Sophos State of Ransomware 2026
A Sophos State of Ransomware 2026 jelentése 2158, az előző évben zsarolóvírus-támadást elszenvedett szervezet tapasztalatait elemezte 17 országban. A felmérés szerint a támadások első számú technikai kiváltó oka immár harmadik éve a sérülékenységek kihasználása volt (32%), ezt követték az ellopott hitelesítő adatok (23%), az adathalászat (18%) és a rosszindulatú e-mailek (17%). Az áldozatok 63%-a szerint szervezeti hiányosságok – például szakemberhiány, túlterhelt IT-csapatok vagy a biztonsági rések elégtelen feltérképezése – is hozzájárultak a sikeres kompromittáláshoz. Pozitív változás, hogy a szervezetek 44%-a még a titkosítás előtt meg tudta állítani a támadást, ami a felmérés hatéves történetének legjobb eredménye, miközben az adatok titkosítása 50%-ra csökkent, szintén rekordalacsony szintre.
A jelentés szerint a váltságdíjfizetés továbbra is gyakori, az érintett szervezetek 49%-a fizetett, ugyanakkor 53%-uk az eredeti követelésnél alacsonyabb összeget tudott kialkudni, jellemzően incidenskezelő cégek bevonásával. A medián váltságdíjkövetelés 769.000 dollárra, a tényleges medián kifizetés pedig 698.000 dollárra csökkent. Az átlagos helyreállítási költség – a váltságdíj nélkül – 1.7 millió dollár volt, ami jelentős csökkenés az előző évhez képest, miközben a szervezetek 97%-a legalább részben vissza tudta állítani adatait. A biztonsági mentések szerepe ugyanakkor visszaszorult, mindössze az áldozatok 54%-a használta elsődleges helyreállítási módszerként, ami arra utal, hogy egyre több szervezet incidenskezelési szolgáltatásokra és tárgyalásos megoldásokra támaszkodik. A Sophos szerint a felmérés legfontosabb tanulsága, hogy a zsarolóvírus-csoportok egyre inkább ismert sérülékenységek és ellopott identitások kihasználásával jutnak be a hálózatokba, ezért a sebezhetőség-kezelés, a hitelesítő adatok védelme és a gyors incidensészlelés ma nagyobb hatással van a támadások kimenetelére, mint maga a titkosítás elleni védelem.