Najnovšia správa spoločnosti Check Point Software Technologies upozorňuje na dramatický nárast vydieračských kybernetických útokov. Ransomvér, považovaný za jednu z najvážnejších digitálnych hrozieb súčasnosti, dosahuje v roku 2025 historické maximá. Len za prvé tri mesiace tohto roka sa k útokom priznalo až 74 rôznych ransomvérových skupín, ktoré si pripísali 2 289 obetí. V porovnaní s minulým rokom ide o šokujúci nárast o 126 %.
Dynamický rast ransomvérových incidentov je čiastočne výsledkom nových stratégií kyberzločincov. Viaceré skupiny zámerne nadsadzujú svoje schopnosti a manipulujú s informáciami o počte zasiahnutých obetí. Ich cieľom je vyvolať strach a donútiť potenciálne obete k rýchlej úhrade výkupného. Organizácie, ktoré výkupné zaplatia bez zbytočného odkladu, sa často vyhnú zverejneniu na tzv. „stránkach hanby“ – špeciálnych hackerských portáloch, kde sú obete verejne kompromitované s cieľom zvýšiť tlak na zaplatenie. To znamená, že skutočný počet úspešných útokov môže byť v skutočnosti ešte vyšší, než uvádzajú oficiálne štatistiky.
Zároveň sa mení aj spôsob, akým ransomvérové skupiny útočia. Mnohé z nich už nešifrujú dáta, ale sústreďujú sa na krádež citlivých informácií a následné vydieranie. Tento posun je reakciou na rastúcu neochotu obetí platiť za dešifrovacie kľúče a zároveň znižuje technickú náročnosť útokov. Často sa stáva, že organizácia zistí narušenie bezpečnosti až vtedy, keď útočníci zverejnia ukážky ukradnutých dát spolu s požiadavkou na výkupné.
Po rozložení známych gangov ako LockBit či ALPHV sa na kybernetickej scéne objavili nové skupiny, ktoré rýchlo zaplnili uvoľnený priestor. Medzi najaktívnejších patria Cl0p, RansomHub a Babuk-Bjorka. Ich aktivity uľahčujú úniky zdrojových kódov ransomvérových nástrojov a rozvoj umelej inteligencie, ktorá zrýchľuje a zjednodušuje tvorbu škodlivého softvéru.
„Ak chcú organizácie efektívne čeliť čoraz sofistikovanejším útokom, musia investovať do prevencie a nasadiť moderné bezpečnostné riešenia využívajúce umelú inteligenciu,“ zdôrazňuje Tomáš Valenta z Check Point Software Technologies.
Ransomvérové skupiny sa prednostne zameriavajú na subjekty s vysokou platobnou schopnosťou a ochotou platiť výkupné. Najviac postihnutých obetí pochádza z rozvinutých krajín, pričom približne polovicu prípadov tvoria organizácie zo Spojených štátov. Medzi najviac zasiahnuté odvetvia v prvom kvartáli 2025 patrili firmy zo sektora spotrebného tovaru a služieb (13 %), nasledované podnikateľskými službami a priemyselnou výrobou. Štvrtým najčastejším cieľom je zdravotníctvo, ktoré je mimoriadne zraniteľné vzhľadom na kritickosť poskytovaných služieb a citlivosť spracúvaných údajov.
Rastúca sofistikovanosť ransomvérových útokov si vyžaduje komplexný prístup k ochrane. Odborníci v tomto prípade odporúčajú:
- Pravidelné zálohovanie dát a testovanie obnovy záloh,
- Vzdelávanie zamestnancov v oblasti kybernetickej bezpečnosti,
- Používanie viacfaktorovej autentifikácie a silných hesiel,
- Pravidelné aktualizácie softvéru a systémov,
- Vypracovanie incident response plánu pre prípad útoku.
Ani slovenské organizácie nie sú voči tejto hrozbe imúnne. V uplynulom roku zaznamenal Národný bezpečnostný úrad niekoľko vážnych incidentov, pričom najčastejšie boli terčom zdravotnícke zariadenia a samosprávy. Európska únia reaguje prijímaním prísnejších legislatívnych opatrení, ako je smernica NIS2, ktorá zvyšuje požiadavky na kybernetickú bezpečnosť vo verejnom aj súkromnom sektore.
Očakáva sa, že ransomvérové útoky budú naďalej rásť a útočníci budú využívať čoraz prepracovanejšie metódy, vrátane umelej inteligencie. Kľúčom k ochrane je preto neustále zvyšovanie povedomia, investície do moderných technológií a spolupráca naprieč sektormi.
Zdroj: Tlačová správa,
Zdroj obrázku: Perplexity AI
Pridať nový komentár