Ransomware jelentés 2025Q3
A Check Point Research 2025 harmadik negyedévére vonatkozó jelentése a Ransomware-fejlesztések aktuális állapotáról szól. A kutatás szerint a zsarolóvírus támadások száma és sokfélesége rekordmagasságokra emelkedett, a harmadik negyedévben 85 aktív zsarolócsoportot regisztráltak, ami eddig nem látott szint. Ez a szám jelentősen meghaladja a korábbi időszakokat, és azt mutatja, hogy a ransomware-piac egyre fragmentáltabbá és decentralizáltabbá válik. A tíz legnagyobb csoport már csak az áldozatok 56%-áért felel, míg 2025 első negyedévében ez az arány még 71% volt. Ez azt jelzi, hogy egyre több kisebb, független csoport lép fel, amelyek nem tartoznak a hagyományos zsarolóvírus-szolgáltatás (RaaS) programokhoz.
A harmadik negyedévben átlagosan havi 535 új áldozatot regisztráltak, ami 25%-kal több, mint 2024 harmadik negyedévében. Ez a szám stabilizálódott a 2025 első negyedévének csúcsa után, de továbbra is történelmi magasságokon mozog. A jelentés kiemeli, hogy a duplazsarolásos (double extortion) támadások száma is növekszik. Ez a trend főként a kisebb, újonnan megjelenő csoportok tevékenységének köszönhető, akik önállóan, a hagyományos RaaS-programoktól függetlenül működnek.
A jelentés szerint 2025 harmadik negyedévében 14 új csoport kezdte el közzétenni áldozatai listáját, így az év során összesen 45 új csoport jelent meg. Ez a dinamika azt mutatja, hogy a váltságdíj-piac folyamatosan változik, és a bűnözők egyre inkább önállóan, kisebb léptékben, de hatékonyabban működnek. A legnagyobb csoportok, például a Qilin, továbbra is aktívak, de a piacon egyre több a kisebb, specializálódott csoport, amelyek különböző iparágakat és régiókat céloznak meg.
A Check Point Research kiemeli, hogy a zsarolóvírus-támadás továbbra is a legadaptálhatóbb és legnyereségesebb kiberbűnözési forma 2025-ben.
