Rekordný rast vydieračských útokov od začiatku roka

Ransomvér, čiže vydieranie je jednou z najnebezpečnejších kybernetických hrozieb. Z analýzy kyberbezpečnostnej spoločnosti Check Point Software Technologies vyplýva, že 74 ransomvérových skupín v prvom štvrťroku 2025 verejne vydieralo 2 289 obetí, čo predstavuje medziročný nárast o 126 percent.

Tip na darček: Hodinky, kabelky, šperky a parfumy. Módne a štýlové doplnky

Prudký nárast ransomvérových incidentov môže byť čiastočne spôsobený aj tendenciou niektorých skupín zveličovať svoje schopnosti a falšovať údaje o obetiach. Táto taktika má za cieľ zastrašiť potenciálne ciele a prinútiť ich zaplatiť výkupné.

Na druhej strane – organizácie, ktoré rýchlo zaplatia, zvyčajne nefigurujú na takzvaných stránkach hanby, čiže na hackerských weboch slúžiacich na vydieranie obetí. Údaje o úspešných ransomvérových incidentoch tak môžu byť v skutočnosti podhodnotené a reálny rozsah môže byť oveľa väčší.

Určenie skutočného rozsahu ransomvérových útokov je čoraz náročnejšie, pretože mnoho skupín prechádza od tradičného šifrovania k čistému vydieraniu ukradnutými dátami. Je to reakcia na klesajúcu ochotu obetí platiť za dešifrovacie kľúče, pričom správa šifrovacej infraštruktúry je zložitá a nákladná. Obete sa teda o incidente často nedozvedia hneď pri narušení bezpečnosti, ale až vtedy, keď útočníci zverejnia na vydieračských stránkach ukážku ukradnutých dát spolu so žiadosťou o výkupné.

Po panike spôsobenej pádom gangov LockBit a ALPHV sa v ransomvérovom ekosystéme objavilo množstvo nových ransomvérových skupín. Najaktívnejšími skupinami podľa zverejnených údajov boli Cl0p, RansomHub a Babuk-Bjorka. Pomáhajú im v tom úniky zdrojových kódov ransomvérových nástrojov a umelá inteligencia, ktorá zrýchľuje a zjednodušuje vývoj malvéru.

„Ak sa chcú organizácie v súčasnosti ubrániť agresívnym stratégiám kyberzločincov, musia sa sústreďovať na prevenciu a pokročilé bezpečnostné riešenia využívajúce technológie umelej inteligencie,“ upozorňuje Tomáš Valenta zo spoločnosti Check Point Software Technologies.

Vydieračské gangy sa zameriavajú na organizácie, ktoré majú dostatok financií na zaplatenie výkupného a sú ochotné zaplatiť. Väčšina obetí ransomvérových útokov preto pochádza z vyspelejších krajín a rovnako ako v predchádzajúcich rokoch, približne polovica zverejnených obetí je v USA.

Najviac obetí (13 %), ktoré boli v prvom kvartáli 2025 verejne vydierané ransomvérovými skupinami, pochádza z odvetvia spotrebného tovaru a služieb. Na druhom mieste sú spoločnosti poskytujúce podnikateľské služby a tretím najviac zasiahnutým sektorom je priemyselná výroba. Štvrtým najčastejšie vydieraným sektorom je zdravotníctvo, ktoré si nemôže dovoliť výpadky služieb ani úniky citlivých údajov.