Oszd meg most:

Összefoglaló

  • A szervezetek 77% -a legalább egy belsős adatvesztéssel kapcsolatos incidenst tapasztaltak az elmúlt 18 hónapban, 58%-uk pedig hat vagy több incidensről számolt be.[1]
  • A belső adatvesztési incidensek 62%-a gondatlan vagy veszélyeztetett felhasználókat érintett, nem pedig megerősített rosszindulatú bennfenteseket.[1]
  • A szervezetek 70% -a 2024–2025-ben is zsarolóvírus-támadások érték a lakosságot, és a megtámadottaknak csak 10%-a tudta visszanyerni adatainak több mint 90%-át.[3]
  • A szervezeteknek csak 35%-a valójában kevesebb mint egy nap alatt felépülhettek volna egy leállás után, annak ellenére, hogy több mint 60%-uk gondolta volna ezt.[2]

1. Az adatvesztés előfordulása 2025-ben

Az adatvesztési esetek nem elszigeteltek, vagy rare események. A Fortinet és a Cybersecurity Insiders által 2025-ben 883 informatikai és kiberbiztonsági szakember körében végzett átfogó felmérés megállapította, hogy A szervezetek 77%-a tapasztalt legalább egy belsősökhöz kapcsolódó adatvesztési incidenst az elmúlt 18 hónapban..[1] Ami még aggasztóbb, hogy ez korántsem volt egyszeri eset m számáraost37%-uk 6 és 20 közötti incidenst jelentett, 21%-uk pedig több mint 20 incidenssel szembesült ugyanebben az időszakban.[1]

A zsarolóvírus-támadások jelentősen súlyosbítják a képet. A Veeam 2025-ös zsarolóvírus-trendekről és proaktív stratégiákról szóló jelentése szerint, amely 1,300 szervezet felmérésén alapul, 70%-uk tapasztalt zsarolóvírus-támadást az előző évben – enyhe javulás az előző évben jelentett 75%-os adathoz képest, de még mindig riasztóan magas arány.[3] A megtámadottak adat-helyreállítási eredményei gyengék voltak: mindössze 10%-uknak sikerült adataik több mint 90%-át visszanyerniük, míg 57%-uk kevesebb mint a felét.[3]

Az Absolute Security által 750 vállalati informatikai biztonsági vezető (CISO) körében végzett külön globális felmérésből kiderült, hogy A szervezetek 55%-a tapasztalt kibertámadást, zsarolóvírus-fertőzést, kompromittálódást vagy adatvédelmi incidenst, amely működésképtelenné tette a végponti eszközeit 2025-ben..[4]

2. Az adatvesztés elsődleges okai

2.1 Emberi hiba és gondatlanság: a fő mozgatórugó

Folytatásraraz adatvesztést elsősorban kibertámadási problémának tekintő közfelfogásnak megfelelően az most A leggyakoribb ok 2025-ben továbbra is az emberi viselkedés – különösen a gondatlan vagy tájékozatlan alkalmazottak. A Fortinet/Cybersecurity Insiders felmérésében A belső adatvesztési incidensek 62%-át gondatlan vagy veszélyeztetett felhasználóknak tulajdonították., míg az eseteknek csak 16%-a erősítette meg a rosszindulatot. További 12%-ot egyáltalán nem lehetett a tettek tulajdonítani neki.[1]

Kifejezetten a SaaS-környezetek esetében az Unitrends 2025-ös biztonsági mentési és helyreállítási állapotjelentése – amely világszerte 3,051 informatikai szakember válaszain alapul – a SaaS-adatvesztés következő fő okait azonosította:[2]

  • Véletlen törlés vagy emberi hiba — a válaszadók 34%-a említette a legfőbb okként
  • Hibás konfiguráció — a beállítás vagy karbantartás során elkövetett hibák okozzák, az incidensek több mint 30%-áért felelősek
  • Integrációs kérdések — harmadik féltől származó alkalmazásintegrációk okozta ütközések vagy felülírások, amelyek az esetek 30%-át teszik ki
  • Külső fenyegetéseket előidéző ​​szereplők — kibertámadások tarSaaS platformok beszerzése, a válaszadók 29%-a említette
  • Rosszindulatú bennfentesek — szándékos szabotázs vagy adatlopás az alkalmazottak részéről, amelyet a megkérdezettek 27%-a ismert el

2.2 Helyi leállás okai

A hagyományos helyszíni környezetek esetében az Unitrends jelentés megállapította, hogy az elmúlt 12 hónapban a szerver hardverhibái voltak a kiesések vezető okai, a szervezetek 22%-át érintve. A szolgáltatói kiesések (ISP zavarok) 19%-ot tettek ki, míg az emberi hiba és a zsarolóvírus-támadások egyenként a kiesések 18%-át okozták. A természeti katasztrófák az esetek 12%-ához járultak hozzá, és a szervezeteknek csak 10%-a jelentett semmilyen kiesést.[2]

A helyszíni leállás oka Szervezetek %-a
Szerver hardverhiba 22%
Szolgáltatói kimaradás (ISP) 19%
Emberi hiba 18%
Ransomware támadás 18%
A természeti katasztrófák 12%
Nem tapasztaltak áramkimaradásokat 10%

Forrás: Az Unitrends 2025-ös biztonsági mentési és helyreállítási jelentése[2]

3. Az adatvesztés pénzügyi és üzleti hatása

3.1 Közvetlen pénzügyi veszteségek

A 2025-ös adatvesztési incidensek pénzügyi következményei jelentősek, és sok szervezet számára potenciálisan egzisztenciálisak. A Fortinet/Cybersecurity Insiders felmérése szerint... A szervezetek 76%-a számolt be 100 000 dollárnál nagyobb veszteségről a működési költségeiben.ost jelentős belső incidensKözülük 41% 1 és 10 millió dollár közötti veszteséget szenvedett el, és 9% számolt be 10 millió dollárt meghaladó veszteségről.[1]

3.2 Működési és reputációs következmények

A pénzügyi veszteségek csak egy dimenzióját jelentik az adatvesztés hatásának. A Fortinet/Cybersecurity Insiders jelentése megállapította, hogy az ő ...ost súlyos események:[1]

  • 45% a szervezetek bevételt vagy pénzügyi veszteséget jelentettek elsődleges következményként
  • 43% hivatkozott hírnévkárosodás
  • 39% működési zavart tapasztalt
  • 36% jogi és szabályozási kockázatokkal szembesült
  • 29% jelentett szellemi tulajdon elvesztése
  • Csak 8% azt mondta, hogy az incidensnek nem volt érdemi hatása

Ez azt jelenti, hogy a jelentős adatvesztési incidensek közel kilenctizedében a szervezetek olyan következményekkel szembesültek, amelyeket konkrétan számszerűsíteni tudtak – az l-től kezdveost a bevételtől és a hatósági bírságoktól a márkakárokig és a működési bénulásig.

3.3 Leállás időtartama

Az adatvesztés és a kiberbiztonsági incidensek okozta leállások sokkal hosszabbak voltak, mint egy hónap.ost a szervezetek előre látták. Az Absolute Security által 750 vállalati informatikai vezető körében végzett globális felmérés szerint A szervezetek 57%-ának átlagosan több mint 4.5 napra volt szüksége a teljes körű hibaelhárításhoz és helyreállításhoz., 19%-uk számolt be arról, hogy a helyreállítási erőfeszítések két teljes hétig tartottak. A felmérésben résztvevő válaszadók közül egyetlen válaszadó sem tudott egyetlen napon belül felépülni egy kibertámadás után az elmúlt évben.[4]

Az Unitrends 2025-ös jelentése alátámasztja a felépülési idővel kapcsolatos kihívást: a válaszadók több mint 60%-a gondolta úgy, hogy egy leállási esemény után kevesebb mint egy nap alatt felépülhet, de a valóságban ezt csak 35%-uk érte el.[2] Azok között, akik helyszíni áramkimaradást tapasztaltak:

  • 30%-uk kevesebb mint egy nap leállást tapasztalt
  • 22%-uk tapasztalt 2–3 napos leállást
  • 18%-uk tapasztalt egy teljes napnyi fennakadást
  • 11%-uk tapasztalt 4–6 napos leállást
  • 7%-uk tapasztalt egy hetet vagy többet
  • 2%-uk egyáltalán nem tudta helyreállítani az érintett munkaterheléseket[2]

4. Zsarolóvírusok, mint adatvesztési vektorok

A zsarolóvírusok az adatvesztés egy különálló és különösen káros formáját képviselik, mivel a titkosítás által vezérelt hozzáférhetetlenséget zsarolással, üzleti zavarokkal és – egyre inkább – adatlopással ötvözik. A 2025-ös Veeam zsarolóvírus-trendekről szóló jelentés, amely 1,300 szervezetet kérdezett meg, köztük 900-at, amelyek zsarolóvírus-támadások áldozatai lettek, a következőket nyújtja:ost átfogó képet kapjunk erről a fenyegetési vektorról.

4.1 Támadás előfordulása és felépülési eredmények

A szervezetek 70%-át érte zsarolóvírus-támadás az elmúlt évben, ami az előző évi 75%-hoz képest csökkenést jelent – ​​ez egy szerény javulás, amelyet a jobb felkészülés és a fokozott IT-biztonsági csapategyüttműködésnek tulajdonítanak.[3] Az adatmentés története azonban továbbra is mélyen aggasztó:

  • Csak 10% a megtámadott szervezetek adatainak több mint 90%-át visszanyerték
  • 57% adataik kevesebb mint 50%-át állították vissza egy támadás után
  • 33% a termelési munkaterhelések megszakadtak támadásonként
  • 66% a biztonsági mentési adattárak 34%-át érintették, a támadók pedig módosították vagy törölték azokat.[3][5]

4.2 A bizalmi rés

A Veeam-kutatás egyik meglepő megállapítása a vélt és a tényleges felkészültség közötti eltérésre vonatkozik. A zsarolóvírus-áldozatok 69%-a állította, hogy úgy gondolta, megfelelően felkészültek a támadásra. – mégis ez a bizalmi szint több mint 20 százalékponttal csökkent az incidens után.[5] Az informatikai vezetők mutatták a legnagyobb visszaesést, a felkészültségi mutatóik 30%-kal csökkentek.ost-támadás, szemben a CISO-k esetében tapasztalt 15%-os csökkenéssel, ami arra utal, hogy a biztonsági vezetők reálisabban látják a szervezeti p-tostórák.

Továbbá, míg a megkérdezett szervezetek 98%-a rendelkezett zsarolóvírusok elleni vézeti kézikönyvvel, kevesebb mint a felük tartalmazott kritikus technikai elemeket: csak 44%-uk dokumentálta a biztonsági mentések ellenőrzési eljárásait és gyakoriságát, és csak 30%-uk rendelkezett előre meghatározott parancsnoki lánccal az incidensekre való reagáláshoz.[3]

5. Biztonsági mentés és helyreállítás: A felkészültség valósága

5.1 Bizalom, SaaS és felhővédelmi hiányosságok

A biztonsági mentési rendszerekbe vetett szervezetek bizalma továbbra is alacsony az iparágban. Az Unitrends 2025-ös biztonsági mentési és helyreállítási állapotjelentése megállapította, hogy Az informatikai szakembereknek mindössze 40%-a bízik abban, hogy biztonsági mentési és helyreállítási megoldásaik képesek megvédeni a kritikus adatokat válság esetén., és több mint 50%-uk tervezi, hogy a következő évben lecseréli elsődleges biztonsági mentési megoldását, hivatkozva cost, a katasztrófa utáni helyreállítási képességek és a nem megfelelő tesztelés, mint elsődleges mozgatórugók.[2]

Mivel a SaaS-alkalmazások válnak az üzletileg kritikus adatok domináns tárházává – a szervezetek több mint 50%-a használja a Microsoft 365-öt, 35%-uk a Google Workspace-t, 25%-uk pedig a Salesforce-t –, a SaaS-specifikus védelem hiányosságai kritikusak. A szervezeteknek csak 42%-a képes helyreállítani az adatokat.ost SaaS adatok órákon belül; 25%-uk napokig, 10%-uk hetekig, 2%-uk pedig egyáltalán nem tudja helyreállítani azokat. Ennek ellenére A szervezetek 25%-a nem rendelkezik olyan szabályzatokkal vagy ellenőrzésekkel, amelyek megakadályoznák a biztonsági mentési infrastruktúrájukhoz való rosszindulatú hozzáférést..[2]

A felhőalapú munkafolyamatok hasonló kitettséggel néznek szembe. A munkafolyamatok több mint 50%-a jelenleg nyilvános felhőben fut – a becslések szerint 24 hónapon belül eléri a 60%-ot –, mégis A vállalkozások 8%-a egyáltalán nem készít biztonsági másolatot nyilvános felhőadatairól, így ezek a munkafolyamatok teljesen sebezhetővé válnak a zsarolóvírusokkal, a helytelen konfigurációval vagy a véletlen törléssel szemben.[2]

5.2 Biztonsági mentések tesztelése és helyreállítási riasztások

Bármely biztonsági mentési megoldás megbízhatósága a rendszeres, ellenőrzött teszteléstől függ – mégis most szervezetek jelentősen elmaradnak a várakozásoktól. Az Unitrends 2025 jelentésből csak 15% a szervezetek naponta végeznek biztonsági mentési teszteket, 25%-uk hetente, 24%-uk pedig havonta. A katasztrófa utáni helyreállítási tesztelés még ritkább: csak 11% naponta tesztelik a DR-képességeket, 12%-uk pedig eseti jelleggel vagy egyáltalán nem.[2]

A riasztási hiányosságok fokozzák a kockázatot: A szervezetek 19%-a csak akkor tudná, hogy a biztonsági mentés sikertelen, ha maga a visszaállítás is meghiúsulna., és 10%-uk elismerte, hogy egyáltalán nem kapnak értesítést, ha a biztonsági mentések elmaradnak – így a kritikus védelmi réseket egészen a tényleges adatvesztés pillanatáig láthatatlanok maradnak.[2]

6. Következtetés: Állandó, változó és alábecsült kockázat

A 2025-ös adatvesztési statisztikák azt mutatják, hogy a belső hanyagság, a SaaS-hibák, a hardverhibák, a zsarolóvírusok és a gyenge helyreállítási felkészültség mind hozzájárul ahhoz, hogy az adatok elérhetetlenné vagy helyreállíthatatlanná válnak. A központi figyelmeztetés a helyreállítási rés: a szervezetek több mint 60%-a úgy véli, hogy egy nagyobb incidens után kevesebb mint egy nap alatt helyre tudnak állni, de valójában csak 35%-uk képes erre. A kitettség csökkentése érdekében a vállalkozásoknak erősebb belső kockázatkezelésre, jobb SaaS- és felhőalapú adatvédelemre, rendszeres biztonsági mentési és katasztrófa utáni helyreállítási tesztelésre, valamint olyan helyreállítási tervekre van szükségük, amelyeket a következő incidens bekövetkezte előtt beváltak.

Referenciák

  1. Fortinet és kiberbiztonsági bennfentesek. (2025). 2025-ös belső kockázati jelentés. 883 informatikai és kiberbiztonsági szakember megkérdezésével végzett felmérés alapján. https://www.fortinet.com/content/dam/fortinet/assets/reports/2025-insider-risk-report-ftnt.pdf
  2. Unitrends. (2025). A biztonsági mentés és helyreállítás helyzetéről szóló 2025-ös jelentés: Eligazodni az adatvédelem jövőjében. 3,051 informatikai szakember válaszai alapján világszerte. https://www.unitrends.com/media/downloads/resources/The-State-of-Backup-and-Recovery-Report-2025.pdf
  3. Tárolási hírlevél / Veeam. (2025. április 28.). A szervezetek 70%-a továbbra is kibertámadások alatt áll. Jelentés a Veeam 2025-ös zsarolóvírus-trendekről és proaktív stratégiákról szóló jelentéséről (1,300 szervezet felmérése). https://www.storagenewsletter.com/2025/04/28/70-of-organizations-still-under-cyber-attack/
  4. Abszolút biztonság. (2026. január 8.). A kiberincidensek és -támadások két hétig megzavarták a vállalatok üzleti működését, derül ki az első átfogó globális kiberbiztonsági felmérésből. Egy 750 vállalati informatikai vezető (CISO) körében az Egyesült Államokban és az Egyesült Királyságban végzett felmérés alapján, amely 2025-ös incidensadatokat tartalmaz. https://www.absolute.com/press-releases/cyber-incidents-and-attacks-disrupt-enterprise-business-operations-for-two-weeks-reveals-first-comprehensive-global-cyber-resilience-survey
  5. Cloud Connect Summit / Veeam. (2025. október). Zsarolóvírus-trendek és az adatvédelem jövője. A prezentáció a Veeam 2025-ös zsarolóvírus-trendekről és proaktív stratégiákról szóló jelentése alapján készült. https://www.cloudconnectsummit.com/wp-content/uploads/2025/10/Ransomware-Trends-and-the-Future-of-Data-Protection.pdf
Oszd meg most: