A magyar cégek fele behódol a zsarolóknak

A magyar vállalatok több mint fele kifizeti a váltságdíjat a zsarolóvírusokkal végrehajtott támadások után.
 

A Sophos által készített "State of Ransomware in Retail 2025" kutatás Magyarországra vonatkozó érdekeségekkel is szolgál. Kiderül belőle, hogy a magyar kiskereskedelmi cégeket sem kímélték a zsarolóvírusok. A ransomware támadásokkal sújtott vállalatok 55 százaléka pedig ki is fizette a követelt összeget a zsarolóknak. (E tekintetben a nemzetközi átlag 58 százalékra adódott.)

A felmérés rámutat arra, hogy a kiberbűnözők egyre gyakrabban támadják a kereskedelmi vállalatokat, miközben a követelések összege megduplázódott az elmúlt évben.

A Sophos elemzése szerint a támadások közel feléhez olyan biztonsági rések járultak hozzá, amelyekről az érintett vállalatok korábban nem tudtak. Ez jól mutatja, hogy a kiskereskedelmi szereplők - köztük a magyar cégek is - sokszor nem látják át megfelelően a saját digitális kitettségüket.

A Sophos X-Ops szakértői 2025-ben közel 90 különböző ransomware csoportot azonosítottak, amelyek kiskereskedelmi célpontokat támadtak világszerte. Köztük van például az Akira, a Cl0p, a Qilin, a PLAY és a Lynx csoport is. 

"A magyar kiskereskedelmi cégek ugyanabban a kockázati környezetben működnek, mint a nemzetközi szereplők. A támadók folyamatosan új sebezhetőségeket keresnek, különösen a távoli elérésű, internethez csatlakoztatott eszközök esetében. A váltságdíjak rekordmagasságba emelkedtek, ezért a megelőzésbe és a gyors reagálásba való befektetés ma már nem opció, hanem üzleti szükségszerűség"

- mondta Chester Wisniewski, a Sophos globális vezető információbiztonsági vezetője.

A hazai válaszadók szerint az incidensek 43 százalékánál a korlátozott belső szakértelem, 41 százalékánál pedig a védelmi lefedettség hiánya játszott szerepet a támadásokban. A vállalatok fele úgy látja, hogy az informatikai biztonsági képzés és a külső szakértői támogatás hiánya is növelte a kockázatot.

A Sohos felmérése szerint a ransomware típusú károkozások után a legtöbb kárt a fiókfeltörések, valamint a BEC (Business Email Compromise) csalások okozták.