A Sophos kiberbiztonsági kutatása szerint a közép-európai, köztük magyarországi kiskereskedelmi cégek 55 százaléka fizetett váltságdíjat, miután zsarolóvírus-támadás érte őket. A nemzetközi átlag 58 százalék, vagyis a hazai arány szinte teljesen megegyezik a globális trendekkel. A felmérés rámutat: a kiberbűnözők egyre gyakrabban támadják a kereskedelmi vállalatokat, miközben a váltságdíj-követelések összege megduplázódott az elmúlt évben, és az átlagos kifizetés értéke elérte az 1 millió dollárt.
A Sophos elemzése szerint a támadások közel felét (46%) olyan biztonsági résekre vezették vissza, amelyekről a vállalatok korábban nem is tudtak. Ez jól mutatja, hogy a kiskereskedelmi szereplők – így a magyar cégek is – sokszor nem látják át teljesen a saját digitális kitettségüket.
A Sophos kiberbiztonsági szakértői 2025-ben közel 90 különböző zsarolóvírus-csoportot azonosítottak, amelyek kiskereskedelmi célpontokat támadtak világszerte – köztük az Akira, Cl0p, Qilin, PLAY és Lynx csoportokat. A ransomware után a fiókfeltörések voltak a második leggyakoribb incidensek, míg a business email compromise (BEC) – azaz a hamisított fizetéses e-mailek – a harmadik legelterjedtebb támadástípusnak számítanak.
„A magyar kiskereskedelmi cégek ma ugyanabban a kockázati környezetben működnek, mint a nemzetközi szereplők. A támadók folyamatosan új sebezhetőségeket keresnek, különösen a távoli elérésű vagy internetre kötött eszközök esetében. A váltságdíjak rekordmagasságba emelkedtek, ezért a megelőzésbe és a gyors reagálásba való befektetés ma már nem opció, hanem üzleti szükségszerűség” – mondta Chester Wisniewski, a Sophos globális vezető információbiztonsági tisztviselője.
A hazai válaszadók szerint az incidensek 43 százalékánál a korlátozott belső szakértelem, 41 százalékánál pedig a védelmi lefedettség hiánya játszott szerepet a támadás sikerességében. A vállalatok fele szerint az informatikai biztonsági képzés és a külső szakértői támogatás hiánya is növelte a kockázatot.
A megnövekedett online értékesítés, a mobilfizetések, a webes kasszarendszerek és a felhőalapú logisztikai megoldások mind új támadási felületet jelentenek a magyar kiskereskedelemben is.
A jelentés szerint a titkosítással végződő támadások aránya öt év óta a legalacsonyabb szintre, 48 százalékra csökkent, ugyanakkor nőtt az úgynevezett „csak zsarolási” incidensek száma – amikor a támadók nem titkosítják az adatokat, hanem kizárólag zsarolással próbálnak pénzt kicsikarni. Míg 2023-ban ez a típus csak 2 százalékot tett ki, 2025-re már 6 százalékra nőtt. A magyar vállalatok többsége igyekezett ellenállni a túlzó követeléseknek: 31 százalékuk fizetett annyit, amennyit eredetileg kértek, míg 57 százalék tudott alacsonyabb összeget kiharcolni.
Tovább a cikkre: hvg.hu és Sophos elemzés
