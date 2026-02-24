Ransomware představuje typ kybernetického útoku, při kterém kriminálníci uzamknou soubory a požadují peníze za jejich odemčení. Fotografie, dokumenty nebo pracovní soubory se náhle stanou nepoužitelnými. Zobrazí se zpráva požadující platbu, často s termínem a hrozbou smazání všech dat v případě nezaplacení.
Tyto útoky nezasahují pouze velké společnosti. Postiženi jsou také domácí uživatelé. Spojené státy jsou nejčastějším cílem ransomwarových útoků s miliony postižených lidí a podniků každý rok.
Následuje 45 statistik o ransomware, které ukazují, kdo je terčem útoků, jak se útoky šíří a jak nákladné mohou být škody. Z různých zdrojů je dali dohromady odborníci z výrobce bezpečnostního softwaru Panda.
Klíčové trendy ransomware v roce 2026
Ransomware se neustále rychle vyvíjí. Moderní hackeři již pouze neuzamykají soubory. Kradou data, vyvíjejí online nátlak a používají sofistikovanější metody průniku. Zde jsou klíčové trendy ransomware, které pomáhají identifikovat směr vývoje hrozby.
Dvojité vydírání a exfiltrace dat
Útočníci nyní kradou data předtím, než je uzamknou. Jakmile získají citlivé informace, hrozí jejich zveřejněním online, pokud oběť nezaplatí. Některé zprávy o kybernetické bezpečnosti ukazují, že krádež dat je součástí přibližně 74 % incidentů ransomware, což převyšuje staré taktiky „pouze šifrování".
Z tohoto důvodu samotné zálohy nestačí. I když obnovíte soubory, hrozba úniku osobních nebo finančních informací stále trvá.
Phishing a sociální inženýrství vylepšené umělou inteligencí
Kyberzločinci používají nástroje AI k vytváření vysoce přesvědčivých podvodných zpráv. Tyto e-maily a textové zprávy znějí přirozeně, vypadají profesionálně a často působí osobně. Mnoho z nich napodobuje důvěryhodné společnosti, spolupracovníky nebo dokonce přátele.
Protože jsou tyto podvody obtížněji rozpoznatelné, více lidí je oklamáno a klikne na škodlivé odkazy nebo sdílí přihlašovací údaje. Tato první chyba často otevírá dveře ransomwarovému útoku.
Expanze ransomware jako služby (RaaS)
RaaS snížil vstupní bariéru pro kyberzločince. Místo vytváření malwaru od základů mohou útočníci nyní předplatit hotové ransomwarové sady a podpůrné nástroje. I nezkušení aktéři hrozeb mohou spustit rozsáhlé útoky s minimálním úsilím.
Tento model služeb vedl k trvalému nárůstu aktivních ransomwarových skupin a většímu počtu přidružených subjektů. Více hráčů ve hře znamená častější útoky, rychlejší změny taktik a celkově hlučnější prostředí hrozeb.
Rychlejší rychlost šifrování
Moderní ransomware dokáže uzamknout data během minut, což ponechává málo času na zastavení útoku. Přestože se přesné časy liší podle kmene a velikosti systému, analytici poznamenávají, že rychlé šifrování se stalo základní součástí útočných taktik pro předběhnutí lidské reakce a bezpečnostních nástrojů.
To znamená, že okno pro detekci a zablokování narušení se zmenšuje. Rychlá reakce a automatizovaná obrana již nejsou volitelné.
Jak běžný je ransomware?
Ransomware není vzácný. Je konstantní, hlučný a mnohem běžnější, než si většina lidí uvědomuje. Čísla to jasně ukazují.
Zde je přehled skutečného rozšíření ransomwarových útoků:
-
Více než 1,3 milionu ransomwarových útoků cílilo na USA v roce 2024. (Statista)
-
Těsně za USA zaznamenalo Thajsko asi 1,1 milionu detekcí ransomware v roce 2024. (Statista)
-
Celosvětové detekce ransomware dosáhly vrcholu na 632 pokusech pouze v listopadu 2024. (Statista)
-
100 % organizací, které měly zašifrovaná data, hlásilo přímý dopad na lidi. Každý incident ransomware ovlivnil skutečné lidi za obrazovkami. (Sophos)
-
41 % IT a bezpečnostních týmů hlásilo zvýšenou úzkost po útoku. A tento stres nezůstává v práci. (Sophos)
-
34 % týmů pociťovalo vinu za to, že útok včas nezastavily. Pro domácí uživatele může stejné zpoždění znamenat, že si infekce nevšimnou, dokud již nejsou soubory uzamčeny. (Sophos)
-
31 % týmů zažilo absenci zaměstnanců kvůli stresu nebo problémům s duševním zdravím souvisejícím s útokem. (Sophos)
-
Kompromitace vzdáleného přístupu byla nejběžnějším vektorem útoku na počátku roku 2025, způsobila téměř 40 % případů. (Coveware)
-
Phishing následoval kompromitaci vzdáleného přístupu a způsobil téměř 30 % případů. (Coveware)
-
Šest nejvýznamnějších variant ransomware jsou Akira, Qilin, Lone Wolf, Silent Ransom, Shiny Hunters a DragonForce. V Q2 2025 tvořily více než 50 % útoků. (Coveware)
-
Akira a RansomHub držely kombinovaný 25% podíl na trhu na konci roku 2024. (Statista)
-
Clop ransomware byl nejdiskutovanějším kmenem na fórech dark webu v roce 2024. (Statista)
-
Ve čtvrtině případů ransomware bylo vedení vyměněno po útoku. (Sophos)
Statistiky nákladů a plateb ransomware
Ransomware představuje velké peníze. Útočníci nadále požadují závratné sumy, i když více obětí se brání nebo odmítá platit.
Zde je pohled na nejnovější statistiky nákladů a plateb ransomware:
-
32 % ransomwarových útoků celosvětově vyústilo v platbu výkupného v Q3 2024 – pokles z 36 % v předchozím čtvrtletí. (Statista)
-
Globální příjmy z ransomware klesly z 1,2 miliardy USD v roce 2023 na přibližně 814 milionů USD v roce 2024. (Statista)
-
Průměrná platba výkupného v roce 2024 ve Spojených státech dosáhla téměř 490 000 USD. (Statista)
-
Medián požadavku na výkupné v roce 2025 byl přes 1,3 milionu USD. (Sophos)
-
Tento medián požadavku klesl o 34 % ve srovnání s rokem 2024, kdy činil 2 miliony USD. (Sophos)
-
Medián platby výkupného klesl o 50 %, z 2 milionů USD v roce 2024 na 1 milion USD v roce 2025. (Sophos)
-
Velké platby 5 milionů USD nebo více klesly z 31 % případů v roce 2024 na 20 % v roce 2025. (Sophos)
-
53 % obětí vyjednalo a zaplatilo méně než původní požadavek na výkupné. (Sophos)
-
Pouze 29 % obětí zaplatilo přesně to, co útočníci původně požadovali. (Sophos)
-
18 % obětí nakonec zaplatilo více než původní požadavek. (Sophos)
-
Průměrná platba výkupného v Q2 2025 vzrostla na 1,1 milionu USD – nárůst o 104 % oproti Q1 2025. (Coveware)
-
Medián platby výkupného v Q2 2025 dosáhl 400 000 USD, což je nárůst o 100 % čtvrtletí na čtvrtletí. (Coveware)
-
Pouze 26 % organizací se rozhodlo zaplatit výkupné, míra, která zůstala stabilní během roku 2025. (Coveware)
Ransomware nestojí oběti peníze pouze po útoku. Také pohání masivní výdaje na prevenci.
Globální trh ochrany proti ransomware byl oceněn na přibližně 32,6 miliardy USD v roce 2024 a očekává se, že dosáhne téměř 123 miliard USD do roku 2034, s růstem přibližně 14 % ročně. Tato investice odráží, jak nákladný a rušivý se ransomware stal, i když není zaplaceno žádné výkupné.
Globální statistiky ransomware
Ransomwarové útoky nadále celosvětově narůstají a zasahují země ve velmi různém měřítku. Některé regiony čelí občasným vlnám, zatímco jiné se potýkají s nepřetržitým cílením po celý rok. USA a Thajsko zaujímají první dvě místa mezi top 10 zeměmi cílenými ransomwarem.
Zde je zbývajících osm zemí (Statista):
|Země
|Detekce ransomware v roce 2024
|1. Turecko
|514K
|2. Tchaj-wan
|474K
|3. Japonsko
|394K
|4. Brazílie
|242K
|5. Německo
|240K
|6. Indie
|209K
|7. Jižní Korea
|182K
|8. Singapur
|169K
Nejvýznamnější ransomwarové skupiny
Dlouhodobě působící i novější ransomwarové skupiny nadále způsobují vážné škody po celém světě. Nedávné zprávy ukazují rušné a fragmentované prostředí hrozeb, kde malý počet skupin pohání velký podíl aktivity – a mnoho útoků stále zůstává nepřiřazeno.
Zde jsou klíčové statistiky o skupinách hrozeb ransomware:
-
78 incidentů ransomware bylo veřejně zveřejněno pouze v prosinci 2025. (BlackFog)
-
25 různých skupin ransomware si v prosinci 2025 nárokovali oběti. (BlackFog)
-
Zdravotnictví bylo nejvíce zasaženým odvětvím s 14 útoky. (BlackFog)
-
Spojené státy tvořily 46 % všech hlášených incidentů. (BlackFog)
-
Austrálie následovala s 14 %, což ukazuje prudký pokles po nejvyšším cíli. (BlackFog)
Na základě nedávné aktivity a viditelnosti vynikají ransomwarové skupiny Akira, Everest, INC, LockBit a Clop jako hlavní hrozby, které je třeba sledovat.
Nejběžnější taktiky, techniky a postupy
Ransomwarové útoky sledují vzorce. Sledováním toho, jak aktéři hrozeb operují, můžete útoky odhalit dříve a snížit škody.
Zde jsou nejběžnější taktiky malwaru používané na začátku roku 2025:
-
74 % případů ransomware zahrnovalo exfiltraci dat, což je nyní hlavní nátlaková taktika. (Coveware)
-
60 % případů vykazovalo laterální pohyb napříč sítěmi. Útočníci se pohybují mezi systémy, aby rozšířili přístup a maximalizovali dopad. (Coveware)
-
47 % případů zahrnovalo potvrzenou aktivitu s dopadem. To zahrnuje šifrování souborů a narušení provozu. (Coveware)
-
90 % postižených případů stále zahrnovalo šifrování. I když se taktiky vyvíjejí, šifrování zůstává klíčovou metodou. (Coveware)
-
47 % incidentů zahrnovalo techniky obcházení obrany. Útočníci se snaží zůstat skrytí dostatečně dlouho, aby útok dokončili. (Coveware)
-
42 % případů ransomware zahrnovalo aktivitu objevování. Útočníci mapují sítě a identifikují vysoce hodnotné systémy před úderem. (Coveware)
Statistiky ransomware podle odvětví
Ransomware nezasahuje všechna odvětví stejně. Útočníci se obvykle zaměřují na sektory, kde narušení způsobuje okamžitý tlak na platbu a kde citlivá data mají skutečnou hodnotu. Nedávné statistiky ransomware tyto vzorce jasně ukazují.
Zde je rozdělení aktivity ransomware podle odvětví:
-
Profesionální služby tvořily 19,7 % ransomwarových útoků v Q2 2025. To zahrnuje právní, poradenské a obchodní služby, kde se výpadek rychle stává nákladným. (Coveware)
-
Spotřebitelské služby tvořily 13,7 % útoků, protože podniky zaměřené na zákazníky jsou atraktivními cíli díky platebním údajům a tlaku na provoz. (Coveware)
-
Zdravotnictví také představovalo 13,7 % incidentů ransomware. Zdravotnictví zůstává hlavním cílem, protože narušení mohou ovlivnit péči o pacienty. (Coveware)
-
Veřejný sektor tvořil 9,4 % ransomwarových útoků. Vláda a veřejné služby zůstávají vystaveny kvůli starším systémům a širokému přístupu uživatelů. (Coveware)
-
Finanční služby představovaly 7,7 % aktivity ransomware. Útočníci cílí jak na peníze, tak na velké objemy citlivých údajů o zákaznících. (Coveware)
-
Finanční instituce zaznamenaly 3 336 kybernetických incidentů celosvětově v roce 2024. Ransomware hraje hlavní roli v těchto incidentech. (Statista)
-
927 těchto incidentů ve finančním sektoru vedlo k úniku citlivých údajů. To ukazuje, jak často ransomware přesahuje šifrování souborů. (Statista)
-
Nemovitosti a energetika každé tvořily pouze 0,9 % ransomwarových útoků. Nižší digitální expozice a silnější kontroly mohou snižovat jejich atraktivitu pro útočníky. (Coveware)
Jak předejít ransomwarovému útoku
Pro pochopení prevence pomáhá vědět, co ransomware dělá. Vniká tiše, blokuje přístup k souborům a vyvíjí tlak na zaplacení za jejich obnovení. Většina útoků spoléhá na každodenní chyby, kterým se lze snadno vyhnout.
Zde jsou některé způsoby, jak snížit riziko a předejít ransomware:
- Udržujte zařízení aktualizovaná: Aktualizace opravují známé bezpečnostní díry. Jejich přeskakování ponechává dveře otevřené pro ransomware a další malware.
- Používejte silný správce hesel: Slabá nebo opakovaně používaná hesla jsou běžným vstupním bodem. Statistiky hesel ukazují, že 1 ze 4 lidí má alespoň jeden účet kompromitovaný kvůli slabým heslům. Správce hesel vytváří a ukládá silná, jedinečná hesla, takže to nemusíte dělat vy.
- Buďte opatrní s odkazy a přílohami: Ransomware často začíná kliknutím. Pokud zpráva působí uspěchaně, neočekávaně nebo divně, neotevírejte ji.
- Pravidelně zálohujte soubory: Ukládejte kopie důležitých souborů na externí disk nebo zabezpečené cloudové úložiště. Pokud ransomware udeří, zálohy vám poskytnou východisko bez placení.
- Nainstalujte důvěryhodný bezpečnostní software: Spolehlivé anti-ransomwarové řešení může blokovat škodlivé soubory, varovat vás před rizikovými weby a pomoci vám zbavit se malwaru, pokud něco proklouzne.
- Odeberte aplikace, které nepoužíváte: Starý nebo nepoužívaný software se může stát snadným cílem. Méně nepořádku znamená méně slabých míst.
Pro organizace zahrnuje prevence ransomware více vrstev: školení zaměstnanců, ochranu koncových bodů, kontroly přístupu a testované plány obnovy. Ale stále jsou to lidé, kteří pociťují dopad, když systémy vypadnou, data jsou ztracena nebo se po útoku zvýší stres.
Obsah Computertrends je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.