CPR ransomware-jelentés 2026Q1
A Check Point Research 2026 első negyedéves ransomware-jelentése szerint a zsarolóvírusos fenyegetések volumene továbbra is történelmi csúcsközeli szinten maradt, ugyanakkor a piac szerkezete jelentősen átalakul. A kutatók több mint 2100 nyilvánosan közzétett áldozatot azonosítottak a ransomware-csoportok adatpublikáló oldalain, ami ugyan enyhe csökkenést jelent 2025 végéhez képest, de továbbra is rendkívül magas aktivitási szintet mutat.
A korábbi évek fragmentált ransomware-ökoszisztémája ismét koncentrálódni kezdett. Míg 2025-ben számos kisebb, rövid életű csoport jelent meg, addig 2026 első negyedévében a top 10 szereplő már az összes ismert áldozat több mint 70 százalékáért felelt. A piac egyre inkább néhány domináns Ransomware-as-a-Service szereplő köré szerveződik, amelyek stabil infrastruktúrával, kiforrott affiliate-hálózattal és professzionális működéssel rendelkeznek.
A legaktívabb csoport továbbra is a Qilin volt, amely harmadik egymást követő negyedévben vezette a listát. Emellett kiemelkedő növekedést mutatott a The Gentlemen nevű csoport, amely néhány hónap alatt a második-harmadik legaktívabb szereplővé vált. A LockBit is részleges visszatérést mutatott a korábbi nemzetközi rendvédelmi műveletek után. A ransomware-piac rendkívül adaptív, a rendvédelmi fellépések rövid távon zavarokat okoznak, de az affiliate-ek gyorsan új platformokra vándorolnak.
Az iparági célpontok között továbbra is a gyártóipar, az egészségügy és a kritikus szolgáltatások szerepelnek az élen. Földrajzilag az Egyesült Államok maradt messze a leginkább érintett ország, de Európában is magas aktivitást mértek, különösen Németországban, Franciaországban és az Egyesült Királyságban.
A Check Point szerint a jelenlegi trend legnagyobb veszélye nem pusztán a támadások száma, hanem a támadó csoportok professzionalizálódása. A domináns szereplők egyre fejlettebb automatizációt, exploit-alapú kezdeti hozzáférést, hitelesítőadat-lopást és AI-támogatott social engineering technikákat alkalmaznak. A kutatás arra figyelmeztet, hogy a ransomware immár nem alkalmi kiberbűnözői tevékenység, hanem stabil, iparszerű ökoszisztémává vált, amely képes gyorsan alkalmazkodni a védelmi és rendvédelmi intézkedésekhez.
