A kutatás egyik legfontosabb megállapítása, hogy a támadók leggyakrabban kihasznált sebezhetőségeken, kompromittált hitelesítő adatokon és adathalász támadásokon keresztül jutnak be a vállalati hálózatokba. Ezek az úgynevezett „klasszikus” támadási vektorok 2025-ben is dominánsak maradtak, ami azt mutatja, hogy az alapvető biztonsági hiányosságok továbbra is komoly belépési pontot jelentenek a kiberbűnözők számára.
Pozitív fejlemény ugyanakkor, hogy a vállalatok egyre hatékonyabban képesek megállítani a támadásokat az adattitkosítás előtt. A sikeres titkosítással járó ransomware-incidensek aránya csökkent, ami arra utal, hogy a fejlettebb és gyorsabban reagáló védelmi megoldások valódi eredményeket hoznak. Ennek ellenére a kutatás szerint az érintett szervezetek jelentős része még mindig fizet váltságdíjat, sok esetben az eredetileg követelt összeg nagy részét.
A kutatás rávilágít arra is, hogy a ransomware nem pusztán technológiai probléma. A támadások komoly nyomást helyeznek az IT- és biztonsági csapatokra, hosszú helyreállítási időkkel, megnövekedett stresszel és jelentős erőforrás-átcsoportosítással járnak. A működéskiesés, a reputációs károk és az üzleti veszteségek gyakran messze meghaladják magának a váltságdíjnak az összegét.
A kutatás üzenete különösen aktuális az európai és magyar vállalatok számára is, ahol a NIS2 irányelv és az egyre szigorodó szabályozási környezet a kiberbiztonságot már nem technikai kérdésként, hanem felsővezetői felelősségként kezeli. A jelentés egyértelműen jelzi: a megelőzés, a gyors reagálás és a megfelelő incidenskezelési stratégia ma már üzleti alapkövetelmény.
