Počet ransomwarových útoků vzrostl o 48 %, 61 gangů veřejně vydíralo 689 společností

Výzkumný tým společnosti Check Point, průkopníka a globálního lídra v oblasti kyberbezpečnostních řešení, zveřejnil zprávu Global Threat Intelligence Report, z níž vyplývá, že v květnu čelila každá společnost v průměru 2 055 kybernetickým útokům týdně, což je meziroční nárůst o 2 % a krátkodobý pokles o 7 %. 

„Ačkoli celkový počet hrozeb stagnuje nebo lehce klesá, neznamená to snížení rizika. Útočníci se totiž stále častěji soustředí na cílenější hrozby a také využívají agresivnější a nebezpečnější varianty útoků, jako je třeba ransomware,“ říká Tomáš Růžička, SE Team Leader z kyberbezpečnostní společnosti Check Point Software Technologies. „V České republice čelila v květnu každá společnost v průměru 2 568 kyberútokům týdně. Z evropských zemí je pod větším tlakem jen Rusko (3 203 kyberútoků týdně na jednu společnost). Na třetí příčce je v Evropě Portugalsko (2 407 útoků). Nejméně útokům čelí v Evropě organizace ve Finsku (936) a Francii (1 100). Největší meziroční nárůst útoků vykazuje Irsko (o 22 %), naopak v Norsku klesl meziročně počet útoků o 23 %.“

„Nejčastěji napadeným odvětvím bylo v květnu vzdělávání, v průměru 4 641 kybernetických útoků týdně na jednu organizaci, což je meziroční nárůst o 7 %. Kombinace otevřených sítí, vysoké fluktuace studentů a omezených rozpočtů na ochranu dělají ze škol a univerzit dokonalý cíl. Na druhém místě zůstává veřejná správa (2 620 útoků), na třetí příčce jsou telekomunikace s průměrem 2 583 útoků týdně na organizaci. Zemědělství zaznamenalo největší meziroční nárůst útoků (o 51 %). V odvětví pohostinství, cestovního ruchu a rekreace vzrostly útoky o 24 % a ve stavebnictví a strojírenství o 23 %. Před dvěma lety by nikdo tato odvětví neoznačil za ohniska kybernetických útoků. Ale moderní technologie pronikají i do nových oblastí a v kombinaci se vzestupem kyberzločinu jako služby a dostupností automatizovaných útočných nástrojů se situace rychle mění. Útočníci se dnes zaměřují právě na obory, které byly v minulosti mimo oblast jejich zájmu, ale současně věnují ze své podstaty mnohem méně pozornosti a prostředků do zabezpečení,“ upozorňuje Tomáš Růžička.

Nejvíce útoků (3 149) zaznamenaly organizace v Latinské Americe, zároveň to byl region s největším meziročním nárůstem útoků (o 13 %), jelikož rychlá digitalizace v tomto regionu nadále předstihuje úroveň zabezpečení. Těsně následuje region APAC (3 026 kyberútoků týdně v průměru na jednu společnost). Největší pokles útoků (o 20 %) zaznamenaly africké organizace, byť i tak zůstává riziko stále hodně vysoké. V Evropě klesl počet útoků o 1 % na 1 737.

Generativní umělá inteligence: Riziko roste s každým novým nástrojem

Využití generativní umělé inteligence představuje nadále významné riziko. Každý 25. prompt odeslaný z podnikových sítí byl spojen s vysokým rizikem úniku citlivých dat. Problém se týká 91 % organizací pravidelně používajících AI nástroje. Dalších 22 % promptů obsahovalo potenciálně citlivé informace. Organizace používaly v průměru 9 různých GenAI nástrojů a průměrný zaměstnanec vytvořil v květnu 70 promptů. Každý nový nástroj bez jasné správy a dohledu představuje hrozbu pro přihlašovací údaje, duševní vlastnictví a interní data.

Alarmující nárůst vyděračských útoků

V květnu bylo na stránkách 61 ransomwarových gangů veřejně vydíráno 689 společností, což je meziroční nárůst téměř o polovinu (48 %). Nejaktivnější byl Qilin, který je zodpovědný za 14 % zveřejněných útoků. Skupina The Gentleman na druhém místě vydírala 10 % obětí. Jedná se o skupinu založenou bývalým členem Qilinu v polovině roku 2025. Od té doby zaznamenala raketový vzestup a zařadila se mezi nejvýznamnější globální hrozby. Na třetím místě je skupina DragonForce (8 % útoků), která funguje jako ransomwarový kartel a poskytuje svou infrastrukturu kyberzločincům s vlastními ransomwarovými značkami, zároveň se jí podařilo nalákat bývalé partnery ransomwarového gangu RansomHub.

„49 % obětí pochází ze Severní Ameriky a 22 % obětí je z Evropy, kde jsou hlavním terčem společnosti ve Spojeném království, Německu a Španělsku. Nejčastěji vydírané jsou organizace ze sektoru obchodních služeb, odkud pochází 35 % všech obětí. Jedná se o meziroční nárůst o 359 %, z 54 incidentů na 248 za jediný měsíc. Následuje sektor spotřebního zboží a služeb (15,5 % obětí a meziroční nárůst incidentů o 223 %) a průmyslová výroba (10 % obětí). Vyděračské útoky se nevyhýbají žádnému odvětví, včetně zdravotnictví, finančních služeb, dopravy a logistiky nebo vzdělávání,“ dodává Tomáš Růžička.

Zdroj: Check Point

Zdroj ilustračního obrázku: vygenerováno pomocí AI