Ransomvér, čiže vydieranie je jednou z najnebezpečnejších kybernetických hrozieb. Z analýzy kyberbezpečnostnej spoločnosti Check Point Software Technologies vyplýva, že 74 ransomvérových skupín v prvom štvrťroku 2025 verejne vydieralo 2 289 obetí, čo predstavuje medziročný nárast o 126 percent.
Prudký nárast ransomvérových incidentov môže byť čiastočne spôsobený aj tendenciou niektorých skupín zveličovať svoje schopnosti a falšovať údaje o obetiach. Táto taktika má za cieľ zastrašiť potenciálne ciele a prinútiť ich zaplatiť výkupné.
Na druhej strane – organizácie, ktoré rýchlo zaplatia, zvyčajne nefigurujú na takzvaných stránkach hanby, čiže na hackerských weboch slúžiacich na vydieranie obetí. Údaje o úspešných ransomvérových incidentoch tak môžu byť v skutočnosti podhodnotené a reálny rozsah môže byť oveľa väčší.
Určenie skutočného rozsahu ransomvérových útokov je čoraz náročnejšie, pretože mnoho skupín prechádza od tradičného šifrovania k čistému vydieraniu ukradnutými dátami. Je to reakcia na klesajúcu ochotu obetí platiť za dešifrovacie kľúče, pričom správa šifrovacej infraštruktúry je zložitá a nákladná. Obete sa teda o incidente často nedozvedia hneď pri narušení bezpečnosti, ale až vtedy, keď útočníci zverejnia na vydieračských stránkach ukážku ukradnutých dát spolu so žiadosťou o výkupné.
Po panike spôsobenej pádom gangov LockBit a ALPHV sa v ransomvérovom ekosystéme objavilo množstvo nových ransomvérových skupín. Najaktívnejšími skupinami podľa zverejnených údajov boli Cl0p, RansomHub a Babuk-Bjorka. Pomáhajú im v tom úniky zdrojových kódov ransomvérových nástrojov a umelá inteligencia, ktorá zrýchľuje a zjednodušuje vývoj malvéru.
„Ak sa chcú organizácie v súčasnosti ubrániť agresívnym stratégiám kyberzločincov, musia sa sústreďovať na prevenciu a pokročilé bezpečnostné riešenia využívajúce technológie umelej inteligencie,“ upozorňuje Tomáš Valenta zo spoločnosti Check Point Software Technologies.
Vydieračské gangy sa zameriavajú na organizácie, ktoré majú dostatok financií na zaplatenie výkupného a sú ochotné zaplatiť. Väčšina obetí ransomvérových útokov preto pochádza z vyspelejších krajín a rovnako ako v predchádzajúcich rokoch, približne polovica zverejnených obetí je v USA.
Najviac obetí (13 %), ktoré boli v prvom kvartáli 2025 verejne vydierané ransomvérovými skupinami, pochádza z odvetvia spotrebného tovaru a služieb. Na druhom mieste sú spoločnosti poskytujúce podnikateľské služby a tretím najviac zasiahnutým sektorom je priemyselná výroba. Štvrtým najčastejšie vydieraným sektorom je zdravotníctvo, ktoré si nemôže dovoliť výpadky služieb ani úniky citlivých údajov.
Spoločnosť Check Point Software Technologies Ltd. (NASDAQ: CHKP) poskytuje riešenia kybernetickej bezpečnosti pre štátnu aj súkromnú sféru a vo svete chráni viac ako 100-tisíc organizácií všetkých veľkostí. Vznikla v roku 1993 a v súčasnosti ju tvorí päťtisíc odborníkov, kde viacej ako 80 percent personálnych kapacít predstavujú inžinieri a vývojári.
