Nový ransomware - Jsi připraven na únik dat? Nové
Ransomware se posouvá na novou úroveň. Už dávno nejde jen o zašifrované disky, ale o úniky dat, vydírání a tlak na reputaci firem. Hackeři sledují trendy stejně jako my, učí se rychle, automatizují útoky a využívají i drobné chyby. Jak ukazuje zpráva The State of Ransomware 2025 od Sophosu, týmy IT bezpečnosti jsou přetížené, chybí jim kapacity i čas na prevenci, a právě toho útočníci využívají. Obrana proti ransomwaru proto dnes vyžaduje víc než jen kvalitní software, potřebuje znalosti, připravenost a silný tým.
Jak se ransomware mění? A jsi na jeho novou podobu opravdu připraven?
Útoky už nejsou jen o šifrování
Podle celosvětového průzkumu Sophos ještě loni končilo šifrováním až 70 % ransomwarových incidentů. Letos je to jen polovina. To znamená, že firmy se častěji ubrání včas, nebo se útoky mění ve „vydírací“ – bez šifrování, ale s hrozbou zveřejnění dat.
Způsoby průniku se ale příliš nemění. Nejčastěji útočníci zneužívají zranitelnosti v systémech, tedy chyby nebo neaktualizovaný software, který jim umožní do firmy proniknout (32 % případů). Následují odcizené přihlašovací údaje (23 %) a škodlivé přílohy v e-mailech (19 %).
Co je to ransomware? Jak definuje Encyklopedie Britannica, jedná se o typ škodlivého softwaru, který zašifruje data nebo zablokuje přístup k systémům a následně požaduje výkupné za jejich odemčení. Často se šíří prostřednictvím phishingových e-mailů nebo kompromitovaných účtů. Útočníci navíc stále častěji hrozí i zveřejněním ukradených dat, pokud oběť nezaplatí.
Kde je skutečný problém?
Z reportu vyplývá, že hlavní slabina firem neleží jen v technologiích, ale často v jejich vnitřním nastavení a procesech. Až 40 % respondentů přiznalo, že jim chyběly zkušenosti k včasnému rozpoznání útoku, a stejný podíl uvedl neznámé bezpečnostní mezery. Třetí nejčastější problém? Nedostatek lidí. Jinými slovy, ani nejlepší firewall nic nezmůže, pokud týmu chybí čas, ruce nebo přehled o tom, co vlastně chrání.
Zdroj: Sophos
To potvrzují i evropská čísla: 47 % německých firem označilo nedostatek lidí a kapacit za hlavní příčinu útoku, zatímco ve Velké Británii nejčastěji chyběla odbornost (42 %). Kyberbezpečnost tak naráží spíš na limity týmů než technologií.
Rychlejší návrat, ale vyšší stres
Pozitivní posun je vidět v obnově. Průměrné náklady na zotavení klesly na 1,53 milionu USD (pokles o 44 %) a polovina organizací měla systémy plně funkční do týdne. Pomáhá automatizace, lepší zálohování i připravenost týmů.
Podobný trend je vidět i v Evropě. V Německu se obnova zrychlila výrazně, 64 % firem zvládlo návrat do týdne (oproti 24 % loni). Ve Velké Británii to bylo 59 %, což ukazuje, že evropské firmy zvládají krize stále efektivněji.
Ransomwarové útoky však mají podle průzkumu dopad nejen na firmy, ale i na zaměstnance samotné. 41 % členů IT/bezpečnostních týmů globálně přiznává zvýšený stres, 34 % pocity viny a 31 % absence kvůli duševnímu zdraví. I proto je potřeba zaměstnance neustále vzdělávat a předcházet tak těmto nepříjemným situacím.
Jak se bránit ransomwaru?
Závěr reportu je jasný, ransomware nezmizí, ale jeho dopady se dají výrazně zmírnit. Sophos shrnuje čtyři pilíře obrany, které by měly být součástí každé firemní strategie:
- Prevence – Snaž se útokům předejít dřív, než k nim dojde. Pravidelně kontroluj, zda nejsou v systémech chyby nebo slabá místa, instaluj aktualizace a ověřuj, že obrana opravdu funguje.
- Ochrana – Zajisti, aby všechny počítače a servery měly kvalitní zabezpečení proti ransomwaru. Spolehni se na moderní bezpečnostní software, který dokáže útok včas rozpoznat a zastavit.
- Detekce a reakce – Při útoku rozhoduje rychlost. Sleduj síť i systémy nepřetržitě a měj jasně daný postup, co dělat, když se něco podezřelého stane.
- Plánování a příprava – Buď připravený i na nejhorší scénář. Měj zálohy a pravidelně zkoušej, jestli je dokážeš obnovit. Trénuj nejen technickou stránku, ale i lidi (jak spolu komunikovat, rozhodovat se pod tlakem a zvládat stres)
Pokud tě téma kyberbezpečnosti zajímá a chceš být ve světe technologií v bezpečí, doporučujeme ti náš e-learningový kurz Kybernetické bezpečnosti.
Rok 2025 potvrzuje, že ransomware už dávno není jen technologický problém. Stává se z něj komplexní zkouška připravenosti firem, technické, organizační i lidské. Investice do nástrojů a procesů pomáhají snižovat škody, ale klíčovou roli hrají lidé, kteří za těmito opatřeními stojí. Bez jejich znalostí, nadhledu a psychické odolnosti zůstane každá obrana křehká.
Zajímá tě svět technologií a chtěl by ses naučit programovat či testovat? Přihlas se do našeho akreditovaného kurzu pro junior programátory WWW aplikací nebo kurzu pro software testery a získej práci snů. Kromě bezkonkurenčního platu na tebe čeká také home office, flexibilita a mnoho dalších benefitů. K akreditovaným rekvalifikačním kurzům máš od nás navíc kurz AI úplně zdarma. Nakopni svou kariéru ještě dnes:
Přečti si také:
