Ransomware je stále hrozbou číslo jedna, vyděračské útoky vyrostly o 126 %

13. 6. 2025
Doba čtení: 2 minuty

Sdílet

Autor: Depositphotos
Ransomwarové gangy mezi sebou podle Check Pointu často soupeří a zveličují své schopnosti. I tak ransomware patří mezi nejobávanější kyberhrozby.

Ransomware je jednou z nejnebezpečnějších kybernetických hrozeb, což potvrzuje i analýza kyberbezpečnostní společnosti Check Point Software Technologies. Z ní vyplývá, že 74 ransomwarových skupin v prvním čtvrtletí veřejně vydíralo 2289 obětí, což je meziroční nárůst o 126 %.

„Prudký nárůst může ale částečně souviset i s tendencemi některých skupin zveličovat své schopnosti a falšovat údaje o obětech. Tato taktika má zastrašit potenciální cíle a přimět je k zaplacení výkupného,“ říká Tomáš Růžička, SE team leader z Check Pointu.

Coffee Break: Firmy by měly preventivně analyzovat vlastní zranitelnosti, radí Ondřej Šťáhlavský z Fortinetu Přečtěte si také:

Coffee Break: Firmy by měly preventivně analyzovat vlastní zranitelnosti, radí Ondřej Šťáhlavský z Fortinetu

„Zároveň je potřeba zmínit, že organizace, které rychle zaplatí, obvykle nejsou uvedeny na ‚stránkách hanby‘, tedy hackerských stránkách sloužících k vydírání obětí. Údaje o úspěšných ransomwarových incidentech tak mohou být ve skutečnosti podhodnocené a reálný rozsah může být daleko větší,“ upřesňuje.

grafy k analýze společnosti Check Point Software Technologies o ransomwaruAutor: Check Point Software Technologies

Cl0p útočí na logistiku

Nejaktivnějšími skupinami byly podle dat společnosti Cl0p, RansomHub a Babuk-Bjorka. Skupině Cl0p se dokonce podařilo zneužít platformu pro přenos souborů Cleo a ukradená data zneužít k hromadnému vydírání 300 obětí.

Cl0p se svými oběťmi trochu odlišuje. 33 % obětí pochází z odvětví spotřebního zboží a služeb a 12 % z odvětví dopravy a logistiky, což je v obou případech více než dvojnásobek běžného průměru.

grafy k analýze společnosti Check Point Software Technologies o ransomwaruAutor: Check Point Software Technologies

Otazník nad Babuk-Bjorka

Babuk-Bjorka se prezentuje jako návrat ransomwarové skupiny Babuk, která ukončila činnost v roce 2021 poté, co byl zveřejněn její zdrojový kód. Ale neexistují žádné důkazy spojující Babuk-Bjorka s původní skupinou.

90 % útoků začíná slabým heslem, říká v podcastu Jakub Souček z Esetu Přečtěte si také:

90 % útoků začíná slabým heslem, říká v podcastu Jakub Souček z Esetu

Je pravděpodobnější, že noví kyberzločinci jen využívají známou značku k upoutání pozornosti médií a přilákání zájemců o spolupráci při prodeji ransomwaru jako služby. Analýza odhalila, že u mnoha obětí se jednalo o duplicitní incidenty, které byly už dříve připsány jiným ransomwarovým gangům.

Navzdory tomu, že má skupina velmi dobrou pověst na hackerských fórech, řada zveřejněných obětí je pravděpodobně smyšlená nebo recyklovaná. Cílem je uměle si zlepšovat pověst a dosah na konkurenčním ransomwarovém trhu.

grafy k analýze společnosti Check Point Software Technologies o ransomwaruAutor: Check Point Software Technologies

Cesta za penězi

„Stejně jako v předchozích letech byla přibližně polovina všech zveřejněných obětí ze Spojených států, které jsou primárním cílem finančně motivovaných útoků. Většina obětí celkově pochází z vyspělých zemí, kde kyberzločinci očekávají organizace s většími finančními zdroji a tedy i vyšší pravděpodobností zaplacení výkupného,“ upozorňuje Tomáš Růžička.

Celkově největšímu počtu kyberútoků podle Růžičky čelí sektor vzdělávání a vládní sektor. Ale u ransomwarových útoků je situace odlišná, protože vyděračské gangy se zaměřují na organizace, které budou mít dostatek financí na zaplacení výkupného a budou ochotné zaplatit. Tomu odpovídá i výběr cílů.

Cyber25 Early

„Nejvíce obětí (13 %), které byly veřejně vydírané ransomwarovými skupinami, proto pochází z odvětví spotřebního zboží a služeb. Na druhém místě jsou společnosti zaměřené na podnikatelské služby a třetím nejvíce zasaženým sektorem je průmyslová výroba. Čtvrtým nejčastěji vydíraným odvětvím je zdravotnictví, které si nemůže dovolit výpadky služeb ani úniky velmi citlivých dat o pacientech,“ uzavírá Tomáš Růžička.

grafy k analýze společnosti Check Point Software Technologies o ransomwaruAutor: Check Point Software Technologies

Zdroj: Check Point Software Technologies

 

Channeltrends (dříve ChannelWorld), který je určený pro prodejce, dodavatele služeb a profesionály v prodejním kanálu IT a CE, si můžete objednat i jako klasický časopisV tištěném speciálu vydávaném čtvrtletně najdete články, rozhovory, komentáře, analýzy, přehledy partnerských programů a řadu dalších informací pro resellery, VAR a další profesionály působící v oblasti prodejního kanálu a distribuce.

Jednotlivá čísla si můžete objednat i v digitální podobě

Čtěte dále

Český holding Synequs se svým Enehanem vstupuje na nizozemský trh
Český holding Synequs se svým Enehanem vstupuje na nizozemský trh
Budoucnost SOC center stojí na AI, bez lidského ověřování se ale neobejdou
Budoucnost SOC center stojí na AI, bez lidského ověřování se ale neobejdou
Allegro zpřísňuje požadavky na obchodníky, musejí mít zboží skladem v Evropě
Allegro zpřísňuje požadavky na obchodníky, musejí mít zboží skladem v Evropě
Miroslav Krupa bude novým šéfem IT v eD system
Miroslav Krupa bude novým šéfem IT v eD system
Kybernetické hrozby rostou, škody sahají do astronomických výšin
Kybernetické hrozby rostou, škody sahají do astronomických výšin
Češi milují digitální peněženky, pro třetinu jsou nejpohodlnější způsob platby
Češi milují digitální peněženky, pro třetinu jsou nejpohodlnější způsob platby