A ransomware támadások elleni védekezés hatékonysága nő, miközben a fizetési arányok folyamatosan csökkennek. A legfrissebb adatok szerint 2025 harmadik negyedévében mindössze a megtámadott vállalatok 23%-a adott engedményt a zsarolóprogramos támadóknak, ami történelmi mélypontot jelent.
A ransomware fizetések csökkenő trendje
A Coveware által gyűjtött adatok alapján az elmúlt hat évben folyamatosan csökkent a zsarolóvírusos támadások után kifizetett váltságdíjak aránya. 2024 első negyedévében ez az arány még 28% volt, majd bár rövid időre emelkedett, végül 2025 harmadik negyedévére újabb mélypontra zuhant.
Ez a tendencia azt mutatja, hogy a szervezetek egyre hatékonyabb védelmi intézkedéseket vezetnek be, miközben a hatóságok is fokozzák a nyomást arra, hogy az áldozatok ne fizessenek a támadóknak.
A Coveware szakértői szerint ez a közös erőfeszítés eredménye: „A kibervédelmi szakemberek, jogi szakértők és rendvédelmi szervek munkája igazolja, hogy előrelépést értünk el. Minden egyes elkerült fizetés megfojtja a zsarolókat, akik így kevesebb lehetőséget kapnak további támadásokra.”
A támadási módszerek fejlődése: az adatlopás előtérbe kerülése
Az elmúlt években a ransomware csoportok stratégiája jelentősen változott. A korábbi kizárólagos titkosítási támadások helyett ma már egyre gyakoribb a dupla zsarolás (double extortion), amely során az adatok ellopása és azok nyilvánosságra hozatalának fenyegetése is része a támadásnak.
A Coveware jelentése szerint 2025 harmadik negyedévében az esetek több mint 76%-ában történt adatkivitel, ami mára a legtöbb ransomware csoport elsődleges céljává vált.
Érdekes adat, hogy azoknál az eseteknél, amikor csak adatlopás történt titkosítás nélkül, a váltságdíj-fizetés aránya mindössze 19% volt – ez szintén rekord alacsony érték ebben a kategóriában.
Csökkenő átlagos váltságdíjak és változó célpontok
A fizetett váltságdíjak összege is mérséklődött: 2025 harmadik negyedévében az átlagos összeg 377 ezer dollárra, míg a medián érték 140 ezer dollárra esett vissza az előző negyedévhez képest.
Ez részben annak köszönhető, hogy nagyvállalatok felülvizsgálták váltságdíj-fizetési politikájukat, és inkább a megelőzésre, illetve védekezés megerősítésére fordítják ezeket az összegeket.
Eközben olyan fenyegető csoportok, mint az Akira és Qilin – amelyek 2025 harmadik negyedévében az összes rögzített támadás 44%-át tették ki – egyre inkább közepes méretű vállalatokat céloznak meg. Ezeknél ugyanis nagyobb eséllyel számíthatnak váltságdíj-fizetésre.
Az elsődleges támadási vektorok változása
Az elmúlt év során jelentős változás figyelhető meg az elsődleges behatolási pontok tekintetében is. A távoli hozzáférés kompromittálása (remote access compromise) vált vezető támadási módszerré, miközben jelentősen megnőtt a szoftveres sebezhetőségek kihasználása is.
- Távoli hozzáférés kompromittálása: Az esetek közel felében (46%) jelszavak feltörése révén jutottak be a támadók – ez majdnem megduplázódott az előző év 25%-ához képest.
- Szoftveres sebezhetőségek kihasználása: Egyre több támadás indul ismert vagy újonnan felfedezett biztonsági rések kihasználásával.
Kihívások és kilátások: pontosabb célzás és belső veszélyek
A Coveware elemzői szerint a csökkenő profitabilitás miatt a ransomware csoportok egyre precízebbé válnak. Ahogy a nagyvállalatok megerősítik biztonsági rendszereiket, úgy nő az esélye annak, hogy a támadók társadalmi manipulációhoz (social engineering) és belső alkalmazottak megvesztegetéséhez folyamodnak majd.
Egyre gyakoribbá válik, hogy nagy összegeket ajánlanak fel bennfentes segítségért annak érdekében, hogy hozzáférést szerezzenek kritikus rendszerekhez.
Összegzés és ajánlások
A ransomware elleni küzdelem terén jelentős előrelépések történtek: kevesebb áldozat fizet váltságdíjat, miközben az átlagos összegek is csökkennek. Ez azonban nem jelenti azt, hogy megszűntek volna a fenyegetések – éppen ellenkezőleg. A támadók stratégiája fejlődik, ezért elengedhetetlen:
- Erős és célzott védekezési intézkedések bevezetése, különösen távoli hozzáférések és jelszókezelés terén.
- Folyamatos oktatás és tudatosság növelése az alkalmazottak körében a társadalmi manipulációs technikák felismerésére.
- Belső biztonsági protokollok szigorítása, valamint gyanús tevékenységek monitorozása és gyors reagálás biztosítása.
- Jogszabályi és hatósági iránymutatások követése, amelyek segítik az áldozatokat abban, hogy ne fizessenek váltságdíjat.
A részletesebb elemzésért és további információkért érdemes áttanulmányozni a Picus Blue Report 2025 kiadványt, amely átfogó képet ad a megelőzésről, detektálásról és adatkivitel trendjeiről.