Společnost Sophos zveřejnila svou pátou výroční studii Sophos State of Ransomware in Retail, kde na základě průzkumu mezi manažery IT a kybernetické bezpečnosti v 16 zemích zjistila, že takřka polovina (46 %) ransomwarových incidentů v maloobchodě byla způsobena neznámou bezpečnostní mezerou.
To podle odborníků potvrzuje přetrvávající problémy s přehledem o prostoru pro útoky v sektoru maloobchodu. Z organizací, kterým byla zašifrována data, 58 % zaplatilo výkupné, aby svá data získalo zpět. Jedná se o druhou nejvyšší míru plateb výkupného za posledních pět let.
„Maloobchodníci po celém světě čelí složitější kyberbezpečnostní situaci, protože protivníci neustále hledají a využívají existující zranitelnosti, nejčastěji v podobě zneužití vzdáleného přístupu a síťových zařízení připojených k internetu,“ říká Chester Wisniewski, ředitel a CISO společnosti Sophos.
„Povzbudivé je, že si to mnozí začínají uvědomovat a reagují investicemi do kybernetické obrany, která jim nejen umožňuje zastavit útoky dříve, než eskalují, ale také se rychleji zotavit,“ doplňuje.
I dobré zprávy pro maloobchod
Sophos dále odhalil, že po aktivních hrozbách je druhým nejčastějším provozním faktorem ohrožujícím bezpečnost maloobchodníků nízká odbornost jejich interních týmů (45 %), následovaná mezerami v ochraně (44 %). Bez správných dovedností a odpovídající ochrany mají maloobchodníci potíže s detekcí a neutralizací útoků.
Vedle těchto výzev se ale objevují i známky pokroku. Podíl útoků zastavených před zašifrováním dat dosáhl pětiletého maxima, což naznačuje, že maloobchodní organizace zlepšují svou schopnost útoky rychle detekovat a neutralizovat. Míra zašifrování dat je na nejnižší úrovni za posledních 5 let – k zašifrování dat nyní vede pouze 48 % útoků.
Bezpečnost jako páteř celého byznysu
Přestože průměrná výše výkupného v maloobchodě vzrostla o 5 % (z 950 000 amerických dolarů v roce 2024 na 1 milion v roce 2025), je průměrná platba stále poloviční oproti průměrné výši požadovaného výkupného. To naznačuje, že maloobchodní organizace jsou stále odolnější vůči přehnaným požadavkům na výkupné a potenciálně vyhledávají odbornou pomoc, jak se s ransomwarovými útoky vypořádat.
„Nakonec platí, že úspěšné bezpečnostní programy jsou zaměřené na řízení rizik. Aby mohli tato rizika posoudit a řídit, musí mít maloobchodníci přehled o hrozbách, kterým čelí, stejně jako o svých aktivech a celkové bezpečnostní situaci,“ upozorňuje Chester Wisniewski.
Další zjištění studie State of Ransomware in Retail 2025:
- Podíl zašifrování dat klesá, ale útočníci se přizpůsobují: Přestože je míra zašifrování dat na nejnižší úrovni za posledních 5 let, útočníci se přizpůsobují, protože podíl maloobchodníků zasažených útoky zaměřenými pouze na vydírání se ztrojnásobil – ze 2 % v roce 2023 na 6 % v roce 2025.
- Míra využití zálohování klesá: 62 % maloobchodníků, kteří zažili útoky, obnovilo svá data pomocí záloh – to je nejnižší podíl za poslední 4 roky.
- Maloobchodníci odolávají požadavkům na výkupné: Při detailnějším pohledu na požadavky a platby vyplývá, že pouze 29 % maloobchodníků zaplatilo částku shodnou s původním požadavkem útočníků. Celkem 59 % zaplatilo méně, než útočníci požadovali, a 11 % naopak zaplatilo více.
- Náklady na obnovu klesají: Povzbudivé je, že průměrné náklady na obnovu po ransomwarovém útoku, bez započítání výkupného, klesly za poslední rok o 40 % na 1,65 milionu amerických dolarů. To je nejnižší hodnota za poslední tři roky.
- Ransomwarové útoky měly přímý dopad na týmy: Téměř polovina (47 %) týmů IT a/nebo kyberbezpečnosti ze sektoru maloobchodních firem zaznamenala po zašifrování dat zvýšený tlak, zatímco ve čtvrtině případů (26 %) došlo v důsledku toho k výměně vedoucích týmů.
Zdroj: Sophos
