Množství zašifrovaných dat klesá, ransomware však zůstává vážnou hrozbou

Mezi hlavní technické příčiny úspěšných ransomwarových útoků stále patří zneužité zranitelnosti (32 %), následované kompromitací přihlašovacích údajů (23 %) a škodlivými e-maily (19 %).

Výsledky globálního průzkumu, kterého se zúčastnilo 3 400 vedoucích pracovníků v oblasti IT a kybernetické bezpečnosti, ukazují, že podíl útoků vedoucích k zašifrování dat dosáhl šestiletého minima. Zatímco v roce 2024 došlo k šifrování v 70 % případů, v roce 2025 tento podíl klesl na 50 %. Na druhé straně však přibylo případů, kdy útočníci místo šifrování hrozili zveřejněním nebo zneužitím odcizených dat.

Mezi hlavní technické příčiny úspěšných ransomwarových útoků stále patří zneužité zranitelnosti (32 %), následované kompromitací přihlašovacích údajů (23 %) a škodlivými e-maily (19 %). Letošní studie se nově zaměřila také na organizační faktory – 40,2 % respondentů označilo za klíčový problém nedostatek odbornosti, 40,1 % neznámé bezpečnostní mezery a 39,4 % nedostatek zdrojů.

„I když statistiky naznačují zlepšení, není důvod ke klidu. Útočníci se přizpůsobují a ransomware zůstává nejsofistikovanější a zároveň nejnákladnější formou kybernetického útoku,“ uvedl Patrick Müller, odborník na kybernetickou bezpečnost ve společnosti Sophos.

O průzkumu

Studie vychází z výsledků průzkumu zkušeností 3 400 organizací s ransomwarem, který byl v období od ledna do března 2025 proveden nezávislou výzkumnou agenturou na objednávku společnosti Sophos. Oslovení respondenti působili ve veřejném i soukromém sektoru, v organizacích o velikosti 100 až 5 000 zaměstnanců, napříč různými odvětvími v 17 zemích světa. Svá hodnocení zakládali na zkušenostech z uplynulých 12 měsíců. Studie obsahuje srovnání se zjištěními z předchozích studií společnosti Sophos, což umožňuje meziroční srovnání.

Celá studie State of Ransomware report 2025 je k dispozici na stránkách společnosti Sophos.