A Sophos elemzése szerint a támadások közel felét (46 százalék) olyan biztonsági résekre vezették vissza, amelyekről a vállalatok korábban nem is tudtak. Ez jól mutatja, hogy a kiskereskedelmi szereplők – így a magyar cégek is – sokszor nem látják át teljesen a saját digitális kitettségüket.
A Sophos X-Ops szakértői 2025-ben közel 90 különböző zsarolóvírus-csoportot azonosítottak, amelyek kiskereskedelmi célpontokat támadtak világszerte – köztük az Akira, Cl0p, Qilin, PLAY és Lynx csoportokat. A ransomware után a fiókfeltörések voltak a második leggyakoribb incidensek, míg a business email compromise (BEC) – azaz a hamisított fizetéses e-mailek – a harmadik legelterjedtebb támadástípusnak számítanak.
Fotó: Depositphotos
„A magyar kiskereskedelmi cégek ma ugyanabban a kockázati környezetben működnek, mint a nemzetközi szereplők. A támadók folyamatosan új sebezhetőségeket keresnek, különösen a távoli elérésű vagy internetre kötött eszközök esetében. A váltságdíjak rekordmagasságba emelkedtek, ezért a megelőzésbe és a gyors reagálásba való befektetés ma már nem opció, hanem üzleti szükségszerűség” – mondta Chester Wisniewski, a Sophos globális vezető információbiztonsági tisztviselője (Global Field CISO).
A hazai válaszadók szerint az incidensek 43 százalékánál a korlátozott belső szakértelem, 41 százalékánál pedig a védelmi lefedettség hiánya játszott szerepet a támadás sikerességében. A vállalatok fele szerint az informatikai biztonsági képzés és a külső szakértői támogatás hiánya is növelte a kockázatot.
