Velké organizace už neplatí hrozbám ransomwaru: SMB ano

V posledních letech se v kybernetické bezpečnosti objevuje nový trend: Zisky hackerů z ransomwaru klesají, ale počet útoků se zvyšuje. Stejně jako virus, skupiny ransomwaru jednoduše reagují na změny v prostředí kybernetické bezpečnosti a podle toho se vyvíjejí.

Větší organizace se rozhodují výkupné vůbec neplatit, takže hackeři se zaměřují na menší podniky s menšími výkupnými, aby vyrovnali výpadek. Samotný ransomware se také vyvíjí, aby prolomil silnější obranu kybernetické bezpečnosti.

Zatímco velké korporace mohou z těchto změn skutečně těžit, malé a střední podniky mohou hodně ztratit. Pokud provozujete SMB, možná jste již zaznamenali nárůst pokusů o phishing nebo jiné podezřelé aktivity na okraji vaší firmy. Nejnovější data vysvětlují proč.

Jak funguje ransomware

Ransomware je typ malwaru, který hackeři používají k uzamčení přístupu k datům, systémům a sítím. Poté požadují od vlastníků výkupné výměnou za odemčení přístupu. Obvykle se šíří prostřednictvím e-mailových příloh, textových zpráv a webových stránek, ale kreativní hackeři dokonce použili pracovní pohovory(nové okno) a návrhy přes Signal(nové okno), aby se pokusili nasadit ransomware.

Vlády nedoporučují platit výkupné a mohou podniky za to dokonce trestat. Například britská vláda (nové okno)i americká vláda(nové okno) uvalují finanční sankce na útočníky ransomwaru a platby jim provedené mohou mít za následek pokuty nebo vězení.

Abychom viděli celý obraz ransomwaru, musíme pochopit, jak jsou cílem organizace různých velikostí. To je jeden z důvodů, proč jsme spustili naši Observatoř úniků dat.

Ransomwarem jsou postiženy podniky všech velikostí, ale trendy v posledních letech ukazují, že skupiny ransomwaru se méně zaměřují na cílení na velké organizace pro velké výplaty a více na menší podniky pro menší výplaty. Co tedy můžeme vyvodit z výzkumu zkoumajícího tyto trendy?

Stav ransomwaru v roce 2025

Firma Sophos poskytující kybernetickou bezpečnost jako službu vydává výroční zprávu zkoumající realitu ransomwaru. Podle zprávy Sophos State of Ransomware 2025:

• Průměrný (medián) požadavek na výkupné klesl za poslední rok o jednu třetinu (34 %) a v roce 2025 činil 1 324 439 $ ve srovnání s 2 miliony $ v roce 2024.
• Průměrná (mediánová) platba výkupného klesla za poslední rok o 50 %, z 2 milionů USD v roce 2024 na 1 milion USD v roce 2025.
• Hlavním faktorem tohoto poklesu je snížení procenta plateb výkupného ve výši 5 milionů USD nebo více, z 31 % plateb v roce 2024 na 20 % v roce 2025.
• Již třetí rok po sobě oběti označily zneužité zranitelnosti v kybernetické bezpečnosti za nejčastější technickou příčinu útoku, použitou ve 32 % incidentů.

Hodnota jednotlivých plateb dramaticky klesla. Můžeme to přičíst několika faktorům. Větší podniky investují více do organizační kybernetické bezpečnosti a jsou si vědomy potenciálních hrozeb více než v minulosti, což jim pomáhá vyhnout se více útokům. Větší podniky jsou si také více vědomy toho, že úřady doporučují nevyjednávat s hackery ani neplatit výkupné a že to může být ve skutečnosti nezákonné. Šifrování dat a zálohování se také stávají běžnějšími pro organizace všech velikostí, což snižuje riziko ztráty dat a snižuje motivaci platit výkupné.

Například australská letecká společnost Qantas nezaplatila výkupné ani nevyjednávala, když byla cílem kolektivu Scattered Lapsus$ Hunters, což vedlo k úniku dat postihujícímu 5,7 milionu zákazníků Qantas. Australská vláda trvá na tom, že to bylo správné opatření, a ke možné pokutě za únik dat se nevyjádřila.

Aby skupiny ransomwaru nahradily ztráty z neúspěšných útoků, jako byl ten na Qantas, zaměřují se častěji na malé podniky, ale požadují méně. U SMB je méně pravděpodobné, že budou mít adekvátní obranu, a pravděpodobnější, že kapitulují, protože jejich finanční situace bývá křehčí. Jedna zpráva Verizonu naznačuje, že ransomware představuje 88 % kybernetických útoků na SMB, oproti pouhým 39 % u velkých společností.

Jak chránit svůj malý podnik před ransomwarem

Ochrana před ransomwarem nemusí být pro SMB drahá – se správnými nástroji a správnými přípravami se může efektivně chránit každý podnik.

Buďte připraveni

Žádný podnik není příliš malý na to, aby byl pro kyberzločince zajímavý. I když má váš podnik čtyři klienty a dva zaměstnance, stále vytváříte citlivá data, která jsou pro hackery cenná. Je méně pravděpodobné, že SMB mají zdroje na odborníka na kybernetickou bezpečnost na plný úvazek, takže vzdělávání pro každého zaměstnance pomáhá učinit z kybernetické bezpečnosti vaší organizace týmové úsilí. Mezi vaše nejlepší nástroje proti tomu, abyste se stali kořistí skupiny ransomwaru, patří:

• Vzdělávání členů týmu o útocích ransomwaru za účelem eliminace rizik, jako je klikání na podezřelé odkazy v e-mailech nebo nerozpoznání podvrženého e-mailu.
• Vytvoření plánu reakce na incidenty pomáhá vaší organizaci pochopit, jaká data přesně máte, kde jsou uložena a jaká bezpečnostní opatření zavádíte pro jejich ochranu.
• Vytváření kultury transparentnosti a otevřenosti. Členové týmu by se měli cítit pohodlně, když se ptají na kybernetickou bezpečnost a upozorňují na potenciální rizika.
• Využití detekce hrozeb a monitorování sítě pro vaši firemní síť k identifikaci podezřelých pokusů o přihlášení a zajištění aktivace dvoufázového ověření.

Najděte správné nástroje

Může být obtížné vidět hodnotu proaktivních opatření proti ransomwaru, zejména pokud jde o návratnost investic, ale pamatujte: Prevence je cenově dostupnější než placení za obnovu po úniku informací. Bezpečné nástroje pro každodenní použití mohou být nákladově efektivní a zároveň chránit váš podnik:

• Bezpečný správce hesel udržuje hesla vašeho podniku zašifrovaná, což zajišťuje, že je hackeři nemohou exfiltrovat. Umožňuje také bezpečné sdílení hesel tam, kde je to nutné, aniž by došlo k ohrožení bezpečnosti.
• Robustní ochrana proti phishingu a malwaru u vašeho poskytovatele e-mailu může zabránit tomu, aby vaši členové týmu vůbec obdrželi nebezpečné e-maily.
• Šifrovaný disk je nejbezpečnějším místem pro všechna vaše firemní data. Výběr snadno použitelného řešení, které mohou členové týmu bezpečně používat z jakéhokoli zařízení a místa, výrazně snižuje riziko neoprávněného přístupu. Můžete také použít šifrované cloudové úložiště pro zálohy, čímž útoky ransomwaru zbavíte moci.
• Když členové týmu používají VPN pro přístup k vaší firemní síti, výrazně to zlepšuje kontrolu přístupu a chrání před malwarem a útoky typu man-in-the-middle.

Očekávejte útoky ransomwaru

Jako SMB se můžete domnívat, že vaše organizace je příliš malá(nové okno) na to, aby byla předmětem zájmu útoku ransomwaru. Ve skutečnosti je velmi pravděpodobné, že se stanete cílem právě proto, že jste SMB. I když hackeři získají menší výplatu, nedostatek infrastruktury a zdrojů činí úspěch útoku mnohem pravděpodobnějším. Chcete-li maximalizovat šance vašeho podniku na přežití útoku ransomwaru, musíte mít připraveny správné krizové plány. Je bezpečnější plánovat útok, který se nestane, než neplánovat úspěšný útok.

• Pravidelně zálohujte své klíčové systémy a úložiště. V případě, že ztratíte přístup, obnova ze zálohy výrazně zkrátí vaše prostoje.
• Segmentace sítě vám pomůže rychleji odpojit přístup, pokud se hackerovi podaří proniknout do vaší sítě.
• Používejte principy nulové důvěry (zero-trust), abyste zajistili, že každý člen týmu bude mít přístup pouze k datům, která potřebuje, a k ničemu víc.
• Udržujte aplikace aktualizované, abyste se vyhnuli zneužití rizik nultého dne.