmazására nézve. Magyarország egyik vezető szerverpiaci szereplőjének friss kutatása szerint, bár vészesen közeleg az Európai Unió kiberbiztonsági direktívájának kötelező auditja, és a 2025. december 31-i határidő is régóta ismert, a magyar cégek jelentős része nem áll készen az indulásra.
A ServerElite közel 500 magyar cég IT szakembereinek és rendszergazdáinak válaszai alapján készült tanulmánya szerint, az érintett vállalkozásoknak csupán 35 százaléka kezdte meg a NIS2 auditot. 53 százalékuk még el sem indította a folyamatot, és további 12 százalék nem tudta megmondani, hol tart cége az előkészületek folyamatában.
A kutatás azt is megállapította, hogy a cégek nagy többsége, 71 százaléka, még nem szerződött auditor céggel az ellenőrzés elvégzésére.
A késedelem súlyos kockázatokat rejt, egyrészt a várható szankciók miatt, illetve a kiberbiztonsági incidensek fokozott veszélye miatt is. A biztonsági osztályba sorolás tisztázása, a megbízható partner bevonása és a szükséges informatikai beruházások azonosítása kulcsfontosságú az irányelvi megfeleléshez – hangsúlyozta Marosán Andrea, a ServerElite ügyvezető igazgatója.
A kutatásból kiderült, hogy a NIS2 auditra kötelezett cégek 45 százaléka magas kockázatúnak minősül, ami azt jelzi, hogy jelentős kiberbiztonsági fejlesztésekre lehet szükségük. A felmérésben résztvevőknek 8 százaléka ugyanakkor még a saját kockázati besorolásával sincs tisztában.
Komolyan kellene venni
A cég felmérése arra is felhívja a figyelmet, hogy a vállalatok több mint harmadának (35 százalék) további informatikai beruházásra lehet szüksége a NIS2 követelmények teljesítéséhez. Ugyanakkor 18 százalék nem tudja, hogy szükség van-e ilyen fejlesztésre, ami a szakértő szerint a stratégiai tervezés hiányára utal. Csak a cégek 53 százaléka bízik abban, hogy a december 31-i határidőig be tudja fejezni az auditot, míg 24 százalék már most úgy gondolja, hogy nem fogja tudni teljesíteni az elvárást. Vagyis a magyar vállalatok több mint negyede lemondott a határidő betartásáról, komoly jogi és biztonsági következményeket kockáztatva.
Az ügyvezető igazgató úgy véli, a kutatás is alátámasztotta azokat az előzetes iparági aggodalmakat, miszerint a szabályozás bevezetésének feltételei még nem állnak rendelkezésre. A cégek régóta jelezték, hogy várhatóan nem fogják tudni határidőre teljesíteni az elvárásokat.
Egyes válaszadók még azt sem térképezték fel, vonatkozik-e rájuk a szabályozás, ez az érdektelenség pedig komoly akadályt jelenthet az irányelv alkalmazásának sikerében – hívta fel a figyelmet Marosán Andrea.
A szakértő szerint fontos, hogy a magyar vállalatok ne várják meg az utolsó pillanatot, és vegyék komolyan a NIS2 irányelv által támasztott követelményeket. A jogszabályi megfelelés nem csak büntetések elkerülését – melyek akár 50 és 350 millió forint között is mozoghatnak – jelenti, hanem a vállalat adatainak és rendszereinek alapvető védelmét is szolgálja a folyamatosan növekvő kiberfenyegetésekkel szemben.
„Célunk, hogy támogassuk a cégeket a NIS2 követelmények teljesítésében, akár új, akár használt szerverek beszerzésében, a felmerülő eszközigények teljesítésében, hogy az uniós direktíva ne csak egy kötelező feladat, hanem egy valódi előrelépés legyen a kiberbiztonság megerősítésében” – zárta gondolatait.
Kiégett szakemberek
S miközben egyre több szakemberre lenne szükség, mert a fenyegetettség egyre nagyobb és egyre több céget fenyeget, addig a kiberbiztonsági szakemberek háromnegyede (76 százaléka) tapasztalt kiégést az elmúlt évben – derül ki a Sophos legfrissebb, The Human Cost of Vigilance 2025 címűnemzetközi kutatásából. A 17 országban, köztük Magyarországon is vizsgált 5 ezer IT-és biztonsági szakember válaszai azt mutatják, hogy a kiberbiztonság nemcsak technológiai, hanem súlyos emberi válság felé halad.
A kiégés mértéke drámaian nő: a válaszadók 69 százaléka szerint 2023-ról 2024-re romlott a helyzet. A következmények messze túlmutatnak a személyes közérzeten:
46 százalék számolt be fokozott szorongásról a kibertámadások miatt,
39 százalék csökkenő produktivitásról,
22 százalék pedig arról, hogy fontolóra vette a pályaelhagyást.
Ez pedig nemcsak az egyének, hanem a szervezetek biztonsági ellenálló képességét is aláássa. A kiégett csapatok lassabban reagálnak, több hibát vétenek, és ezzel nő a sikeres kibertámadások esélye is.
Magyarországon a vállalatok már most is komoly szakemberhiánnyal küzdenek az IT és kiberbiztonsági területen. A Nemzeti Kibervédelmi Intézet adatai szerint 2024-ben 40 százalékkal nőtt a bejelentett kibertámadások száma, miközben a cégek többsége nehezen talál képzett munkaerőt. Ez azt jelenti, hogy a meglévő szakemberekre nehezedik az a folyamatos, 24/7-es készenléti nyomás, amit a kutatás is kiemel a kiégés fő okaiként.
A cég szerint a probléma kezelése nem csupán belső intézkedéseket – például jobb munkaszervezést és mentális támogatást – igényel, hanem külső szakértői partnerségeket is. A tanulmány szerint azoknál a szervezeteknél, amelyek igénybe vesznek ManagedDetection and Response (MDR) szolgáltatásokat, 92 százalékban csökkent a kiégés mértéke. A tét pedig igencsak magas: ellenálló vállalatok vagy nyitott kapuk a kiberbűnözők előtt. A kutatás világosan mutatja, hogy a kiberbiztonsági kiégés kezelését nem lehet tovább halogatni. Ha a magyar cégek nem fektetnek egyszerre az emberek és a technológia védelmébe, a szakemberhiány és a fokozódó támadások kombinációja komoly üzleti kockázatot jelenthet.
Tovább a cikkre: Index.hu
