A nemzetközi átlag 58 százalék, vagyis a hazai arány szinte teljesen megegyezik a globális trendekkel. A felmérés rámutat: a kiberbűnözők egyre gyakrabban támadják a kereskedelmi vállalatokat, miközben a váltságdíj-követelések összege megduplázódott az elmúlt évben, és az átlagos kifizetés elérte az 1 millió dollárt – közölte a Sophos.
Fotó: Pixabay
A Sophos elemzése szerint a támadások közel felét (46 százalékát) olyan biztonsági résekre vezették vissza, amelyekről a vállalatok korábban nem is tudtak. Ez jól mutatja, hogy a kiskereskedelmi szereplők – így a magyar cégek is – sokszor nem látják át teljesen a saját digitális kitettségüket.
A Sophos X-Ops szakértői 2025-ben közel 90 különböző zsarolóvírus-csoportot azonosítottak, amelyek kiskereskedelmi célpontokat támadtak világszerte – köztük az Akira, Cl0p, Qilin, PLAY és Lynx csoportokat. A ransomware után a fiókfeltörések voltak a második leggyakoribb incidensek, míg a business email compromise (BEC) – azaz a hamisított fizetéses e-mailek – a harmadik legelterjedtebb támadástípusnak számítanak.
Sebezhetőséget keresnek a támadók
„A magyar kiskereskedelmi cégek ma ugyanabban a kockázati környezetben működnek, mint a nemzetközi szereplők. A támadók folyamatosan új sebezhetőségeket keresnek, különösen a távoli elérésű vagy internetre kötött eszközök esetében. A váltságdíjak rekordmagasságba emelkedtek, ezért a megelőzésbe és a gyors reagálásba való befektetés ma már nem opció, hanem üzleti szükségszerűség” – mondta Chester Wisniewski, a Sophos globális vezető információbiztonsági tisztviselője (Global Field CISO).
A hazai válaszadók szerint az incidensek 43 százalékánál a korlátozott belső szakértelem, 41 százalékánál pedig a védelmi lefedettség hiánya játszott szerepet a támadás sikerességében. A vállalatok fele szerint az informatikai biztonsági képzés és a külső szakértői támogatás hiánya is növelte a kockázatot.
A Központi Statisztikai Hivatal (KSH) legfrissebb adatai szerint 2025 augusztusában a kiskereskedelmi forgalom volumene 3,8 százalékkal meghaladta az előző év azonos hónapját, ezzel újra növekedési pályára állt a szektor. A Sophos szakértői szerint ez a pozitív trend a digitalizáció gyorsulásával együtt a kibertámadások számának emelkedését is eredményezheti. A megnövekedett online értékesítés, a mobilfizetések, a webes kasszarendszerek és a felhőalapú logisztikai megoldások mind új támadási felületet jelentenek a magyar kiskereskedelemben is.
A jelentés szerint a titkosítással végződő támadások aránya öt év óta a legalacsonyabb szintre, 48 százalékra csökkent, ugyanakkor nőtt az úgynevezett „csak zsarolási” incidensek száma – amikor a támadók nem titkosítják az adatokat, hanem kizárólag zsarolással próbálnak pénzt kicsikarni. Míg 2023-ban ez a típus csak 2 százalékot tett ki, 2025-re már 6 százalékra nőtt. A magyar vállalatok többsége igyekezett ellenállni a túlzó követeléseknek: 31 százalék fizetett annyit, amennyit eredetileg kértek, míg 57% kevesebbet tudott kiharcolni. Ugyanakkor a helyreállítás átlagos költsége – a váltságdíj nélkül – 1,6 millió dollárra csökkent, ami 40 százalékkal kevesebb, mint egy évvel korábban.
A Sophos a következő lépéseket javasolja a magyar és nemzetközi vállalatoknak:
- A gyökérokok megszüntetése: rendszeres sebezhetőség-kezelés, szoftverfrissítés és eszközmonitorozás.
- Minden végpont védelme: korszerű, zsarolóvírus-ellenes védelem szervereken és munkaállomásokon egyaránt.
- Felkészülés és gyakorlat: incidenskezelési terv kidolgozása, adatmentések rendszeres tesztelése.
- 24/7 megfigyelés: menedzselt észlelési és reagálási (MDR) szolgáltatások bevonása, ha a belső erőforrások korlátozottak.
Módszertan
A State of Ransomware in Retail 2025 adatai egy vendorfüggetlen, 16 országban végzett felmérésből származnak, amelyben 361 kiskereskedelmi IT- és kiberbiztonsági vezető vett részt 100–5000 fő közötti szervezetekből. A kutatást 2025 januárja és márciusa között végezték, és minden válaszadó olyan vállalatot képviselt, amely az előző 12 hónapban ransomware-incidenst élt át.
A Sophos évente megjelenő State of Ransomware sorozata a világ egyik legátfogóbb, gyártófüggetlen felmérése a zsarolóvírusok üzleti hatásairól. A 2025-ös retail kiadás külön a kiskereskedelmi szektor kitettségét és védekezési stratégiáit vizsgálta,
