Danny Weber
20:31 28-10-2025
© RusPhotoBank
Coveware-jelentés: 2025 Q3-ban 23% fizetett zsarolóvírus váltságdíjat; az átlag 376 941 dollárra esett. Okok: erősebb kiberbiztonság, kiforrott incidenskezelés.
A Coveware friss adatai látványos fordulatot jeleznek a kiberzsarolás gazdaságtanában: 2025 harmadik negyedévében az áldozattá vált vállalatok mindössze 23%-a fizetett váltságdíjat a támadóknak. Ez a legalacsonyabb arány a 2019-es méréskezdés óta, amikor még 85% döntött a fizetés mellett. 2024 elejére a ráta már 28%-ra süllyedt, most pedig tovább csúszott 23%-ra.
A változás nem pusztán a ritkább kifizetésekről szól. Az átlagos váltságdíj összege negyedéves alapon 66%-kal 376 941 dollárra esett, a medián pedig 140 000 dollárra, ami éves összevetésben 65%-os visszaesés. A jelentés készítői óvatosságra intenek: egyes negyedévek erősen kilengenek — az előző időszakban szokatlanul sok volt a nagy összegű fizetés —, a trendvonal mégis egyértelműen lefelé mutat. Úgy tűnik, az alapokra fordított pénz végre hozza az eredményét.
Az elemzők a fizetési hajlandóság csökkenését és az összegek apadását két fő tényezőhöz kötik: a házon belüli kiberbiztonság megerősödéséhez, valamint az incidenskezelési és -menedzsment szolgáltatások kiforrottságához. Egyre több szervezet fektet megelőző kontrollokba, biztonsági mentésekbe, hálózati szegmentációba és helyreállítási tervezésbe, ami tompítja a zsarolás üzleti modelljének erejét. A fundamentumokba történő beruházás láthatóan átírja a megtérülés képletét a támadók oldalán.
A jelentés azt is kiemeli, mely támadási útvonalak maradtak slágertémák. Az ellenfelek továbbra is visszaélnek a távoli hozzáférési szolgáltatásokkal, és ezeket adathalászattal, társadalmi manipulációval, valamint szoftversebezhetőségek kihasználásával kombinálják. Ez a többlépcsős forgatókönyv növeli a kezdeti bejutás esélyét, ám a kevesebb sikeres végkimenetel — és a csökkenő fizetési hajlandóság — egyre inkább összenyomja a nyereséget.
A szakértők hangsúlyozzák, hogy a védekezés önmagában nem számolja fel a zsarolásra épülő gazdaságot. Rendszerszintű megközelítésre van szükség: rendszeres frissítésekre, behatolástesztelésre, a munkatársak képzésére és hozzáférésre felkészült reagáló csapatokhoz. Egyelőre azonban a fizetésektől való következetes elmozdulás fokozódó nyomásra és apadó bevételekre utal a bűnözői csoportoknál — olyan lendületre, amely a következő években átformálhatja a kiberveszélyek térképét.