Ransomware je hrozba pro 78 % firem, nejvíce trpí výrobní sektor

Ransomware zůstává jednou z nejagresivnějších a nejdražších hrozeb současného digitálního prostředí. Podle nové zprávy společnosti Semperis bylo za posledních 12 měsíců cílem pokusu o ransomware 78 % organizací napříč různými odvětvími. Překvapivé přitom je, že ve 69 % případů vedl útok k vyplacení výkupného.

Nejzranitelnější sektor? Výroba

Z výsledků 2025 Ransomware Risk Report vyplývá, že výrobní sektor patří mezi nejpostiženější. Až 81 % IT profesionálů z tohoto odvětví potvrdilo, že jejich organizace čelila útoku ransomwaru. Z těchto útoků bylo úspěšných 50 % a ve více než 60 % případů firmy zaplatily výkupné – obvykle v částkách mezi 500 000 až 1 milionem dolarů. Ještě znepokojivější je, že 83 % zasažených výrobních firem zaznamenalo kompromitaci své identity infrastruktury, což naznačuje, že útočníci využívají pokročilé techniky zaměřené na Active Directory a další klíčové systémy identity.

Nejde jen o jednorázové útoky

Více než třetina napadených výrobních firem (39 %) byla cílem opakovaně, což potvrzuje trend, že jednou zaplacené výkupné neznamená konec problémů. Naopak – útočníci se často vrací, pokud zjistí, že organizace nemá dostatečně robustní opatření pro obnovu a detekci. Obnova po útoku přitom není rychlá – 63 % firem obnovilo běžný provoz až po několika dnech, 16 % potřebovalo i více než týden.

Finanční a provozní dopady

Kybernetické útoky zásadně narušují chod výroby, logistiky i zásobovacích řetězců. S ohledem na to, že většina logistických společností v současnosti operuje na hraně kapacit (85 % dle oborových analýz), mohou takové incidenty způsobit vážné narušení globálních dodavatelských řetězců. Dlouhodobé odstávky či ztráta důvěry obchodních partnerů mají pro firmy zásadní ekonomické důsledky.

Finance, zdravotnictví i energetika jsou rovněž pod tlakem

Kromě výroby byly mezi nejčastěji napadané sektory také telekomunikace (81 %), finance (79 %) a energetika (77 %). Zajímavé je, že ve finančním sektoru byly útoky nejčastěji úspěšné – až v 64 % případů. To ukazuje, že ani odvětví s vysokou mírou regulace a investic do bezpečnosti nejsou imunní.

Ransomware není jen technický problém

Zpráva Semperis upozorňuje na to, že ransomware je komplexní problém kombinující selhání technické ochrany, nedostatečné školení zaměstnanců a chybějící krizové plány. Zarážející je, že 98 % vedoucích pracovníků nedokáže správně identifikovat všechny znaky phishingového útoku – tedy jednoho z hlavních vektorů, kterým se ransomware do organizací dostává.

Zásadní doporučení? Nepodceňovat rizika, investovat do prevence, zajištění identity systémů a pravidelného školení zaměstnanců. V prostředí, kde platba výkupného nezaručuje klid, je odolnost vůči útokům jedinou udržitelnou strategií.

Zdroj: Semperis