Společnost Eset uvádí, že vloni podle očekávání opět meziročně vzrostl počet zveřejněných útoků ransomwarem – globálně o 50 % ve srovnání s rokem 2024. Také v České republice sledovali pozvolný nárůst počtu případů.
Nevyhnuly se nám přitom ani aktuálně dominantní ransomwarový gang Qilin či zcela nová hrozba, ransomware Warlock. Pro rok 2026 tak očekávají další růst počtu obětí těchto gangů i pokračující využívání nástrojů určených k vypínání obranných technologií.
„S ohlédnutím na rok 2025 vidíme, že globálně zveřejněné případy útoků ransomwarem meziročně vzrostly o 50 %. V mnoha zemích světa bylo již koncem srpna zaznamenáno více útoků než za celý rok 2024. Také v České republice jsme sledovali kontinuální nárůst počtu případů,“ říká Jakub Souček, vedoucí pražského výzkumného týmu společnosti ESET.
„V Česku jsme tento rok sledovali zhruba jeden velký ransomwarový útok měsíčně,“ pokračuje. „Ransomware známe primárně jako hrozbu zacílenou na střední a velké firmy, na které se útočníci přirozeně zaměřují s očekáváním vyšších zisků z výkupného. V našem prostředí tak nejčastěji cílí na fintech oblast, ale i na kritickou infrastrukturu, jako je například doprava a státní správa.“
Terčem jsou firmy i jednotlivci
Stejně tak podle Jakuba Součka mohou být v ohrožení i data běžných koncových uživatelů a uživatelek. Domácí sítě totiž zpravidla vykazují výrazně menší úroveň zabezpečení a ransomware tak může být spuštěn plně automaticky a s menší náročností pro útočníky.
Podle nejnovější zprávy Eset Threat Report H2 2025, která mapuje globální vývoj kybernetických hrozeb za období od června do listopadu 2025, dominují aktuálně na trhu ransomware-as-a-service skupiny Akira a Qilin.
Ransomware-as-a-service je model fungování útočníků v ekosystému operátorů (autorů) ransomwaru, partnerů, kteří si škodlivý kód pronajímají a útočí na vybrané cíle, a tzv. infiltrátorů, kteří zajistí partnerům přístup k lukrativním cílům.
Nabroušený Warlock
Bezpečnostní experti však upozorňují i na novou, uzavřenou ransomwarovou skupinu Warlock. Útočníci z této skupiny využívají inovativní techniky obcházení detekce škodlivého kódu. Ve druhé polovině loňského roku se dále rozšiřovaly také nástroje pro vypnutí bezpečnostních technologií, jako je EDR (Detekce a reakce na hrozby pro koncová zařízení).
„V případě poměrně nového ransomwaru Warlock jsme v loňském roce zaznamenali několik obětí i v Česku. Také v těchto případech jsme viděli, o jak inovativní hrozbu s pokročilými technikami, postupy a nástroji se aktuálně jedná,“ říká Souček.
„Nejvíce se však na nás v loňském roce zaměřoval ransomwarový gang Qilin. Ten aktuálně také dominuje globální ransomwarové scéně a na kontě má jen za poslední kvartál roku 2025 celosvětově více než 500 obětí. Takových čísel přitom nedosahoval ani nechvalně proslulý ransomwarový gang LockBit, který byl dominantním hráčem před mezinárodní operací Cronos, která tento gang pomohla rozbít,“ doplňuje analytik.
Ransomware v roce 2026
Pro následující rok očekávají bezpečnostní experti pokračující nárůst počtu útoků a vývoj nových nástrojů. Zatímco mediální pozornost podle Součka z Esetu přitahují například útoky typu Zero day, většina incidentů bude v roce 2026 stále spoléhat na tradiční zranitelnosti, jako jsou slabá hesla nebo neaktualizované systémy.
„Kromě celkové statistiky je pak třeba sledovat inovativní techniky nových hráčů, jako je právě zmiňovaný Warlock,“ zdůrazňuje Souček. „Významným trendem, který s námi zůstane i v roce 2026, je rostoucí popularita takzvaných ‚EDR killers‘ – nástrojů určených k vypnutí bezpečnostních řešení pro detekci a reakci na koncových zařízeních uživatelů. To potvrzuje, že kvalitní ochrana je pro útočníky překážkou, kterou se snaží aktivně eliminovat.“
Zdroj: Eset
