Rekordszámú zsarolóvírustámadás
A Tripwire jelentése szerint a zsarolóvírus-támadások száma rekordszintet ért el, ugyanakkor a kifizetett váltságdíjak összege csökkenő tendenciát mutat. A BlackFog adatai alapján 2025 márciusában több mint 100 nyilvánosan bejelentett támadás történt, ami 81%-os növekedést jelent az előző évhez képest, az átlagos váltságdíj-követelés pedig 663 582 amerikai dollár volt.
A váltságdíjak csökkenésének egyik oka, hogy a szervezetek egyre gyakrabban utasítják el a fizetést, vagy sikeresen tárgyalnak alacsonyabb összegekről. A Chainalysis szerint a zsarolóvírus-támadások kevesebb mint felében történik tényleges kifizetés, és az összesített váltságdíj-bevételek 35%-kal estek vissza az előző évhez képest.
A támadók válaszként növelték a támadások számát, hogy kompenzálják a csökkenő bevételeket. Emellett a zsarolóvírus-csoportok belső problémákkal is küzdenek: a Black Basta csoport például belső viszályok miatt szűnt meg, míg a RansomHub csoportnál az affiliate partnerek elégedetlensége vezetett a profitmegosztási arány csökkentéséhez, ami több partner távozását eredményezte.
A nemzetközi bűnüldöző szervek fokozott fellépése is hozzájárult a zsarolóvírus-csoportok működésének megzavarásához. Az ilyen intézkedések, valamint a szervezetek fokozott ellenállása és a jobb biztonsági intézkedések bevezetése összességében csökkentették a támadók sikerességét.
A védekezés érdekében a Tripwire a következő intézkedéseket javasolja: biztonságos, offline biztonsági mentések készítése; naprakész biztonsági megoldások alkalmazása és a rendszerek rendszeres frissítése; erős, egyedi jelszavak használata és többtényezős hitelesítés bevezetése; érzékeny adatok titkosítása; a nem szükséges funkciók letiltása a támadási felület csökkentése érdekében; valamint a munkavállalók oktatása a kiberfenyegetések felismerésére és elkerülésére.
