Computertrends  »  Securitytrends  »  45 zajímavých statistik o ransomware, které jste asi nevěděli nebo si neuvědomili

45 zajímavých statistik o ransomware, které jste asi nevěděli nebo si neuvědomili

Radan Dolejš
Včera

Sdílet

Autor: Depositphotos
Statistika nemusí být jen souhrn suchých čísel, za některými jsou zajímavé příběhy, ze kterých se lze i poučit. Tak jako z těch následujících o ransomwaru.

Ransomware představuje typ kybernetického útoku, při kterém kriminálníci uzamknou soubory a požadují peníze za jejich odemčení. Fotografie, dokumenty nebo pracovní soubory se náhle stanou nepoužitelnými. Zobrazí se zpráva požadující platbu, často s termínem a hrozbou smazání všech dat v případě nezaplacení.

Tyto útoky nezasahují pouze velké společnosti. Postiženi jsou také domácí uživatelé. Spojené státy jsou nejčastějším cílem ransomwarových útoků s miliony postižených lidí a podniků každý rok.

Kyberbezpečnost a zákony bez obalu
Kyberbezpečnost a zákony bez obalu
0:00/

Následuje 45 statistik o ransomware, které ukazují, kdo je terčem útoků, jak se útoky šíří a jak nákladné mohou být škody. Z různých zdrojů je dali dohromady odborníci z výrobce bezpečnostního softwaru Panda.

Klíčové trendy ransomware v roce 2026

Ransomware se neustále rychle vyvíjí. Moderní hackeři již pouze neuzamykají soubory. Kradou data, vyvíjejí online nátlak a používají sofistikovanější metody průniku. Zde jsou klíčové trendy ransomware, které pomáhají identifikovat směr vývoje hrozby.

Dvojité vydírání a exfiltrace dat

Útočníci nyní kradou data předtím, než je uzamknou. Jakmile získají citlivé informace, hrozí jejich zveřejněním online, pokud oběť nezaplatí. Některé zprávy o kybernetické bezpečnosti ukazují, že krádež dat je součástí přibližně 74 % incidentů ransomware, což převyšuje staré taktiky „pouze šifrování".

Z tohoto důvodu samotné zálohy nestačí. I když obnovíte soubory, hrozba úniku osobních nebo finančních informací stále trvá.

Phishing a sociální inženýrství vylepšené umělou inteligencí

Kyberzločinci používají nástroje AI k vytváření vysoce přesvědčivých podvodných zpráv. Tyto e-maily a textové zprávy znějí přirozeně, vypadají profesionálně a často působí osobně. Mnoho z nich napodobuje důvěryhodné společnosti, spolupracovníky nebo dokonce přátele.

Miliardy ukradených cookies jsou volně na netu. Jsou aktivní a jsou i z Česka Přečtěte si také:

Miliardy ukradených cookies jsou volně na netu. Jsou aktivní a jsou i z Česka

Protože jsou tyto podvody obtížněji rozpoznatelné, více lidí je oklamáno a klikne na škodlivé odkazy nebo sdílí přihlašovací údaje. Tato první chyba často otevírá dveře ransomwarovému útoku.

Expanze ransomware jako služby (RaaS)

RaaS snížil vstupní bariéru pro kyberzločince. Místo vytváření malwaru od základů mohou útočníci nyní předplatit hotové ransomwarové sady a podpůrné nástroje. I nezkušení aktéři hrozeb mohou spustit rozsáhlé útoky s minimálním úsilím.

Tento model služeb vedl k trvalému nárůstu aktivních ransomwarových skupin a většímu počtu přidružených subjektů. Více hráčů ve hře znamená častější útoky, rychlejší změny taktik a celkově hlučnější prostředí hrozeb.

Rychlejší rychlost šifrování

Moderní ransomware dokáže uzamknout data během minut, což ponechává málo času na zastavení útoku. Přestože se přesné časy liší podle kmene a velikosti systému, analytici poznamenávají, že rychlé šifrování se stalo základní součástí útočných taktik pro předběhnutí lidské reakce a bezpečnostních nástrojů.

Video ke kávě

Máte čas na rychlé a informativní video?

To znamená, že okno pro detekci a zablokování narušení se zmenšuje. Rychlá reakce a automatizovaná obrana již nejsou volitelné.

Jak běžný je ransomware?

Ransomware není vzácný. Je konstantní, hlučný a mnohem běžnější, než si většina lidí uvědomuje. Čísla to jasně ukazují.

Zde je přehled skutečného rozšíření ransomwarových útoků:

  1. Více než 1,3 milionu ransomwarových útoků cílilo na USA v roce 2024. (Statista)

  2. Těsně za USA zaznamenalo Thajsko asi 1,1 milionu detekcí ransomware v roce 2024. (Statista)

  3. Celosvětové detekce ransomware dosáhly vrcholu na 632 pokusech pouze v listopadu 2024. (Statista)

  4. 100 % organizací, které měly zašifrovaná data, hlásilo přímý dopad na lidi. Každý incident ransomware ovlivnil skutečné lidi za obrazovkami. (Sophos)

  5. 41 % IT a bezpečnostních týmů hlásilo zvýšenou úzkost po útoku. A tento stres nezůstává v práci. (Sophos)

  6. 34 % týmů pociťovalo vinu za to, že útok včas nezastavily. Pro domácí uživatele může stejné zpoždění znamenat, že si infekce nevšimnou, dokud již nejsou soubory uzamčeny. (Sophos)

  7. 31 % týmů zažilo absenci zaměstnanců kvůli stresu nebo problémům s duševním zdravím souvisejícím s útokem. (Sophos)

  8. Kompromitace vzdáleného přístupu byla nejběžnějším vektorem útoku na počátku roku 2025, způsobila téměř 40 % případů. (Coveware)

  9. Phishing následoval kompromitaci vzdáleného přístupu a způsobil téměř 30 % případů. (Coveware)

  10. Šest nejvýznamnějších variant ransomware jsou Akira, Qilin, Lone Wolf, Silent Ransom, Shiny Hunters a DragonForce. V Q2 2025 tvořily více než 50 % útoků. (Coveware)

  11. Akira a RansomHub držely kombinovaný 25% podíl na trhu na konci roku 2024. (Statista)

  12. Clop ransomware byl nejdiskutovanějším kmenem na fórech dark webu v roce 2024. (Statista)

  13. Ve čtvrtině případů ransomware bylo vedení vyměněno po útoku. (Sophos)

Statistiky nákladů a plateb ransomware

Ransomware představuje velké peníze. Útočníci nadále požadují závratné sumy, i když více obětí se brání nebo odmítá platit.

Jsme digitálně zdraví? Vůbec, jsme čím dál víc nemocní, trpí hlavně dívky Přečtěte si také:

Jsme digitálně zdraví? Vůbec, jsme čím dál víc nemocní, trpí hlavně dívky

Zde je pohled na nejnovější statistiky nákladů a plateb ransomware:

  1. 32 % ransomwarových útoků celosvětově vyústilo v platbu výkupného v Q3 2024 – pokles z 36 % v předchozím čtvrtletí. (Statista)

  2. Globální příjmy z ransomware klesly z 1,2 miliardy USD v roce 2023 na přibližně 814 milionů USD v roce 2024. (Statista)

  3. Průměrná platba výkupného v roce 2024 ve Spojených státech dosáhla téměř 490 000 USD. (Statista)

  4. Medián požadavku na výkupné v roce 2025 byl přes 1,3 milionu USD. (Sophos)

  5. Tento medián požadavku klesl o 34 % ve srovnání s rokem 2024, kdy činil 2 miliony USD. (Sophos)

  6. Medián platby výkupného klesl o 50 %, z 2 milionů USD v roce 2024 na 1 milion USD v roce 2025. (Sophos)

  7. Velké platby 5 milionů USD nebo více klesly z 31 % případů v roce 2024 na 20 % v roce 2025. (Sophos)

  8. 53 % obětí vyjednalo a zaplatilo méně než původní požadavek na výkupné. (Sophos)

  9. Pouze 29 % obětí zaplatilo přesně to, co útočníci původně požadovali. (Sophos)

  10. 18 % obětí nakonec zaplatilo více než původní požadavek. (Sophos)

  11. Průměrná platba výkupného v Q2 2025 vzrostla na 1,1 milionu USD – nárůst o 104 % oproti Q1 2025. (Coveware)

  12. Medián platby výkupného v Q2 2025 dosáhl 400 000 USD, což je nárůst o 100 % čtvrtletí na čtvrtletí. (Coveware)

  13. Pouze 26 % organizací se rozhodlo zaplatit výkupné, míra, která zůstala stabilní během roku 2025. (Coveware)

Ransomware nestojí oběti peníze pouze po útoku. Také pohání masivní výdaje na prevenci.

Globální trh ochrany proti ransomware byl oceněn na přibližně 32,6 miliardy USD v roce 2024 a očekává se, že dosáhne téměř 123 miliard USD do roku 2034, s růstem přibližně 14 % ročně. Tato investice odráží, jak nákladný a rušivý se ransomware stal, i když není zaplaceno žádné výkupné.

Chcete dostávat do mailu týdenní přehled článků z Computertrends? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.

Globální statistiky ransomware

Ransomwarové útoky nadále celosvětově narůstají a zasahují země ve velmi různém měřítku. Některé regiony čelí občasným vlnám, zatímco jiné se potýkají s nepřetržitým cílením po celý rok. USA a Thajsko zaujímají první dvě místa mezi top 10 zeměmi cílenými ransomwarem.

Zde je zbývajících osm zemí (Statista):

Země Detekce ransomware v roce 2024
1. Turecko 514K
2. Tchaj-wan 474K
3. Japonsko 394K
4. Brazílie 242K
5. Německo 240K
6. Indie 209K
7. Jižní Korea 182K
8. Singapur 169K

Nejvýznamnější ransomwarové skupiny

Dlouhodobě působící i novější ransomwarové skupiny nadále způsobují vážné škody po celém světě. Nedávné zprávy ukazují rušné a fragmentované prostředí hrozeb, kde malý počet skupin pohání velký podíl aktivity – a mnoho útoků stále zůstává nepřiřazeno.

Kde si vyděláte nejvíc? Přečtěte si také:

Kde si vyděláte nejvíc?

Zde jsou klíčové statistiky o skupinách hrozeb ransomware:

  1. 78 incidentů ransomware bylo veřejně zveřejněno pouze v prosinci 2025. (BlackFog)

  2. 25 různých skupin ransomware si v prosinci 2025 nárokovali oběti. (BlackFog)

  3. Zdravotnictví bylo nejvíce zasaženým odvětvím s 14 útoky. (BlackFog)

  4. Spojené státy tvořily 46 % všech hlášených incidentů. (BlackFog)

  5. Austrálie následovala s 14 %, což ukazuje prudký pokles po nejvyšším cíli. (BlackFog)

Na základě nedávné aktivity a viditelnosti vynikají ransomwarové skupiny Akira, Everest, INC, LockBit a Clop jako hlavní hrozby, které je třeba sledovat.

Nejběžnější taktiky, techniky a postupy

Ransomwarové útoky sledují vzorce. Sledováním toho, jak aktéři hrozeb operují, můžete útoky odhalit dříve a snížit škody.

Zde jsou nejběžnější taktiky malwaru používané na začátku roku 2025:

  1. 74 % případů ransomware zahrnovalo exfiltraci dat, což je nyní hlavní nátlaková taktika. (Coveware)

  2. 60 % případů vykazovalo laterální pohyb napříč sítěmi. Útočníci se pohybují mezi systémy, aby rozšířili přístup a maximalizovali dopad. (Coveware)

  3. 47 % případů zahrnovalo potvrzenou aktivitu s dopadem. To zahrnuje šifrování souborů a narušení provozu. (Coveware)

  4. 90 % postižených případů stále zahrnovalo šifrování. I když se taktiky vyvíjejí, šifrování zůstává klíčovou metodou. (Coveware)

  5. 47 % incidentů zahrnovalo techniky obcházení obrany. Útočníci se snaží zůstat skrytí dostatečně dlouho, aby útok dokončili. (Coveware)

  6. 42 % případů ransomware zahrnovalo aktivitu objevování. Útočníci mapují sítě a identifikují vysoce hodnotné systémy před úderem. (Coveware)

Statistiky ransomware podle odvětví

Ransomware nezasahuje všechna odvětví stejně. Útočníci se obvykle zaměřují na sektory, kde narušení způsobuje okamžitý tlak na platbu a kde citlivá data mají skutečnou hodnotu. Nedávné statistiky ransomware tyto vzorce jasně ukazují.

Zde je rozdělení aktivity ransomware podle odvětví:

  1. Profesionální služby tvořily 19,7 % ransomwarových útoků v Q2 2025. To zahrnuje právní, poradenské a obchodní služby, kde se výpadek rychle stává nákladným. (Coveware)

  2. Spotřebitelské služby tvořily 13,7 % útoků, protože podniky zaměřené na zákazníky jsou atraktivními cíli díky platebním údajům a tlaku na provoz. (Coveware)

  3. Zdravotnictví také představovalo 13,7 % incidentů ransomware. Zdravotnictví zůstává hlavním cílem, protože narušení mohou ovlivnit péči o pacienty. (Coveware)

  4. Veřejný sektor tvořil 9,4 % ransomwarových útoků. Vláda a veřejné služby zůstávají vystaveny kvůli starším systémům a širokému přístupu uživatelů. (Coveware)

  5. Finanční služby představovaly 7,7 % aktivity ransomware. Útočníci cílí jak na peníze, tak na velké objemy citlivých údajů o zákaznících. (Coveware)

  6. Finanční instituce zaznamenaly 3 336 kybernetických incidentů celosvětově v roce 2024. Ransomware hraje hlavní roli v těchto incidentech. (Statista)

  7. 927 těchto incidentů ve finančním sektoru vedlo k úniku citlivých údajů. To ukazuje, jak často ransomware přesahuje šifrování souborů. (Statista)

  8. Nemovitosti a energetika každé tvořily pouze 0,9 % ransomwarových útoků. Nižší digitální expozice a silnější kontroly mohou snižovat jejich atraktivitu pro útočníky. (Coveware)

Jak předejít ransomwarovému útoku

Pro pochopení prevence pomáhá vědět, co ransomware dělá. Vniká tiše, blokuje přístup k souborům a vyvíjí tlak na zaplacení za jejich obnovení. Většina útoků spoléhá na každodenní chyby, kterým se lze snadno vyhnout.

Školení Hacking

Zde jsou některé způsoby, jak snížit riziko a předejít ransomware:

  • Udržujte zařízení aktualizovaná: Aktualizace opravují známé bezpečnostní díry. Jejich přeskakování ponechává dveře otevřené pro ransomware a další malware.
  • Používejte silný správce hesel: Slabá nebo opakovaně používaná hesla jsou běžným vstupním bodem. Statistiky hesel ukazují, že 1 ze 4 lidí má alespoň jeden účet kompromitovaný kvůli slabým heslům. Správce hesel vytváří a ukládá silná, jedinečná hesla, takže to nemusíte dělat vy.
  • Buďte opatrní s odkazy a přílohami: Ransomware často začíná kliknutím. Pokud zpráva působí uspěchaně, neočekávaně nebo divně, neotevírejte ji.
  • Pravidelně zálohujte soubory: Ukládejte kopie důležitých souborů na externí disk nebo zabezpečené cloudové úložiště. Pokud ransomware udeří, zálohy vám poskytnou východisko bez placení.
  • Nainstalujte důvěryhodný bezpečnostní software: Spolehlivé anti-ransomwarové řešení může blokovat škodlivé soubory, varovat vás před rizikovými weby a pomoci vám zbavit se malwaru, pokud něco proklouzne.
  • Odeberte aplikace, které nepoužíváte: Starý nebo nepoužívaný software se může stát snadným cílem. Méně nepořádku znamená méně slabých míst.

Pro organizace zahrnuje prevence ransomware více vrstev: školení zaměstnanců, ochranu koncových bodů, kontroly přístupu a testované plány obnovy. Ale stále jsou to lidé, kteří pociťují dopad, když systémy vypadnou, data jsou ztracena nebo se po útoku zvýší stres.

Computertrends - promo

Computertrends si můžete objednat i jako klasický časopis. Je jediným odborným magazínem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.

Obsah Computertrends je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.

  • Našli jste v článku chybu?

Autor článku

Radan Dolejš

Témata:

Komerční sdělení

Mohlo by vás zajímat

Anketa

Je umělá inteligence novou investiční bublinou?

Zobraz výsledek

Kvíz týdne

Jak jste pevní v kramflecích v případě kyberbezpečnosti?
1/11 otázek
Spustit kvíz

TIP NA VIDEO

SPECIÁLNÍ PROJEKTY

Školení pro IT
ArgoCD
9. 3. 2026
9:30
Více
Správa linuxového serveru
17. 3. 2026
9:00
Více
Bezpečnost na linuxovém serveru
18. 3. 2026
9:00
Více


 

Z našich webů

Dále u nás najdete

OSVČ musí podat daňové přiznání elektronicky, nemusí přes datovku

Špionáž v Googlu a phishing na Signalu

Máte plné zuby AI? Firefox má řešení

Problémy s lymfou trápí spíš ženy, projevuje se otoky

Privátní značky se někdy nevyplatí. Nejvíce se dá ušetřit na drogerii

Malware, ransomware a další online hrozby: Jak se liší?

Co chceme od AI asistentů? Návrhy odpovědí a třídění pošty

Začínající podnikatel: Základní pojmy z účetnictví

Ještě mi nevrátili peníze za Markétu a už je tu EET zas

AI se snaží promlouvat i do stavebnictví

Začínající podnikatel: Základní termíny a marketing

OSVČ senioři letos v přehledech uplatní slevu na pojistném

Počet nových pracovních míst prudce klesá

MeshCore je bezdrátová síť nejen pro mimořádné události

Nejen daňové přiznání, OSVČ musí podat elektronicky přehledy

JMHZ a změny v daních z příjmů v roce 2026 a 2027

Stát dá svobodu důchodcům, které držel ve III. pilíři

Apple opravil bezpečnostní chybu, která byla v iOS od verze 1.0

USA chystají web na obcházení blokací obsahu

Notepad++ opravil chybu zneužívanou k šíření malware

Co píšeme v nejnovějším Computertrends?
předplatné PŘEDPLATNÉ