Ransomware zasahuje nejen firemní data, ale i morálku zaměstnanců

14. 10. 2025. (redaktor: František Doupal, zdroj: Sophos)
Podle studie společnosti Sophos došlo v posledních 12 měsících k nárůstu počtu ransomwarových útoků založených na metodách sociálního inženýrství. Podnikové týmy bezpečnosti IT navíc stále častěji čelí důsledkům, které přesahují technické problémy. Každý z těchto incidentů přináší nejen provozní náklady, ale také stres, pracovní neschopnost, a dokonce propouštění zaměstnanců IT oddělení.

Studie společnosti Sophos uvádí, že jednou z nejčastějších příčin ransomwarových útoků po celém světě nadále zůstává odcizení přihlašovacích údajů. Přestože podíl této příčiny v roce 2025 klesl z 29 % v předchozím roce na 23 %, nadále představuje významný vektor útoku na podnikové IT systémy. Zvláště zranitelné jsou středně velké společnosti (do 250 zaměstnanců) – 30 % ransomwarových útoků na tyto organizace v uplynulém roce začalo právě kompromitací přihlašovacích údajů. Významnou hrozbu představují také útoky využívající techniky sociálního inženýrství. E-maily obsahující malware se podílely na 19 % ransomwarových incidentů po celém světě, zatímco phishing byl zodpovědný za 18 % případů, což představuje meziroční nárůst o 7 procentních bodů.

Jedním z nejdůležitějších preventivních opatření, které mohou společnosti přijmout, je vzdělávání. Týmy by měly být dobře připraveny, uvědomovat si potenciální hrozby, být schopny rozpoznat varovné signály a vhodně reagovat. Samotná technická připravenost ale už nestačí. Ransomwarové útoky si vybírají velkou daň na lidech, kteří stojí v první linii, a to především na týmech IT a kybernetické bezpečnosti. Proto by firmy měly doplnit školení o kybernetické hygieně také o dovednosti pro zvládání stresu a zvážit nabídku psychologické podpory svým týmům,“ upozornil Chester Wisniewski, CISO společnosti Sophos.

Stres jako skrytý náklad kybernetického útoku

Všechny společnosti, jejichž data byla během ransomwarového útoku zašifrována, uvedly, že jejich pracovníci z oddělení IT a kybernetické bezpečnosti zaznamenali i osobnostní negativní důsledky. Kromě problémů spojených s obnovou systémů čelili také emocionální zátěži. Až 41 % respondentů uvedlo, že se u nich zvýšil stres a obavy z budoucích útoků. Každý třetí měl pocit viny za to, že se mu nepodařilo incidentu včas zabránit.

Tyto problémy měly i hmatatelné důsledky – 31 % respondentů uvedlo, že zaměstnanci v odděleních IT po incidentu absentovali kvůli stresu nebo zhoršení duševního zdraví. Ransomware proto nepředstavuje jen hrozbu pro data a kontinuitu podnikání, ale také pro duševní pohodu osob odpovědných za digitální bezpečnost.

Ztráta důvěry nebo příležitost ke zlepšení?

Celých 40 % respondentů uvedlo, že na oddělení IT byl po incidentu vyvíjen zvýšený tlak ze strany vyššího managementu. Každý čtvrtý pak uvedl, že jeho organizace vyměnila vedoucího bezpečnostního oddělení. Z toho vyplývá, že některé společnosti reagují nátlakem nebo obviňováním, což může dále prohlubovat stres v týmu.

Je důležité si uvědomit, že lidská chyba nebo nedostatky v zabezpečení nejsou vždy důsledkem nedbalosti nebo špatných úmyslů. Často jsou následkem omezených zdrojů, nedostatečné ochrany nebo nadměrného pracovního zatížení. Při řešení incidentů je klíčové identifikovat hlavní příčiny a společně vyvodit závěry. To pomáhá nejen odhalit zranitelná místa, ale také vyvinout efektivnější postupy kybernetické bezpečnosti a obnovit důvěru v týmu,“ dodal Wisniewski.

Ransomwarové útoky nejsou jen pokusem o prolomení obrany IT, ale také testem organizační kultury a přístupu k zaměstnancům. Reakce společnosti na krizi ovlivňuje nejen její pověst, ale také schopnost udržet si zkušené odborníky. Proto je zásadní mluvit o budování podnikové bezpečnosti s důrazem na technická řešení i na podporu lidí, kteří jsou za ně zodpovědní.

Celá studie „State of Ransomware 2025“ je k dispozici zde.

Štítky: 
Ransomware, Bezpečnost, Kybernetické útoky, Sophos
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Škodlivý kód Agent Tesla se vrátil, v srpnu předcházel masivnímu útoku na data

18. 9. 2025. (redaktor: František Doupal, zdroj: Eset)
Zatímco kybernetickou hrozbou číslo jedna pro počítače s operačním systémem Windows v Česku nadále zůstává infostealer Formbook, bezpečnostní experti v srpnu zaznamenali nezvyklý návrat nechvalně proslulého škodlivého kódu Agent Tesla, který rovněž spadá do kategorie infostealerů. Útoky na sebe nápadně navazovaly a pravděpodobně za nimi mohli stát ti stejní útočníci. Čtěte více

Za nárůstem ransomwaru stojí phishing a sociální inženýrství využívající AI

12. 9. 2025. (redaktor: František Doupal, zdroj: Acronis)
Ransomware zůstává podle zprávy Acronis Cyberthreats Report za první pololetí 2025 hlavní hrozbou pro velké a střední podniky. Ransomwarové skupiny navíc stále častěji využívají k automatizaci svých aktivit umělou inteligenci – phishing tvořil 25 % všech útoků a 52 % útoků zaměřených na MSP, což představuje nárůst o 22 % ve srovnání s 1. pololetím roku 2024. Čtěte více

ESET odhalil první ransomware poháněný umělou inteligencí

2. 9. 2025. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti společnosti ESET odhalili nový typ ransomwaru, který k útokům využívá generativní umělou inteligenci. Malware s názvem PromptLock dokáže lokálně spustit dostupný AI jazykový model, který v reálném čase generuje škodlivé skripty. Během útoku pak AI na základě promptu rozhoduje, které soubory vyhledat, zkopírovat, zašifrovat nebo nenávratně zničit. Čtěte více

Malé a střední podniky jsou pod „stále těžší palbou“

25. 8. 2025. (redaktor: František Doupal, zdroj: Zebra systems)
Výroční zpráva společnosti N-able o hrozbách za rok 2025 se zabývá nárůstem kybernetických útoků na malé a střední podniky (SMB). Zpráva odhaluje dramatický nárůst zjištěných hrozeb v SMB, jejichž počet vzrostl na více než 13,3 milionu jen v červnu 2025. Procento úspěšnosti útoků na SMB firmy je násobně vyšší než u útoků na velké společnosti. Čtěte více