S tým, ako napreduje technologický pokrok, dochádza aj k čoraz väčšiemu výskytu kybernetických útokov. Schopnejšie technológie totiž otvárajú nové možnosti úplne všetkým – vrátane tých, ktorí nemajú v úmysle ich využiť na prospešné účely. A dokazuje to aj nová analýza spoločnosti Check Point Software Technologies, ktorej výsledky sa do našej redakcie dopracovali prostredníctvom tlačovej správy.
Správa uvádza, že v prvom štvrťroku 2025 došlo k rapídnemu nárastu ransomvérových útokov. Terčom tohto typu útoku sa malo stať až 2 289 organizácií, čo predstavuje medziročný nárast až o 126 percent. Táto hodnota dokazuje, že vydieračské taktiky kyberzločincov sa zintenzívňujú a sú sofistikovanejšie než kedykoľvek predtým. Až 74 aktívnych ransomvérových skupín pritom verejne publikovalo ukážky citlivých dát svojich obetí na takzvaných „stránkach hanby“.
Je ale nutné dodať, že zverejnené čísla nemusia odrážať skutočný rozsah problémov. Mnohé organizácie, ktoré rýchlo zaplatia výkupné, sa totiž na zoznamy verejne zverejnených obetí vôbec nedostanú. Oficiálne štatistiky tak môžu byť výrazne podhodnotené, keďže množstvo incidentov ostáva neverejných.
Mení sa aj nátura útokov
Vývoj ransomvéru sa však mení aj z hľadiska technickej taktiky. Skupiny čoraz častejšie upúšťajú od klasického šifrovania dát, ktoré si vyžaduje zložitú a drahú infraštruktúru, a sústreďujú sa na prostú krádež dát a následné vydieranie obetí ich zverejnením. Incidenty tak bývajú odhalené až vo chvíli, keď útočníci publikujú ukážky ukradnutých údajov spolu so žiadosťou o výkupné.
K nárastu aktivity prispel aj rozpad dvoch veľkých ransomvérových gangov – LockBit a ALPHV, po ktorých sa v online priestore objavilo množstvo nových skupín. Medzi najaktívnejších hráčov aktuálne patria Cl0p, RansomHub a Babuk-Bjorka. Ich efektivitu posilňujú úniky zdrojových kódov a využívanie umelej inteligencie, ktorá umožňuje rýchly vývoj nových variantov malvéru.
Nevyberajú si (vždy) náhodne
Ďalšou smutnou skutočnosťou je, že útoky za pomoci ransomvéru zvyčajne nebývajú náhodné. Skupiny sa zameriavajú na inštitúcie a podniky s vysokou platobnou schopnosťou, ktoré zároveň nemôžu dovoliť dlhodobé prerušenie činnosti. Približne polovica všetkých známych obetí sa nachádza v Spojených štátoch, ktoré tradične patria medzi najviac zasiahnuté krajiny.
Podľa analýzy boli najčastejšie zasiahnuté firmy v sektore spotrebného tovaru a služieb (13 percent), nasledované spoločnosťami poskytujúcimi podnikateľské služby, výrobnými podnikmi a zdravotníckymi inštitúciami. Práve zdravotníctvo je mimoriadne zraniteľné – výpadky v jeho infraštruktúre môžu ohroziť životy pacientov a úniky dát môžu mať vážne právne i reputačné následky.
Kľúčová je prevencia
Odborníci upozorňujú, že organizácie musia klásť dôraz na prevenciu. Nástup ransomvérových skupín podporených umelou inteligenciou si vyžaduje využitie pokročilých bezpečnostných riešení, ktoré dokážu hrozby detekovať ešte pred tým, ako spôsobia škody.
„Moderné zabezpečenie musí stáť na inteligentných algoritmoch a včasnej detekcii,“ upozorňuje Tomáš Valenta z Check Point Software Technologies. Ochrana pred ransomvérom tak nie je len o antivíruse, ale o komplexnej bezpečnostnej stratégii.
