Nový ransomvér – Si pripravený na únik dát? Nové
Ransomvér sa posúva na novú úroveň. Už dávno nejde len o zašifrované disky, ale o úniky dát, vydieranie a tlak na reputáciu firiem. Hackeri sledujú trendy rovnako ako my, učia sa rýchlo, automatizujú útoky a využívajú aj drobné chyby. Ako ukazuje správa The State of Ransomware 2025 od Sophosu, tímy IT bezpečnosti sú preťažené, chýbajú im kapacity aj čas na prevenciu – a práve to útočníci využívajú. Obrana proti ransomvéru preto dnes vyžaduje viac než len kvalitný softvér, potrebuje znalosti, pripravenosť a silný tím.
Ako sa ransomvér mení? A si na jeho novú podobu naozaj pripravený?
Útoky sa už netýkajú len šifrovania
Podľa celosvetového prieskumu Sophos ešte minulý rok končilo šifrovaním až 70 % ransomvérových incidentov. Tento rok je to len polovica. To znamená, že firmy sa častejšie ubránia včas, alebo sa útoky menia na „vydieračské“ – bez šifrovania, ale s hrozbou zverejnenia dát.
Spôsoby prieniku sa však príliš nemenia. Najčastejšie útočníci zneužívajú zraniteľnosti v systémoch, teda chyby alebo neaktualizovaný softvér, ktorý im umožní do firmy preniknúť (32 % prípadov). Nasledujú odcudzené prihlasovacie údaje (23 %) a škodlivé prílohy v e-mailoch (19 %).
Čo je to ransomvér? Ako definuje encyklopédia Britannica, ide o typ škodlivého softvéru, ktorý zašifruje dáta alebo zablokuje prístup k systémom a následne požaduje výkupné za ich odomknutie. Často sa šíri prostredníctvom phishingových e-mailov alebo kompromitovaných účtov. Útočníci navyše čoraz častejšie hrozia aj zverejnením ukradnutých dát, ak obeť nezaplatí.
Kde je skutočný problém?
Z reportu vyplýva, že hlavná slabina firiem nespočíva len v technológiách, ale často aj v ich vnútornom nastavení a procesoch. Až 40 % respondentov priznalo, že im chýbali skúsenosti na včasné rozpoznanie útoku, a rovnaký podiel uviedol neznáme bezpečnostné medzery. Tretí najčastejší problém? Nedostatok ľudí. Inými slovami, ani ten najlepší firewall nič nezmôže, ak tímu chýba čas, ľudia alebo prehľad o tom, čo vlastne chránia.
Zdroj: Sophos
To potvrdzujú aj európske čísla: 47 % nemeckých firiem označilo nedostatok ľudí a kapacít za hlavnú príčinu útoku, zatiaľ čo vo Veľkej Británii najčastejšie chýbala odbornosť (42 %). Kyberbezpečnosť tak naráža skôr na limity tímov než technológií.
Rýchlejší návrat, ale vyšší stres
Pozitívny posun je vidieť v obnove. Priemerné náklady na zotavenie klesli na 1,53 milióna USD (pokles o 44 %) a polovica organizácií mala systémy plne funkčné do týždňa. Pomáha automatizácia, lepšie zálohovanie aj pripravenosť tímov.
Podobný trend je vidieť aj v Európe. V Nemecku sa obnova zrýchlila výrazne, 64 % firiem zvládlo návrat do týždňa (oproti 24 % vlani). Vo Veľkej Británii to bolo 59 %, čo ukazuje, že európske firmy zvládajú krízy čoraz efektívnejšie.
Ransomvérové útoky však majú podľa prieskumu dopad nielen na firmy, ale aj na zamestnancov samotných. 41 % členov IT/bezpečnostných tímov globálne priznáva zvýšený stres, 34 % pocit viny a 31 % absenciu kvôli duševnému zdraviu. Aj preto je potrebné zamestnancov neustále vzdelávať a predchádzať tak týmto nepríjemným situáciám.
Ako sa brániť ransomvéru?
Záver reportu je jasný – ransomvér nezmizne, ale jeho dopady sa dajú výrazne zmierniť. Sophos zhrňuje štyri piliere obrany, ktoré by mali byť súčasťou každej firemnej stratégie:
- Prevencia – Snaž sa útokom predísť skôr, než k nim dôjde. Pravidelne kontroluj, či nie sú v systémoch chyby alebo slabé miesta, inštaluj aktualizácie a overuj, že obrana skutočne funguje.
- Ochrana – Zabezpeč, aby všetky počítače a servery mali kvalitnú ochranu proti ransomvéru. Spoľahni sa na moderný bezpečnostný softvér, ktorý dokáže útok včas rozpoznať a zastaviť.
- Detekcia a reakcia – Pri útoku rozhoduje rýchlosť. Sleduj sieť aj systémy nepretržite a maj jasne definovaný postup, čo robiť, keď sa stane niečo podozrivé.
- Plánovanie a príprava – Buď pripravený aj na najhorší scenár. Maj zálohy a pravidelne testuj, či ich dokážeš obnoviť. Trénuj nielen technickú stránku, ale aj ľudí (ako spolu komunikovať, rozhodovať sa pod tlakom a zvládať stres).
Ak ťa téma kyberbezpečnosti zaujíma a chceš byť vo svete technológií v bezpečí, odporúčame ti náš e-learningový kurz Kybernetickej bezpečnosti.
Rok 2025 potvrdzuje, že ransomvér už dávno nie je len technologický problém. Stáva sa z neho komplexná skúška technickej, organizačnej aj ľudskej pripravenosti firiem. Investície do nástrojov a procesov pomáhajú znižovať škody, ale kľúčovú rolu hrajú ľudia, ktorí za týmito opatreniami stoja. Bez ich znalostí, nadhľadu a psychickej odolnosti zostane každá obrana krehká.
Ak aj ty hľadáš novú príležitosť a kariérnu cestu, IT môže byť pre teba ideálnou voľbou. Rekvalifikuj sa v našom akreditovanom kurze pre junior programátorov WWW aplikácií. Nauč sa pracovať s modernými nástrojmi budúcnosti a vyberaj si z nekonečného množstva pracovných ponúk. Nikdy nie je neskoro začať:
Prečítaj si tiež:
