Hlavní strana -> Zprávy
Aktuality -> Analýzy - 15. 12. 2025 - redakce

Útoky ransomwaru už nekončí zašifrováním dat, ale vydíráním kvůli jejich odcizení

Sophos zveřejnil novou studii State of Ransomware in Manufacturing and Production 2025, která odhaluje, že výrobním podnikům se daří zastavit více ransomwarových útoků dříve, než dojde k zašifrování dat. Útočníci proto stále častěji data odcizí a poté vydírají firmy hrozbou jejich zveřejnění, aby zvýšili tlak na zaplacení výkupného. Výsledkem je, že více než polovina výrobních podniků postižených zašifrováním dat zaplatila výkupné, navzdory pokroku v obranných opatřeních.



Studie Sophos State of Ransomware in Manufacturing and Production je založena na nezávislém průzkumu u 332 výrobních podniků, které byly v uplynulém roce zasaženy ransomwarem. Mezi její hlavní zjištění patří: 
  • Míra zašifrování dat klesá, ale útočníci mění taktiku: 40 % útoků na výrobní podniky vedlo k zašifrování dat, což je nejnižší úroveň za posledních pět let a pokles ze 74 % v loňském roce. Útoky zaměřené výhradně na vydírání však vzrostly z pouhých 3 % v roce 2024 na 10 %, protože útočníci stále více spoléhají na odcizená data jako na prostředek k vydírání. 
  • Odcizení dat zůstává významným problémem: 39 % výrobních firem, ve kterých došlo k zašifrování dat, zaznamenalo také jejich odcizení, což je jeden z nejvyšších podílů ze všech zkoumaných odvětví. 
  • Stále více organizací zastavuje útoky před zašifrováním dat: 50 % výrobních podniků zastavilo útok předtím, než mohlo dojít k zašifrování dat. To je více než dvojnásobek oproti loňským 24 %. 
  • Nedostatek odborných znalostí a slabá ochrana podporují útoky: Nedostatek odborných znalostí uvedlo 42,5 % organizací. Neznámé bezpečnostní mezery uvedlo 41,6 % a nedostatečnou ochranu 41 %. Respondenti identifikovali v průměru tři interní faktory, které přispěly k útoku. 
  • Více než polovina výrobních podniků se zašifrovanými daty zaplatila výkupné: 51 % postižených organizací zaplatilo výkupné. Medián zaplaceného výkupného činil 1 milion dolarů, zatímco medián požadované částky byl 1,2 milionu dolarů. 
  • Náklady a lhůty na obnovu se zlepšují: Průměrné náklady na obnovu po ransomwarovém útoku, bez zaplacení výkupného, klesly o 24 % na 1,3 milionu dolarů. Do jednoho týdne se plně zotavilo 58 % výrobních podniků, což je nárůst oproti 44 % v loňském roce. 
  • Ransomwarové incidenty mají silný dopad na bezpečnostní a IT týmy: 47 % výrobních podniků zaznamenalo zvýšený stres týmu po zašifrování dat. Kromě toho 44 % zaznamenalo zvýšený tlak ze strany managementu a ve 27 % došlo v důsledku útoku ke změně vedení.

Na základě svých zkušeností s ochranou výrobních podniků po celém světě doporučují bezpečnostní experti společnosti Sophos následující osvědčené postupy, které pomáhají podnikům udržet si náskok před ransomwarem a dalšími kybernetickými hrozbami:
  • Odstranit základní příčiny: Je třeba přijmout proaktivní opatření k řešení běžných technických a provozních nedostatků, jako jsou zneužívané zranitelnosti, na které se útočníci často zaměřují.
  • Chránit všechny koncové body: Je třeba zajistit, aby všechny koncové body, včetně serverů, byly chráněny speciálními obrannými mechanismy proti ransomwaru, které zabrání útočníkům získat oporu uvnitř prostředí.
  • Plánovat a připravit se: Je třeba vytvořit a pravidelně testovat komplexní plán reakce na incidenty, udržovat spolehlivé zálohy a pravidelně provádět obnovu dat, aby bylo možné v případě útoku minimalizovat dobu odstávky.
  • Nepřetržitě monitorovat: Nepřetržitý přehled má zásadní význam. Organizace bez interních zdrojů mohou posílit svou odolnost tím, že naváží spolupráci s důvěryhodným poskytovatelem služeb řízené detekce a reakce (MDR), který zajistí nepřetržité monitorování hrozeb a odbornou reakci.

 
  

- PR -

Umělá inteligence mění firemní tisk

HP přenáší AI z experimentu do každodenního provozu podniků


Firemní tisk dlouhodobě patří mezi technologické oblasti, které se vyvíjejí spíše evolučně než revolučně. S nástupem umělé inteligence se však tento segment dostává do nové fáze. HP už v roce 2024 představila platformu HP Print AI jako rámec pro inteligentní tiskové a skenovací funkce a postupně ji rozšiřuje o další schopnosti. Na letošním CES pak HP ukázala především praktickou integraci generativní AI do kancelářských zařízení prostřednictvím funkcí navázaných na Microsoft 365 Copilot, které míří na produktivitu a práci s dokumenty přímo na multifunkcích.

  

- PR -

AI má pracovat s vámi, ne místo vás

Jak začít s robotizací kanceláře?


Kolik peněz vaši firmu každý měsíc stojí ruční přepisování dat? Ceny, PDFka, tabulky, faktury, data v různých formátech – rutina bez přidané hodnoty, často vnímaná jako nutné zlo, která spolyká desítky hodin lidského času a vytváří dvojí náklad: přímé mzdové výdaje i ztrátu prostoru pro práci s vyšší přidanou hodnotou. Možná už víte, že tato opakující se zátěž brzdí výkon, snižuje motivaci a omezuje růst. A možná také tušíte, že díky rozvoji AI ji lze efektivně automatizovat. Otázka tak často není „zda“, ale „jak a kde začít“, aby se řešení skutečně vyplatilo.