Více než polovina maloobchodníků napadených ransomwarem platí výkupné

V uplynulém roce tým bezpečnostních expertů Sophos X-Ops zaznamenal téměř 90 různých kyberzločineckých skupin, které se zaměřily na jednoho nebo více maloobchodníků prostřednictvím ransomwaru nebo vydírání s hrozbou zveřejnění odcizených dat. Nejaktivnějšími skupinami, které Sophos sledoval v rámci reakcí na incidenty a případů řešených službou MDR (Managed Detection and Response), jsou Akira, Cl0p, Qilin, PLAY a Lynx. Po ransomwaru bylo druhým nejčastějším typem incidentů u maloobchodníků kompromitování účtů. A stejně jako mnoho jiných odvětví je i maloobchod trvalým terčem skupin zabývajících se kompromitací firemních e-mailů (BEC, business email compromise), které se snaží odklonit platby ve svůj prospěch, což je zde třetí nejčastější typ incidentu.

„Maloobchodníci po celém světě čelí složitější kyberbezpečnostní situaci, protože protivníci neustále hledají a využívají existující zranitelnosti, nejčastěji v podobě zneužití vzdáleného přístupu a síťových zařízení připojených k internetu. Právě teď, kdy požadavky na výkupné dosahují nových maximálních hodnot, je potřeba zavést komplexní bezpečnostní strategie ještě naléhavější. Bez toho maloobchodníci riskují narušení svého provozu a trvalé poškození reputace, jejíž náprava může trvat roky. Povzbudivé je, že si to mnozí začínají uvědomovat a reagují investicemi do kybernetické obrany, která jim nejen umožňuje zastavit útoky dříve, než eskalují, ale také se rychleji zotavit,“ říká Chester Wisniewski, ředitel a CISO společnosti Sophos. Po aktivních hrozbách je druhým nejčastějším provozním faktorem ohrožujícím bezpečnost maloobchodníků nízká odbornost jejich interních týmů (45 %), následovaná mezerami v ochraně (44 %). Bez správných dovedností a odpovídající ochrany mají maloobchodníci potíže s detekcí a neutralizací útoků.

Vedle těchto výzev se ale objevují i známky pokroku. Podíl útoků zastavených před zašifrováním dat dosáhl pětiletého maxima, což naznačuje, že maloobchodní organizace zlepšují svou schopnost útoky rychle detekovat a neutralizovat. Míra zašifrování dat je na nejnižší úrovni za posledních 5 let – k zašifrování dat nyní vede pouze 48 % útoků.

Přestože průměrná výše výkupného v maloobchodě vzrostla o 5 % (z 950 000 amerických dolarů v roce 2024 na 1 milion v roce 2025), je průměrná platba stále poloviční oproti průměrné výši požadovaného výkupného. To naznačuje, že maloobchodní organizace jsou stále odolnější vůči přehnaným požadavkům na výkupné a potenciálně vyhledávají odbornou pomoc, jak se s ransomwarovými útoky vypořádat.

„Nakonec platí, že úspěšné bezpečnostní programy jsou zaměřené na řízení rizik. Aby mohli tato rizika posoudit a řídit, musí mít maloobchodníci přehled o hrozbách, kterým čelí, stejně jako o svých aktivech a celkové bezpečnostní situaci. Organizace, které kombinují kvalitní správu aktiv a pravidelné softwarové opravy se službami řízené detekce a reakce (MDR) a službami řízení rizik, dokážou lépe předcházet incidentům a rychleji se zotavit. Jde o proaktivní přístup k posilování jejich kybernetické obrany,“ upozorňuje Chester Wisniewski.

Hlavní zjištění studie

• 46 % útoků začalo zneužitím neznámé bezpečnostní mezery (hlavní operační faktor)
• 30 % útoků využilo známé zranitelnosti (hlavní technická příčina, třetí rok po sobě)
• 58 % obětí se zašifrovanými daty zaplatilo; 48 % útoků vedlo k zašifrování dat (nejnižší hodnota za posledních 5 let)
• Medián požadovaného výkupného se od roku 2024 zdvojnásobil na 2 miliony amerických dolarů; průměrná platba se zvýšila o 5 % na 1 milion dolarů