Ipari zsarolóvírus jelentés 2025Q2
A Dragos Q2 2025-re vonatkozó ipari ransomware-elemzése szerint az április és június közötti időszakban világszerte 657 dokumentált ipari zsarolóvírus-incidens történt, ami enyhe csökkenést jelent az előző negyedévben regisztrált 708 esethez képest. Bár a számok mérséklődtek, a támadások összetettsége és célzott jellege nem gyengült, sőt, bizonyos szektorokban erősödött a fenyegetés. A legtöbb támadás továbbra is Észak-Amerikát érintette, de az európai, közel-keleti és afrikai régiókban, bár kisebb az abszolút esetszám, arányaiban növekedést mutatott az incidensek száma. Európában főként a gyártás, a közlekedés és a mérnöki szolgáltatások váltak célponttá.
Ágazati bontásban a gyártás maradt messze a leginkább érintett terület, a támadások mintegy kétharmada ebben a szektorban történt, különösen az építőipari vállalatok körében. Az ipari vezérlőrendszereket használó szervezetek elleni támadások száma az előző negyedévhez képest megduplázódott, ami arra utal, hogy a zsarolóvírus-operátorok egyre inkább a kritikus ipari folyamatok megzavarására összpontosítanak. A fenyegető szereplők közötti erőviszonyokban is látványos átrendeződés történt: a korábban domináns RansomHub szinte eltűnt a térképről, miközben a Qilin csoport előretört, és a globális támadások körülbelül 15 százalékáért felelt. Ezzel párhuzamosan több új, kisebb, de agresszív csoport is felbukkant, köztük a Gunra, Dire Wolf, Kraken, Silent, Anubis, BERT, Chaos és Crypto24, ami tovább növeli a fenyegetési környezet széttöredezettségét.
A jelentés külön kitér arra, hogy a geopolitikai feszültségek is formálják a támadási mintázatokat. Az izraeli–iráni konfliktus például új hacktivista csoportokat hozott a színtérre, amelyek kifejezetten ipari rendszerek zavarására törekednek. Iránból származó fenyegető szereplők anyagi ösztönzőket is kínáltak amerikai és izraeli célpontok elleni sikeres akciókért. Mindeközben a nemzetközi bűnüldöző szervek is aktívabbá váltak: az Operation Endgame 2.0 keretében több kritikus infrastruktúrához kapcsolódó darknet-piacot és kriptomixer-hálózatot számoltak fel, ami átmenetileg megzavarta a támadók logisztikai és pénzügyi hátterét.
A Q2 2025-ös időszak azt mutatja, hogy bár a támadások száma kis mértékben csökkent, a célpontok köre, a támadási módszerek kifinomultsága és a támadói ökoszisztéma változatossága továbbra is fokozódik, miközben a geopolitikai helyzet és a hatósági fellépés folyamatosan alakítja a kockázati térképet.
