Společnost Sophos publikovala závěry své studie State of Ransomware 2025, z níž vyplynulo že v posledních 12 měsících došlo k nárůstu počtu ransomwarových útoků založených na metodách sociálního inženýrství.
Podnikové týmy bezpečnosti IT navíc stále častěji čelí důsledkům, které přesahují technické problémy. Každý z těchto incidentů přináší nejen provozní náklady, ale také stres, pracovní neschopnost, a dokonce propouštění zaměstnanců IT oddělení.
Jednou z nejčastějších příčin ransomwarových útoků po celém světě podle analytiků nadále zůstává odcizení přihlašovacích údajů. Přestože podíl této příčiny v roce 2025 klesl z 29 % v předchozím roce na 23 %, nadále představuje významný vektor útoku na podnikové IT systémy.
Hackeři neškodí jen strojům
Sophos zdůrazňuje, že zvláště zranitelné jsou středně velké společnosti (do 250 zaměstnanců) – 30 % ransomwarových útoků na tyto organizace v uplynulém roce začalo právě kompromitací přihlašovacích údajů.
Významnou hrozbu představují také útoky využívající techniky sociálního inženýrství. E-maily obsahující malware se podílely na 19 % ransomwarových incidentů po celém světě, zatímco phishing byl zodpovědný za 18 % případů, což představuje meziroční nárůst o 7 procentních bodů.
„Jedním z nejdůležitějších preventivních opatření, které mohou společnosti přijmout, je vzdělávání. Týmy by měly být dobře připraveny, uvědomovat si potenciální hrozby, být schopny rozpoznat varovné signály a vhodně reagovat. upozorňuje Chester Wisniewski, CISO společnosti Sophos.
Samotná technická připravenost ale už podle něj nestačí. „Ransomwarové útoky si vybírají velkou daň na lidech, kteří stojí v první linii, a to především na týmech IT a kybernetické bezpečnosti. Proto by firmy měly doplnit školení o kybernetické hygieně také o dovednosti pro zvládání stresu a zvážit nabídku psychologické podpory svým týmům,“ dodává.
Skrytý náklad kyberútoku? Stres
Všechny společnosti, jejichž data byla během ransomwarového útoku zašifrována, v dotazování Sophosu uvedly, že jejich pracovníci z oddělení IT a kybernetické bezpečnosti zaznamenali i osobnostní negativní důsledky.
Kromě problémů spojených s obnovou systémů čelili také emocionální zátěži. Až 41 % respondentů uvedlo, že se u nich zvýšil stres a obavy z budoucích útoků. Každý třetí měl pocit viny za to, že se mu nepodařilo incidentu včas zabránit.
Tyto problémy měly i hmatatelné důsledky – 31 % respondentů uvedlo, že zaměstnanci v odděleních IT po incidentu absentovali kvůli stresu nebo zhoršení duševního zdraví. Ransomware proto nepředstavuje jen hrozbu pro data a kontinuitu podnikání, ale také pro duševní pohodu osob odpovědných za digitální bezpečnost.
Ztráta důvěry, nebo příležitost pro zlepšení?
Celých 40 % respondentů uvedlo, že na oddělení IT byl po incidentu vyvíjen zvýšený tlak ze strany vyššího managementu. Každý čtvrtý pak uvedl, že jeho organizace vyměnila vedoucího bezpečnostního oddělení. Z toho vyplývá, že některé společnosti reagují nátlakem nebo obviňováním, což může dále prohlubovat stres v týmu.
„Je důležité si uvědomit, že lidská chyba nebo nedostatky v zabezpečení nejsou vždy důsledkem nedbalosti nebo špatných úmyslů. Často jsou následkem omezených zdrojů, nedostatečné ochrany nebo nadměrného pracovního zatížení,“ říká Chester Wisniewski.
„Při řešení incidentů je klíčové identifikovat hlavní příčiny a společně vyvodit závěry. To pomáhá nejen odhalit zranitelná místa, ale také vyvinout efektivnější postupy kybernetické bezpečnosti a obnovit důvěru v týmu,“ uzavírá.
Zdroj: Sophos
