Zsarolóvírus helyzetjelentés 2025
A Kaspersky State of Ransomware in 2025 elemzése részletesen bemutatja a zsarolóvírusok aktuális állapotát és evolúcióját. A 2025-ös év egyik meghatározó fejleménye, hogy a támadók egyre fejlettebb és komplexebb taktikákat alkalmaznak, különösen az úgynevezett többrétegű zsarolási (multi-extortion) módszert. Ez nem csupán az áldozat fájljainak titkosítását jelenti, hanem az adatok ellopását és azok nyilvánosságra hozatalával való zsarolást, sőt sok esetben további támadások – például DDoS – kilátásba helyezését is magában foglalja, ha a váltságdíjat nem fizetik ki.
A Ransomware-as-a-Service (RaaS) modell is jelentős mértékben hozzájárul a támadások elterjedéséhez. Ez a működési forma lehetővé teszi, hogy a zsarolóvírust készítő fejlesztők eszközt biztosítsanak más bűnözők számára, akik így technikai tudás nélkül is képesek támadást indítani. Ennek következtében a fenyegetés demokratizálódott: bárki hozzáférhet professzionális eszközökhöz, elég csak bérelni őket.
Újdonság 2025-ben, hogy a támadók már mesterséges intelligenciát (AI) is bevetnek, elsősorban célzott adathalász kampányok automatizálására és a biztonsági rendszerek megkerülésére. Ezáltal a támadások nemcsak gyorsabbak, hanem nehezebben észlelhetők is. A célpontok köre továbbra is érzékeny ágazatokat érint, mint például az egészségügy, energiaipar és feldolgozóipar. Ezek a szektorok gyakran elavult rendszereket használnak, így kiemelten sérülékenyek. A jelentés külön kiemeli a brit kiskereskedelmi szektort, ahol több nagyvállalat is jelentős működési zavarokat szenvedett el zsarolóvírus-támadások következtében.
Érdekesség, hogy a váltságdíjak kifizetésének aránya csökkenő tendenciát mutat. A 2024-es évben a becsült összes kifizetés 813,5 millió dollár volt, ami 35%-kal kevesebb az előző évhez képest. Ez a visszaesés több tényezővel magyarázható: egyre több vállalat épít ki megfelelő biztonsági mentési rendszereket, nő a hatóságok és a bűnüldöző szervek fellépésének hatékonysága, valamint jogi és reputációs okokból is egyre kevesebben vállalják a váltságdíj fizetésével járó kockázatokat.
A szervezeteknek proaktív kiberbiztonsági stratégiákat kell alkalmazniuk, amihez hozzátartozik az AI-alapú fenyegetésészlelő rendszerek bevezetése, a Zero Trust biztonsági architektúra alkalmazása, amely minden felhasználót és eszközt ellenőriz hozzáférés előtt, valamint a rendszeres mentések és hibajavítások. Ugyanilyen fontos a dolgozók folyamatos képzése, különösen az adathalász és szociális manipulációs támadások felismerésére.
